海南热带海洋学院网络安全工作责任制实施办法

　　第一条 为扎实推进学校网络安全工作,筑牢网络安全防线,提高网络安全保障水平,根据《中华人民共和国网络安全法》和《党委(党组)网络安全工作责任制实施办法》,结合学校实际,特制定本实施办法。 

　　第二条 网络安全工作事关国家安全、政权安全和经济社会发展。按照谁主管谁负责、属地管理的原则,学校党委(党组)对网络安全工作负主体责任,校党政领导班子主要负责人是第一责任人,校党政领导班子其他成员、校党委委员是直接责任人。 

　　                                         第二章  组织机构和主体责任 

　　第三条 学校成立网络安全和信息化领导小组,校党委书记、校长任组长,分管校领导任副组长,负责统一领导、统一谋划、统一部署全校网络安全工作。学校网络安全和信息化领导小组下设办公室,学校网络安全和信息化领导小组办公室(以下简称“网信办”)负责学校网络安全工作。“网信办”和网络与教育技术中心合署办公,网络与教育技术中心主任兼任“网信办”主任。 

　　第四条 学校网络安全和信息化领导小组主要承担的网络安全责任: 

　　(一)负责网络安全和信息化工作的顶层设计、总体布局、统筹协调、整体推进、督促落实; 

　　(二)研究制定网络安全和信息化工作的管理制度和工作标准,督促各单位落实网络安全和信息化工作的政策规定; 

　　(三)审定年度重大网络安全和信息化建设项目的计划立项、经费预算与总结验收; 

　　(四)协调网络安全和信息化建设重大问题; 

　　(五)及时向上级报告网络安全重大事项。 

　　第五条 学校网络安全和信息化领导小组办公室主要承担的网络安全责任: 

　　(一)贯彻落实领导小组形成的各项决议,协调学校网络安全和信息化工作涉及的校内各部门,确保网络安全和信息化各项工作有序推进; 

　　(二)研究提出网络安全和信息化建设总体规划,审核年度重大网络安全和信息化建设项目的计划立项、经费预算与总结验收,审核各部门提出的网络安全和信息化建设工程方案; 

　　(三)研究提出学校网络安全和信息化工作中的发展规划、工作计划、政策制度和工作标准; 

　　(四)加强网络安全管理与监督、舆情监控及引导,对网络重大突发事件提出应急方案及处置意见; 

　　(五)及时向领导小组报告网络安全重大事项; 

　　(六)办理领导小组交办的其他事项。 

　　第六条 按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,各单位(部门)对本单位网络安全工作负主体责任,各单位(部门)党政主要负责人为本单位网络安全第一责任人。 

　　                                        第三章 工作职责 

　　第七条 网络安全经费为实际支出费用,主要涉及网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等方面。学校要切实保障网络安全经费,网络安全经费列入学校相关部门经费预算予以保障,学校年度网络安全经费情况随网络安全工作年度总结按规定一并报海南省教育厅。当年保障网络安全预算经费占当年信息化预算总经费的比例不低于5%。 

　　第八条 学校制定本单位的监测预警通报工作相关制度文件,校内单位(部门)需按照《海南热带海洋学院网络安全监测预警通报实施办法》有序开展网络安全监测预警工作,对学校的信息系统(网站)进行监测。 

　　第九条 各单位(部门)所属人员(教工及学生)不得利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。 

　　第十条 各单位(部门)加强对本单位(部门)上网信息的审查,确保上网信息的安全和保密信息不泄漏。加强对本单位(部门)所属信息系统的实时监控,确保信息系统安全。 

　　第十一条 教学单位要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。 

　　第十二条 严格实行网络安全责任追究制度。如因管理不善致使本单位内发生特别重大、重大网络安全事故或严重违纪违法事件的,按有关规定对单位和有关责任人进行处理。 

　　第十三条 有下列情形之一的,学校将逐级倒查,追究当事人、网络安全负责人直至主要负责人责任。协调监管不力的,还将追究综合协调或监管部门相关人员的责任。 

　　(一)门户网站、新闻网站、宣发平台、信息系统被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的; 

　　(二)发生国家秘密泄露或学校重要数据泄露的; 

　　(三)发生大面积个人信息泄露、造成较严重后果的; 

　　(四)重要信息基础设施遭受网络攻击,没有及时处置,导致大面积影响师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的; 

　　(五)瞒报、谎报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的; 

　　(六)阻碍公安机关、国家安全机关依法维护国家安全侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的; 

　　(七)未履行《网络安全法》等法律法规规定的义务,违法运行,并导致发生重大网络安全事件的; 

　　(八)网络安全工作机制不健全,经费不落实,责任不明确,并造成严重后果的; 

　　(九)发生其他严重危害网络安全行为的。 

　　                                        第四章 附则 

　　第十四条 本实施办法由学校网络安全与信息化领导小组办公室负责解释。 

　　第十五条 本实施办法自发布之日起实施。