关于印发《南京工业大学网络安全责任制实施细则》的通知

各基层党委（党工委、党总支）、各单位、各部门：

为进一步加强学校网络安全和信息化工作的组织领导和统筹协同，全面落实网络信息安全的主体责任，加快推进学校信息化建设步伐，进一步提高教学、科研、管理信息化水平，经研究制定《南京工业大学网络安全责任制实施细则》，现予以印发，请遵照执行。

特此通知。

中共南京工业大学委员会

南 京 工 业 大 学

2021年9月7日

南京工业大学网络安全责任制实施细则

第一章 总则

第一条 为进一步加强学校网络安全工作，明确各单位、各部门和各级领导干部网络安全责任，筑牢网络安全防线，提高网络 安全保障水平，根据上级有关文件精神，结合学校网络安全工作实际，制定本细则。

第二条 按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，学校党政主要领导是网络安全工作第一责任人，分管网络安全的校领导是直接负责人。学校各级党组织对本单位网络安全工作负主体责任，建立“主要负责人负总责、直接负责人牵头抓”的网络安全领导责任制。

第三条 按照“属地管理，逐级负责”的原则，学校在省委、省政府领导和省委网信办、省教育厅指导下，组织学校各单位落实网络安全各项任务。

第四条 加强党对学校网络安全工作的领导，严格落实主体责任，形成党委统一领导、党政齐抓共管、有关部门各负其责的网络安全工作格局。

第二章 网络安全责任制

第五条 学校设立网络安全和信息化领导小组（简称校网信领导小组），主要承担以下职责：

（一）贯彻落实国家、上级部门网络安全和信息化战略部署，统筹协调学校网络安全和信息化重大问题，研究制定学校网络安全和信息化发展战略规划、重要政策和制度措施。

（二）总体推进学校重大信息化建设工程，建立健全归口管理责任制，统筹推进全校信息化建设工作。

（三）批准发布学校网络安全和信息化建设的管理规范和技术标准，统筹推进校内各部门信息系统的业务流程和各类数据的 互联互通与共享，指导、督促和检查各部门网络安全和信息化工作的实施。

（四）落实网络意识形态责任、涉密网络安全工作责任。

第六条 校网信领导小组下设办公室（简称校网信办），设于信息管理中心，主要承担以下职责：

（一）负责校网信领导小组日常事务工作，归口管理、协调网络安全和信息化工作，向校网信领导小组提出工作建议。督促、检查网络安全和信息化各项重点任务的落实。

（二）落实学校网络安全联络机制，负责联系协调校内有关职能部门，落实网络安全和信息化通报机制，构建安全高效的通报渠道。

（三）及时向上级网信办报告网络安全信息。主要包括：网络安全重点工作进度，网络安全重大事项，网络安全重要政策和制度措施，网络安全风险隐患排查整改情况，网络安全工作年度总结、专项工作总结等，定期向上级部门报送学校网络安全情况。

（四）组织开展经常性网络安全宣传教育，指导开展重要网络安全活动，提高广大干部和师生员工的网络安全素养。

第七条 信息管理中心是学校负责信息化建设与管理的直属机构，主要承担以下职责：

（一）全面实施网络安全等级保护制度，对关键信息基础设施实行重点保护。建立健全网络信息安全保护制度，履行网络安 全保护职责。落实关键信息基础设施主管和运营责任，全面掌握 学校关键信息基础设施情况以及所属门户网站、网络平台和信息系统的数量、规模、主要功能、安全风险等基本情况。将网络安全建设经费纳入新建或改造网站、系统平台等教育信息化项目建设预算，项目建设过程中，应委托有关专业机构对拟建应用系统进行安全测评，确保安全防护方案切实可行。

（二）开展网络安全监测预警和信息通报工作，建立健全学校网络安全风险评估机制，发现安全威胁及时通报相关单位，跟踪核查修复情况，尽快消除安全隐患。

（三）组织学校网络安全检查，积极配合和支持公安机关等有关部门组织开展的网络安全监测、网络安全执法检查、信息共 享和通报工作，及时掌握安全状况，系统排查安全隐患，指导监督安全整改，提高安全保障水平。

（四）制定学校网络安全事件应急预案，统筹学校网络安全应急工作，每年至少组织一次预案演练；发生网络安全事件，第一时间组织处置并报告学校及上级教育行政部门和属地网络安全职能部门。指导监督学校有关单位落实好重要时期的各项保障要求。

第八条 学校二级党组织和各单位部门主要承担以下职责：

（一）认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，贯彻落实网络安全法律法规和政策文件,了解网络安全的主要目标、基本要求、工作任务和保护措施。

（二）将网络安全工作作为安全稳定工作的重要组成部分。建立健全党组织领导下的网络安全决策机制，每年至少召开一次专题会议，研究工作部署，审议重大问题。建立和落实网络安全责任制，加大人力、物力、财力支撑，保障网络安全各项工作落实到位。

（三）将网络安全教育作为国家安全教育的重要内容予以部署，组织开展经常性网络安全宣传教育，提高广大干部和师生员工的网络安全素养。

（四）切实增强做好网络安全工作的责任感使命感，坚持守土有责、守土负责、守土尽责，把网络安全工作纳入重要议事日程，纳入本单位年度工作目标，将网络安全责任落实到有关机构、具体岗位和个人，建立责任追究制度。

第三章 应急处置和责任追究

第九条 发生网络安全事件时，校网信办应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估， 按照事件分级、预警分级进行应急响应，要采取技术措施和其他必要措施， 消除安全隐患，防止危害扩大；网络安全事件涉及的相关部门和单位应建立联动处置机制，加强设施（数据）保护，及时恢复设施运行，并同步开展调查取证、责任追究等工作。网络安全事件发生及其组织处置情况，应同时报告省教育厅和属地网络安全职 能部门。

第十条 各单位违反或者未能正确履行本细则所列职责，按照有关规定追究其相关责任。有下列情形之一的，应当逐级倒查， 追究当事人、网络安全负责人直至主要负责人责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。

（一）学校各类网站被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的。

（二）学校各类网站和信息系统受到攻击后没有及时组织处置，且瘫痪6小时以上的。

（三）发生国家秘密泄露、大面积个人信息泄露或大量基础数据泄露的。

（四）关键信息基础设施遭受网络攻击，没有及时处置导致大面积影响师生工作、生活，或者造成重大经济损失，或者造成严重不良社会影响的。

（五）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的。

（六）阻碍公安机关、国家安全机关依法维护国家安全侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的。

（七）未履行《网络安全法》等法律法规规定义务，违法运行，并导致发生重大网络安全事件的。

（八）网络安全工作机制不健全，经费不落实，责任不明确，上网信息未经审核，造成严重后果的。

（九）发生其他严重危害网络安全行为的。

第十一条 实施责任追究应当实事求是，分清集体责任和个人责任。追究集体责任时，领导班子主要负责人承担主要领导责任，参与相关工作决策的领导班子其他成员承担相应领导责任。学校根据情节轻重，对领导班子和有关领导干部可采取通报、诫勉、组织调整或者组织处理、纪律处分等方式进行。涉嫌违法犯罪的，按照国家有关法律规定处理。

第十二条 学校将网络安全工作纳入年度综合考核，作为对领导班子和领导干部综合考核评价的重要内容。

第四章 附则

第十三条 信息内容安全和涉密网络按照有关法律和规定执行。

第十四条 本细则由学校授权校网信办负责解释。

第十五条 本细则自印发之日起执行。