网络安全是国家安全、经济社会稳定运行和广大人民群众利益的重要保障。今年是《党委(党组)网络安全工作责任制实施办法》施行五周年,接下来,通过“八问八答”的形式带大家解读其中的关键条款:
Q1、制定的主要目的是?
《实施办法》第一条:为了进一步加强网络安全工作,明确和落实党委(党组)领导班子、领导干部网络安全责任。
Q2、责任主体的规划依据是?
网络安全工作事关国家安全、政权安全和经济社会发展,按照谁主管谁负责、属地管理的原则:
各级党委(党组)对本地区本部门网络安全工作负主体责任
领导班子主要负责人是第一责任人
主管网络安全的领导班子成员是直接负责人
Q3、责任主体的类型是?
具有网络安全工作责任的主要有三类主体:各级党委(党组)、各地区各部门网络安全和信息化领导机构、行业主管监管部门。
Q4、责任主体各自的责任范围是?
(一)行业和领域
本行业本领域的网络安全检查、事件处理,由主管监管部门负责指导监管。没有主管监管部门的行业,由所在地区负指导监管责任。电信、能源、金融等行业的网络安全工作,由相关主管监管部门负责;少数没有主管监管部门的行业、领域,由所在地区网信领导机构负责。
(二)地区
本地区的网络安全事件汇集、分析研判、组织指导信息通报、统筹协调网络安全检查等工作,由本地区的网信领导机构负责。
(三)关键信息基础设施运营单位
关键信息基础设施运营单位网络安全工作,由本单位的党委(党组)负主体责任,由相关行业主管监管部门负指导监管责任,没有主管监管部门的关基单位,由所在地区网信领导机构负指导监管责任。
(四)党政机关
党政机关本单位的网络安全工作,由本单位党委(党组)负主体责任。
Q5、责任主体各自的责任事项是?
各级党委(党组)
认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,明确本地区本部门网络安全的主要目标、基本要求、工作任务、保护措施;
建立和落实网站安全责任制,把网路安全工作纳入重要议事日程,明确工作机构,加大人力、财力、物力的支持和保障力度;
统一组织领导本地区本部门网络安全保护和重大事件处置工作,研究解决重要问题;
采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦察犯罪以及防范、调查恐怖活动提供支持和保障;
组织开展经常性网络安全宣传教育,采取多种方式培养网络安全人才,支持网络安全技术产业发展。
行业主管监管部门
行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的,由所在地区负指导监管责任。
主管监管部门应当依法开展网络安全检查、处置网络安全事件,并及时将情况通报网络和信息系统所在地区网络安全和信息化领导机构。各地区开展网络安全检查、处置网络安全事件时,涉及重要行业的,应当会同相关主管监管部门进行。
各级(各地区部门)网络安全和信息化领导机构
各级网络安全和信息化领导机构应当加强和规范本地区部门网络安全信息汇集、分析和研判工作,要求有关单位和机构及时报告网络安全信息,组织指导网络安全通报机构开展网络安全信息通报,统筹协调开展网络安全检查。
各地区各部门网络安全和信息化领导机构应当向中央网络安全和信息化委员会及时报告网络安全重大事项,包括出台涉及网络安全的重要政策和制度措施等。
各地区部门网络安全和信息化领导机构每年向中央网络安全和信息化委员会报告网络安全工作情况。
Q6、如何启动问责?
按行为问责
- 各级党委(党组)违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。
- 党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的。
- 地级市以上党政门户网站或者重点新闻网站受到攻击后没有及时组织处理,且瘫痪6小时以上的。
- 关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响人民群众工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的。
- 发生国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源等国家基础数据泄露的。
- 封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的。
- 阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的。
- 发生其他严重危害网络安全行为的。
Q7、实施问责的主体是谁?
对领导班子、领导干部进行问责,应当由有管理权限的党组织依据有关规定实施。
各级网络安全和信息化领导机构办公室可以向实施问责的党委(党组)、纪委(纪检组)提出问责建议。
Q8、有哪些措施来保障落地?
表彰奖励
中央网络安全和信息化委员会办公室会同有关部门按照国家有关规定对网络安全先进集体予以表彰,对网络安全先进工作者予以表彰奖励。
干部考核
各级党委(党组)应当建立网络安全责任制检查考核制度,完善健全考核机制,明确考核内容、方法、程序,考核结果送干部主管部门,作为对领导班子和有关领导干部综合考核评价的重要内容。
审计保障
各级审计机关在有关部门和单位的审计中,应当将网络安全建设和绩效纳入审计范围。
来源:关键基础设施安全应急响应中心
相关推荐:
国资委:将网络安全纳入央企负责人经营业绩考核习言道 |“维护网络安全不应有双重标准”
安全有道,合规先行:“零事故”将成为网络安全新目标
首届IPv6技术应用创新大赛启动,邬贺铨:IPv6三大趋势
网络强国丨网络安全意识有多重要?总书记这样强调
