为进一步加强市政协网络与信息安全工作,明确和落实党组织领导班子、领导干部的网络与信息安全责任,根据上级党委网络安全和信息化工作的总体部署和有关规定,结合本单位实际,制定本办法。
1、网络与信息安全工作必须遵循“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责”的基本原则。
2、 市政协机关党组对市政协机关网络与信息安全工作负主体责任,机关党组书记是第一责任人,分管网络与信息安全的领导班子成员是直接责任人。各内设机构(以下简称机关各科室)对本部门网络与信息安全工作负主体责任,其分管领导是第一责任人,主要负责人为直接责任人。
3、 市政协机关成立网络安全与信息化领导小组(以下简称网信领导小组),由机关党组成员担任组长、副组长,机关各科室负责人为成员,网信领导小组下设办公室。
4、市政协机关党组及机关各科室要承担的网络与信息安全责任是:
(1)认真贯彻落实党中央、省委、市委关于网络与信息安全工作的重大决策部署,贯彻落实网络安全法律法规,明确网络与信息安全的主要目标、基本要求、工作任务、保护措施;
(2)建立和落实网络与信息安全责任制和责任追究制度,把网络与信息安全工作纳入重要议事日程,定期研判网络与信息安全形势,研究部署网络与信息安全重大问题;
(3)统一组织、协调、处置网络与信息安全保护和重大事件;
(4)建立健全网络与信息安全管理制度,制度落实到位,有过程性资料;
(5)组织开展经常性网络与信息安全宣传教育、安全检查和应急演练,采取多种方式提升网络安全保障能力;
(6)采取有效措施,为国家有关机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障。
5、网信领导小组对市政协机关网络与信息安全负指导监管责任。机关各科室对本部门的网络与信息安全负指导监管责任。
6、网信领导小组应当建立健全本单位网络与信息安全工作相关制度,加强和规范网络安全信息汇集、分析和研判工作,要求机关各科室及时报告网络与信息安全信息,组织、协调、开展网络安全检查、处置网络安全事件。
7、机关各科室应当向网信领导小组及时报告网络与信息安全重大事项,并向网信领导小组报告本部门网络与信息安全工作情况。
8、网信领导小组应当建立和完善网络与信息安全责任追究制度。对违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。
9、实施责任追究应当坚持实事求是、客观公正的原则,科学区分、合理界定集体责任和个人责任。追究集体责任时,党组织领导班子主要负责人和主管网络与信息安全的领导班子成员承担主要领导责任,参与相关工作决策的领导班子其他成员承担重要领导责任。
10、有下列情形之一的,应当逐级倒查,追究当事人、网络与信息安全负责人直至主要负责人责任。
(1)本单位门户网站、重要信息系统被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(2)本单位门户网站、重要信息系统受到攻击后没有及时组织处置,且瘫痪6小时以上的;
(3)发生国家秘密泄露、涉密文件、资料、数据资源泄露的;
(4)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响人民群众工作、生活或本单位、本部门正常工作秩序和业务活动,或者造成重大经济损失,或者造成严重不良社会影响的;
(5)封锁、瞒报网络与信息安全事件情况,拒不配合主管部门以及有关部门依法开展调查、处置工作,或者对主管部门以及有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(6)阻碍国家机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(7)发生其他严重危害网络与信息安全行为的。
11、问责应当由有管理权限的党组织根据有关规定实施。机关网信办可以向网信领导小组提出问责建议,并由具有管理权限的党组织做出相应处理。
12、市政协机关党组应当建立网络与信息安全工作检查考核制度,完善健全考核机制,并把考核结果作为对有关领导干部综合考核评价的重要内容。
13、市政协机关相关科室应当切实保障网络与信息安全所需的人、财、物投入。
14、本办法自发布之日起施行。
1、网络与信息安全工作必须遵循“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责”的基本原则。
2、 市政协机关党组对市政协机关网络与信息安全工作负主体责任,机关党组书记是第一责任人,分管网络与信息安全的领导班子成员是直接责任人。各内设机构(以下简称机关各科室)对本部门网络与信息安全工作负主体责任,其分管领导是第一责任人,主要负责人为直接责任人。
3、 市政协机关成立网络安全与信息化领导小组(以下简称网信领导小组),由机关党组成员担任组长、副组长,机关各科室负责人为成员,网信领导小组下设办公室。
4、市政协机关党组及机关各科室要承担的网络与信息安全责任是:
(1)认真贯彻落实党中央、省委、市委关于网络与信息安全工作的重大决策部署,贯彻落实网络安全法律法规,明确网络与信息安全的主要目标、基本要求、工作任务、保护措施;
(2)建立和落实网络与信息安全责任制和责任追究制度,把网络与信息安全工作纳入重要议事日程,定期研判网络与信息安全形势,研究部署网络与信息安全重大问题;
(3)统一组织、协调、处置网络与信息安全保护和重大事件;
(4)建立健全网络与信息安全管理制度,制度落实到位,有过程性资料;
(5)组织开展经常性网络与信息安全宣传教育、安全检查和应急演练,采取多种方式提升网络安全保障能力;
(6)采取有效措施,为国家有关机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障。
5、网信领导小组对市政协机关网络与信息安全负指导监管责任。机关各科室对本部门的网络与信息安全负指导监管责任。
6、网信领导小组应当建立健全本单位网络与信息安全工作相关制度,加强和规范网络安全信息汇集、分析和研判工作,要求机关各科室及时报告网络与信息安全信息,组织、协调、开展网络安全检查、处置网络安全事件。
7、机关各科室应当向网信领导小组及时报告网络与信息安全重大事项,并向网信领导小组报告本部门网络与信息安全工作情况。
8、网信领导小组应当建立和完善网络与信息安全责任追究制度。对违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。
9、实施责任追究应当坚持实事求是、客观公正的原则,科学区分、合理界定集体责任和个人责任。追究集体责任时,党组织领导班子主要负责人和主管网络与信息安全的领导班子成员承担主要领导责任,参与相关工作决策的领导班子其他成员承担重要领导责任。
10、有下列情形之一的,应当逐级倒查,追究当事人、网络与信息安全负责人直至主要负责人责任。
(1)本单位门户网站、重要信息系统被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(2)本单位门户网站、重要信息系统受到攻击后没有及时组织处置,且瘫痪6小时以上的;
(3)发生国家秘密泄露、涉密文件、资料、数据资源泄露的;
(4)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响人民群众工作、生活或本单位、本部门正常工作秩序和业务活动,或者造成重大经济损失,或者造成严重不良社会影响的;
(5)封锁、瞒报网络与信息安全事件情况,拒不配合主管部门以及有关部门依法开展调查、处置工作,或者对主管部门以及有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(6)阻碍国家机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(7)发生其他严重危害网络与信息安全行为的。
11、问责应当由有管理权限的党组织根据有关规定实施。机关网信办可以向网信领导小组提出问责建议,并由具有管理权限的党组织做出相应处理。
12、市政协机关党组应当建立网络与信息安全工作检查考核制度,完善健全考核机制,并把考核结果作为对有关领导干部综合考核评价的重要内容。
13、市政协机关相关科室应当切实保障网络与信息安全所需的人、财、物投入。
14、本办法自发布之日起施行。