第一条 网络安全事关国家安全、政权安全、经济社会发展和民生福祉。为深入学习贯彻习近平总书记网络强国战略思想和党中央决 策部署,加强学校网络安全工作,明确和落实各级党组织领导班子、领导干部网络安全责任,筑牢网络安全防线,提高网络安全保障水平,根据上级有关文件精神,结合学校网络安全工作实际,制定本细则。

第二条 按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的 原则,学校各级党组织对本单位网络安全工作负主体责任,建立“主要 负责人负总责、直接负责人牵头抓”的网络安全领导责任制。领导班 子主要负责人是网络安全工作第一责任人,主管网络安全的领导班子成员是直接负责人。

第三条 按照“属地管理,逐级负责”的原则,学校在上级主管部门党委(党组)领导和省委教育工委、省教育厅 (以下简称委厅) 指导下,组织学校各单位落实网络安全各项任务。

第四条 加强党对学校网络安全工作的领导，发挥党委的政治核心作用，严格落实主体责任，努力形成党委统一领导、党政齐抓共管、有关部门各负其责网信工作格局。

第二章 网络安全责任制

第五条 学校网络安全和信息化领导小组 (以下简称校网信领导小组) 主要承担以下职责：

(一) 负责全校网信工作的顶层设计、总体布局、综合协调、整体推进和督促落实。研究制定学校年度网信工作要点,报校党委审定，并及时汇报工作落实情况。

(二) 统筹指导学校网络安全工作,建立健全学校网络安全责任制、网络安全政策措施和规章制度,指导学校各单位落实各项重点工作，统筹管理学校网络安全和信息化项目。

(三) 统筹协调学校网络安全保护和重大事件处置工作，建立跨部门协调和事件处置机制,充分发挥纵向衔接、横向协调的组织保障作用。

(四) 加强和规范网络安全信息汇集、分析和研判工作,充分发挥专家、专业机构等作用,建立网络安全专家咨询机制，分析、研判网络安全态势,服务网络安全决策。

(五) 配合地方党委和政府处置涉及教育系统的重大网络安全事 件,落实重要时期的网络安全保障措施。采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防范恐怖活动提供支持 和保障。

(六) 向上一级网信领导小组及时报告网络安全重大事项,包括 出台涉及网络安全的重要政策和制度措施等。

第六条 学校网络安全和信息化领导小组办公室(以下简称校网信办)主要承担以下职责：

(一) 负责校网信领导小组日常事务工作,归口管理、协调网络安全和信息化工作,向校网信领导小组提出工作建议。督促、检查网络安全和信息化各项重点任务落实。

(二) 落实学校网络安全联络机制,负责联系校内网络安全职能 部门,落实网络安全和信息化通报机制,构建安全高效的通报渠道。

(三) 及时向上一级网信办报告网络安全信息,包括:网络安全重 点工作进度,网络安全重大事项,网络安全重要政策和制度措施,网络 安全风险隐患排查整改情况,网络安全工作年度总结、专项工作总结。 每月初向委厅报送上月网络安全情况；重要信息第一时间报告。

(四) 组织开展经常性网络安全宣传教育,指导开展重要网络安 全活动,提高广大干部和师生员工的网络安全素养。

第七条 网络与信息化管理中心作为网信工作的技术支撑部门，主要承担以下职责：

(一) 全面实施网络安全等级保护制度,对关键信息基础设施实 行重点保护。建立健全网络信息安全保护制度,履行网络安全保护义 务。落实关键信息基础设施主管和运营责任,全面掌握学校关键信息 基础设施情况,以及所属门户网站、网络平台和信息系统的数量、规模、主要功能、安全风险等基本情况。将网络安全建设经费纳入新建 或改造网站、系统平台等教育信息化项目建设总投资,项目建设过程 中,应委托有关专业机构对拟建应用系统进行安全测评,确保安全防护方案切实可行。

(二) 开展网络安全监测预警和信息通报工作,建立健全学校网 络安全风险评估机制，发现安全威胁及时通报相关单位，跟踪核查修复情况,尽快消除安全隐患。

(三) 组织学校网络安全检查,积极配合和支持公安机关等有关 部门组织开展的网络安全监测、网络安全执法检查、信息共享和通报工作,及时掌握安全状况,系统排查安全隐患,指导监督安全整改,提 高安全保障水平。

(四) 制定学校网络安全事件应急预案,统筹学校网络安全应急工作,每年至少组织一次预案演练；发生网络安全事件,应当第一时间组织处置并报告学校以及上一级教育行政部门和属地网络安全职能部门。指导监督学校有关单位落实好重要时期的各项保障要求。

第八条 学校二级党组织和各单位主要承担以下职责：

(一) 认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件, 了解网络安全的主要目标、基本要求、工作任务和保护措施,

(二) 将网络安全工作作为教育安全稳定工作的重要组成部分。建立健全党组织领导下的网络安全决策机制,每年至少召开一次专题 会议,研究工作部署,审议重大问题。建立和落实网络安全责任制,加大人力、物力、财力支撑,保障网络安全各项工作落实到位。

(三) 将网络安全教育作为国家安全教育的重要内容予以部署, 组织开展经常性网络安全宣传教育,提高广大干部和师生员工的网络 安全素养；设置与网络安全相关专业的学院要采取多种方式培养网络 安全人才,加强网络安全学科专业建设,支持网络安全技术研发和产 业发展。

(四) 切实增强做好网络安全工作的责任感使命感,坚持守土有责、守土负责、守土尽责,把网络安全工作纳入重要议事日程,纳入本单位年度工作目标,将网络安全责任落实到有关机构、具体岗位和个人,建立责任追究制度。

第三章 应急处置和责任追究

第九条 发生网络安全事件时,党委宣传部、网络与信息管理中心应当会同运营单位立即启动网络安全事件应急预案,对网络安全事件 进行调查和评估,按照事件分级、预警分级进行应急响应,要求网络运 营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大；网络安全事件涉及的相关部门和单位应建立联动处置机制,加强设施 (数据)保护,及时恢复设施运行,并同步开展调查取证、责任追究等工 作。网络安全事件发生及其组织处置情况,应同时报告省教育厅和属 地网络安全职能部门。

第十条 各单位违反或者未能正确履行本细则所列职责,按照有关规定追究其相关责任。有下列情形之一的,学校应当逐级倒查,追究 当事人、网络安全负责人直至主要负责人责任。协调监管不力的,还应当追究综合协调或监管部门负责人责任。

(一)学校门户网站被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的。

(二) 学校门户网站受到攻击后没有及时组织处置,且瘫痪6小时以上的。

(三)发生国家秘密泄露、大面积个人信息泄露或大量基础数据泄露的。

(四)关键信息基础设施遭受网络攻击,没有及时处置导致大面积 影响师生工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的。