第一条  为贯彻落实中共中央办公厅关于《党委(党组)网络安全工作责任制实施办法》，省交通运输厅、教育厅关于网络安全工作责任制相关工作要求，进一步加强学校网络安全工作，明确和落实学校各部门网络安全责任，保证学校信息化健康持续发展，制定本细则。

第二条 网络安全工作关系到学校的安全稳定和广大师生的切身利益，关系到学校教学、科研和管理各项工作的稳定运行，关系到学校信息化建设健康持续发展，具有十分重要的战略意义。学校党委在上级主管部门指导下，按照“谁主管谁负责，谁使用谁负责”的原则，落实党委网络安全工作责任制。坚持党委对学校网络安全工作的领导，形成党委统一领导、党政齐抓共管、各级党组织与有关部门各负其责的网络安全工作格局，严格落实主体责任。

第三条  责任划分及工作实施要求。

（一）学校党委对本校网络安全工作负主体责任，学校党委书记、校长是学校网络安全工作的第一负责人。

（二）学校分管网络安全和信息化工作的学校领导是学校网络安全工作的直接责任人。学校分管其他工作校领导对其管辖部分和分管工作的网络安全负有领导责任。

（三）（处）级单位党组织、机关部门对本单位网络安全工作负主体责任，党委（党总支）书记、行政负责人是第一责任人，主管网络安全工作的领导班子成员是直接责任人，其他领导班子成员负重要领导责任。

（四）学校网络安全和信息化领导小组是网络安全工作的领导机构，办公室设在信息技术中心，主要承担的网络安全责任：

1.贯彻落实党中央、省委关于网络安全工作的法律法规、决策部署，确立学校网络安全的主要目标、基本要求、工作任务、保护措施；

2.建立健全网络安全工作责任制，将网络安全工作纳入重要议事日程、发展规划等，确保人力、财力、物力的支持和保障力度;

3.建立健全网络安全工作责任制检查考核机制；

4.统一组织领导学校的网络安全保护和重大事件处置工作，研究解决重要问题；

5.为公安机关、安全机构依法维护国家安全、侦查犯罪以及防范提供支持和保障；

6.定期开展网络安全宣传教育，持续提升全校师生的网络安全素养和网络安全意识。

（五）信息技术中心是学校网络综合治理、网络安全与信息化工作的职能部门。主要承担的网络安全责任：

1.贯彻落实国家、省委、学校党委关于网络安全工作的法律法规、决策部署、工作要求等，部署学校网络安全工作；

2.推动落实学校网络安全工作责任制，监督指导、检查考核网络安全工作责任制落实，开展网络安全工作检查；

3.谋划学校网络安全工作的顶层设计、总体布局，审定学校网络安全建设发展规划、规章制度、应急预案、建设方案等；

4.组织实施网络安全等级保护、测评评估，对学校网络安全进行分等级保护、分等级监管，提升学校防护能力；

5.综合协调、整体推进、督促落实网络安全工作，健全监测预警、信息通报、分析研判、事件处置、宣传教育、安全培训、专家咨询机制；

6.建立跨部门协调和处置机制，统筹协调学校网络安全保护和事件处置工作。

（六）建立协同联动机制落实网络安全工作责任制，网络安全和信息化领导小组为牵头单位，统筹协调网络安全工作责任制日常工作。协同成员单位及其网络安全责任：

1.党委宣传部(统战部)是学校网络意识形态工作主管部门，负责校园网络文化机制建设、阵地建设、内容建设、队伍建设网络宣传和舆论引导，网络信息安全管理和网络舆情管控，协调推进网络空间法治建设。

2.党政办公室是学校网络综合治理、网络安全和信息化工作的协调部门，负责全校各部门网络综合治理、网络安全和信息化工作信息沟通，统筹管理保密相关工作。

3.学生处负责学生网络文明和网络安全的教育与管理，学生事务管理、三全育人中的网络安全与信息化发展工作。

4.保卫处负责网络与信息安全相关的保卫与消防工作，做好与公安机关的沟通、联络工作。

5.财务处负责学校网络综合治理、网络安全和信息化建设的资金保障工作。

6.国资处负责网络安全和信息化相关设备、设施论证和审核工作。

7.教务处负责教育教学和师生发展中的数字化教学资源建设、网络应用中的网络安全与信息化发展工作。

8.科技处负责管理科研活动和科研设施的网络安全与信息化发展工作。

9.团委、基础部负责学生相关的思想政治教育和校园网络文化建设工作。

10.总务处负责在校园规划及基础建设方面保障网络综合治理网络安全与信息化发展工作。

11.招就中心负责招生就业工作中网络与信息化发展工作。

12.实训中心负责虚拟仿真和虚实融合的实验室实训、实训资源建设和应用中的网络安全与信息化发展工作。

13.继续教育学院、基础部、马教部及各系负责将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合，营造校园安全上网、依法上网的良好氛围，配合其他部门开展各项网络安全和信息化工作。

14.纪检监察室负责网络综合治理、网络安全与信息化发展建设的监督、检查、查处工作。

15.工会配合其他部门开展各项网络综合治理、网络安全和信息化工作。

（七）学校全体教职员工和学员在校期间因不遵守相关规定，造成网络安全事故的，由其本人负全部责任。

第四条  责任人处理方式。

违反本规定的责任人，按照干部管理条例和学校其他有关规定，由学校根据事件责任和事故情节轻重，给予当事人从通报批评直至撤职的行政处分；构成违法犯罪的由司法机关依法追究刑事责任。

第五条  责任追究范围。

在学校内发生下列网络安全事件，学校将根据有关法律、法规和本规定对有失职、渎职情况或负有领导责任的相关责任人追究行政责任：

（一）学校信息系统、门户网站和教学管理平台等被攻击篡改，导致反动言论或谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；

（二）学校信息系统、门户网站和教学管理平台等受到攻击后没有及时组织处置，且瘫痪6小时以上的；

（三）发生学校秘密泄露，大面积个人信息泄露或大量教学、科研、行政等基础数据泄露的；

（四）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的。

（五）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（六）发生其他严重危害网络安全行为的。

第六条  任何部门和个人对已发生的网络安全事件不得隐不报、谎报、拖延报告或阻碍、干涉事件调查。若发生此类情况，学校对有关责任人将根据情节轻重给予相应的行政处分。

第七条  本细则自公布之日起执行。