北京科技大学天津学院网络安全工作责任制实施细则
第一条 为了贯彻落实网络安全工作责任制相关要求,进一步加强我院网络安全工作,明确和落实学院各职能部门以及信息化建设与管理办公室的网络安全相关责任,保证学院网络信息化工作能够健康有序发展,制订本实施方案。
第二条 网络安全工作关系到学院的安全稳定以及广大教职工的切身利益,关系到学院各项日常工作的稳定有序开展,关系到学院信息化建设工作的平稳有序发展,具有十分重要的战略意义。学院各职能部门应全面提高对网络安全重要性的认识,增强网络安全防范意识,切实把网络安全工作作为日常工作的重要内容,抓紧抓好。
第三条 学院网络安全责任划分
(一)学院院长、党委书记是网络安全工作的主要负责人,对学院网络安全工作负总领导责任,同时负有组织、管理、监督、检查、奖惩的权力和责任。
(二)分管网络安全和信息化工作的学院领导是学院网络安全工作的直接负责人,对学院网络安全工作有直接领导责任。其他分管领导对其管辖部分和分管工作的网络安全负有领导责任。
(三)信息化建设与管理办公室负责组织人员保障网络安全工作的顺利开展,全面负责网络安全工作相关技术方案的制订、修改与执行,负责网络安全事件的处置与整改,同时对学院网络安全工作负指导与监管责任。其他部门应当提高认识、全力配合做好全局的网络安全工作。
(四)学院全体教职工在日常工作期间,因不遵守相关规定,造成网络安全事故的,由其本人负全部责任。
(五)网络安全主体责任落实通过分级、分类签订安全承诺书落实。安全责任承诺书按照年度为周期签订。并在年度安全自查活动中对安全责任承诺内容进行检查。
第四条 责任人处理方式
违反本规定的责任人,按照相关规定,由学院网络安全领导小组,根据网络安全事件的具体责任以及安全事故情节轻重,给予当事人从批评教育、书面检查、通报批评、一般处理、严肃处理、报警处理等相关处理;构成违法犯罪的由司法机关依法追究刑事责任。
第五条 责任追究范围
一、责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:
1.发生一般或较大安全事件,未按要求上报的;
2.未按规定落实相关网络安全管理制度及技术规范,且未导致安全事件发生的;
3.发生重大安全事件后,对调查工作配合不力的。
二、责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:
1.发生重大安全事件,未按要求上报的;
2.未按规定落实相关网络安全管理制度技术规范,导致一般或较大安全事件发生的;
3.发生重大或特别重大安全事件,且发生安全事件后处理及时,未对学院财产造成损失,或声誉造成影响的;
4.经过批评教育或责令作出书面检查后,仍不按规定落实相关网络安全管理制度及技术规范的;
5.发生特别重大安全事件后,对调查工作配合不力的。
三、责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:
1.发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;
2.未按规定落实相关网络安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,对学院财产造成损失,或声誉造成恶劣影响的;
3.发生安全事件后销毁证据、弄虚作假的;
4.对追究责任时敷衍结案的,应当同时对责任追究主体通报批评。
四、有下列情形之一者,不追究责任主体的责任:
1.因不可抗力导致发生的网络安全事故;
2.有充分证据证明完全落实了相关安全要求,由未知原因导致网络安全事故发生的;
五、对本细则责任追究范围认定未尽事宜,以及上述严肃处理,或者造成重大经济损失和恶劣社会影响的情况,应参照《北京科技大学天津学院教职工处分管理规定(修订)》院发[2021]72号文件规定执行。
第六条 责任追究决定
一、对责任主体作出批评教育、责令作出书面检查、通报批评时,由网络安全和信息化工作领导小组办公室认定,并报网络安全和信息化工作领导小组审批通过后执行。
二、对责任主体作出严肃处理,或者造成重大经济损失和恶劣社会影响的情况,由责任主体所在处室,以及网络安全和信息化工作领导小组办公室、人事处共同作出决定,并报网络安全和信息化工作领导小组审批通过后执行。
北京科技大学天津学院
二〇二三年四月二十七日
