广新党发〔2023〕29号

各二级党组织，校机关各部、处、室、中心、直属单位，各学院、直属系、教学研究部：

为进一步加强我校网络安全工作，明确和落实我校校内各单位网络安全责任，根据《中华人民共和国网络安全法》《党委（党组）网络安全工作责任制实施办法》《党委（党组）网络意识形态工作责任制实施细则》等文件，结合我校工作实际，特制定《广州新华学院网络安全工作责任制实施办法》。现予以印发，请遵照执行。

中共广州新华学院委员会

2023年11月27日

（三）建立网络安全联络机制，负责联系学校相关部门，构建安全高效的联络渠道。

（四）根据工作要求，及时向业务主管单位和属地网络安全职能部门报告本单位网络安全信息。

（五）加强和规范网络安全信息汇集、分析和研判工作，建立网络安全专家咨询机构，分析、研判网络安全态势，为网络安全决策提供支持。

第六条 校内各单位在学校统一领导下，对本单位（含本单位的组织及个人）网络安全工作负主体责任。校内各单位主要负责人是第一责任人，分管负责人为直接责任人。

第七条 校内各单位主要承担的网络安全责任，主要有以下六点。

（一）严格遵守国家及学校各项网络安全规范要求，建立并完善本单位信息安全管理制度，制定本单位的网络安全预案、舆情处理规范。

（二）明确本单位网络安全工作的责任领导及网络安全联系人，负责本单位网络安全具体工作，更新人员信息及时报信息与网络中心备案并签订《网络安全责任书》。

（三）校内各单位管辖的网站、信息系统平台及相关信息数据，要在学校指导下建立和完善网络安全技术措施，做好系统安全运维和信息备份，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，确保系统安全可靠运行，要加强信息内容的审核，确保按规范进行信息数据的安全使用和管理。

（四）校内各单位新增或更新信息系统平台及网络设备等，要进行充分论证，符合学校信息化建设统一规划，并报学校网络安全与信息化领导小组办公室审核同意。

（五）配合学校进行本单位的网络安全宣传教育、人才培养、技术共享等。

（六）积极响应学校网络安全与网络舆情处置的部署。

第八条 网络安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。

第九条 在责任期内，责任书各条款不因负责人变化而变更或解除，接任负责人应相应履行职责。

第十条 发生网络安全事件，校内各单位应第一时间向学校网络安全与信息化领导小组办公室报告，并根据《广州新华学院网络安全及网络舆情处置协同工作机制》《广州新华学院校园网络安全应急处置预案》及校内各单位应急预案及时采取有效措施加以处置。

第十一条 校内各单位违反或者未能正确履行本办法所列职责，按照有关规定追究其相关责任。

有下列情形之一的，学校党委逐级倒查，追究事件当事人、相关校内各单位网络安全第一责任人及直接责任人的责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。

（一）因管理维护不当造成所管辖网站、网络平台被攻击篡改，且没有及时报告和组织处置的；

（二）所管辖的网站、网络平台受到攻击后没有及时组织处置，造成长时间网站瘫痪和重大影响的；

（三）发生国家秘密泄露、大面积个人信息泄露或学校重要保密信息等敏感数据泄露的；

（四）造成学校重大经济损失，或者造成严重不良社会影响的；

（五）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（六）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（七）计算机信息系统安全等级保护制度工作落实不力，造成重大问题后果严重的；

（八）发生其他严重危害网络安全行为的。

第十二条 发生网络安全事故后，学校将依据有关规定，按照公平公正、有责必究、过罚相当、教育与惩戒相结合的原则对相关校内各单位领导干部进行问责，责任追究过程采用层层负责制，下级责任追究主体对上级责任追究主体负责。网络安全与信息化领导小组办公室可以向学校党委、纪检监察部门提出问责建议。

第十三条 全校师生应自觉遵守网络安全相关要求，如有违规，造成网络安全责任事故的，将按有关规定追究责任。网络安全管理人员及各信息系统、平台的管理人员要严格按照相关保密条例和工作规范进行工作，如发生信息泄露等重大事件，按照相关规定严厉追责。

第十四条 具体网络和信息化安全规范和要求，依据《广州新华学院网络信息安全管理办法》执行。

第十五条 校内各单位可按照本办法，制定本部门（单位）的网络安全工作责任制，并参照落实。

第十六条 本办法由学校网络安全与信息化领导小组办公室负责解释。

第十七条 本办法自发布之日起施行。