首页 新闻中心 政务公开 政务大厅 互动交流 招商引资 风华秦汉 专题专栏
中共陕西省西咸新区秦汉新城委员会办公室

陕西省西咸新区秦汉新城管理委员会办公室

关于印发《秦汉新城网络安全责任制实施办法》的通知

党委管委会各部门、集团公司、各垂管单位,各镇街:

《秦汉新城网络安全责任制实施办法》已经党委管委会研究同意,现印发给你们,请认真贯彻落实。

中共陕西省西咸新区秦汉新城委员会办公室

陕西省西咸新区秦汉新城管理委员会办公室

2021年1月5日



秦汉新城网络安全责任制实施办法

第一章  总 则

第一条  为落实各级各部门网络安全管理责任,增强网络安全防护意识,切实维护新城关键信息基础设施安全,特制定本办法。

第二条  按照属地化管理原则,新城党委网络安全与信息化委员会(以下简称“网信委”)全面负责区域内网络安全管理。

第三条  坚持权责一致、依法履职、失职追责的原则,新城各级各单位对主管或建设的信息系统网络安全负主体责任。

第二章  职责分工

第四条  新城互联网信息办公室(以下简称“网信办”)统筹协调新城网络安全和监督管理工作,新城智慧城市建设工作领导小组办公室(以下简称“智慧办”)为网信委提供技术支撑,负责网络安全管理、标准体系支撑工作。

第五条  网信办与网信委成员单位共同建立网络安全事件报告、处置、通报、调查处理机制;指导监督各单位开展网络安全工作,加强网络安全宣传。

第六条  智慧办负责研究新城信息化建设重大安全技术需求,制定行业信息安全、大数据安全、监测预警和应急处置的技术规范与标准;监督指导各单位开展网络安全建设、评估、测评、检查工作;负责加强新城智慧城市安全建设与运行维护。

第七条  各级各部门负责做好业务数据安全和网络安全事件管理,推进数据应用服务的安全保障体系建设,监督业务支撑单位、IT 建设与运维单位的网络安全工作。

第八条  各镇街建立网络安全责任与监管机制;做好辖区网络安全、大数据安全的管理;建立网络安全监管、监测预警、信息通报、应急处置和数据安全机制,推动中央、省级、市级、新区和新城网络安全要求和技术标准的落实。

第三章  网络安全责任

第九条  各单位的网络安全主体责任主要包括:

(一)负责建立本单位的网络安全管理制度和操作规程,明确本单位牵头建设及主要使用的网络与信息系统、互联网服务、应用平台建设和运维管理过程中的网络安全责任。

(二)按照网络安全法、信息安全等级保护管理办法以及新城相关要求,开展信息系统和数据安全体系建设,定期开展风险评估与安全测评工作,选取符合资质要求的技术支撑机构保障日常工作的安全开展。

(三)开展网络与信息系统、数据应用的安全运维,定期开展安全检查,对存在的漏洞、隐患及被植入的木马病毒等及时进行整改,杜绝网络安全事件的发生。

(四)完善安全应急体系,制定应急预案、组建应急队伍、开展应急演练。安全事件发生时,依照预案进行网络安全事件处置并将相关情况上报主管部门。

(五)关键信息基础设施运营单位应依据单位实际情况建立24小时值守制度,其他单位也应在重点时期建立24小时值守制度。

(六)接受主管部门的安全审查和安全监管,定期上报本单位信息化基础设施、业务应用系统和网络安全建设情况。

第十条  各单位要建立“主要负责人负总责,分管负责人牵头抓”的领导责任制。主要负责人是网络安全的第一责任人,负责落实本单位网络安全主体责任。分管负责人协助主要负责人履行本单位信息技术安全职责,承担组织实施、综合管理和监督责任。

第十一条  严格落实信息系统和数据安全责任制,明确各方的网络安全责任。

(一)信息系统主管单位责任。信息系统建设的提出单位是信息系统主管单位,负有以下责任:一是负责网络安全统筹规划,确保在信息系统规划设计与建设过程中,同步开展网络安全工作。二是依法组织信息系统等级测评和数据风险评估,做好重要信息的安全保护工作。三是负责信息系统安全事件的报告、处置、整改。四是与系统承建及运维单位签订合同,监督指导开展系统安全建设、防护、运维工作。五是组织开展应用培训。

(二)信息系统运维单位的责任。信息系统日常运行维护、技术维护和安全技术保障的单位是信息系统运维单位,可以是主管单位进行运维,也可委托其他单位运维,负有以下责任:一是按照主管单位的安全管理要求开展日常运维,严格执行安全操作规范。二是配合主管单位开展信息系统安全等级保护定级、测评、策略配置工作,保护网络与信息系统安全与业务连续性。三是配合主管单位做好网络安全事件的应急报告、处置和整改工作。

(三)信息系统使用方的责任。信息系统的所有使用者作为信息系统的使用方,对系统操作、数据和信息负有以下责任:一是依法用网,按要求操作和使用,对系统入网时系统安全风险负责,禁止未进行安全评估的应用系统联网。二是对发布、转载和链接的数据和信息的准确性和合规性负责,禁止故意制作、传播计算机病毒等破坏性程序。三是防止因操作引起的破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动,避免因使用不当造成数据损毁、丢失和泄露。四是妥善保管账号密码,杜绝私自转借用户账号,避免设置弱口令。

第四章 事发单位责任调查

第十二条  发生网络安全事件后,网信办要第一时间牵头成立调查工作组,开展事件调查工作。涉及垂直管理系统的,应联合负责该系统的直属和联系单位,成立联合调查小组,共同开展事件调查。

第十三条  事发单位应支持、配合事件的调查处理工作,并如实提供有关情况和资料,任何单位和个人不得干涉和阻挠事件的调查处理。

第十四条  事件责任认定包括下列内容:

(一)事发单位网站、系统等的建设及管理情况;

(二)事件发生的时间和响应处置情况;

(三)造成的影响或经济损失情况;

(四)事件发生的原因;

(五)事件的级别;

(六)对事发单位的处理建议;

(七)事件教训和应当采取的措施;

(八)事件调查组成员签名名单;

(九)其他需要明确的事项。

第十五条  新城各级各部门及其领导干部、工作人员不履行或者未能正确履行本办法所列工作职责,或存在以下情形之一的,应当追究责任。

(一)未按照网络安全法、信息安全等级保护管理办法、计算机信息系统安全保护条例相关要求开展安全防护,安全评估、安全测评与安全检查,开展日常安全运维工作的;

(二)疏于安全监管,致使网络与信息系统存在漏洞、隐患或被植入木马而导致安全事件发生的,以及因以上问题长期得不到整改或整改不彻底而导致安全事件发生的;

(三)对网络安全运维服务商安全服务能力把关不严、管理不当、对服务外包驻场人员疏于管理等导致安全事件发生的;

(四)网络安全应急体系不健全、遇突发事件不能快速响应并妥善处置,存在迟报、漏报、瞒报情况,致使网络安全事件应急处置延误、事件影响和损失进一步扩大的;

(五)对主管部门或相关安全机构通报的网络安全情况与问题不能及时整改或整改不彻底而导致安全事件发生的;

(六)其他因履行网络安全职责不力而导致安全事件发生的。

第十六条  根据情节轻重,对事发单位领导干部、工作人员的责任追究采取通报、诫勉、组织处理、纪律处分的方式进行。涉嫌违法犯罪的,按照国家有关法律规定处理。

第十七条  事发单位应当根据事件责任认定及时进行整改,对于相关人员进行责任追究,对运维单位及驻场人员,由事发单位依据双方合同约定予以追责。

第五章  附则

第十八条  本办法由智慧办负责解释。

第十九条  各级各单位根据本办法制定实施细则。

第二十条  本办法自发布之日起执行。


政策解读链接:解读《秦汉新城网络安全责任制实施办法》

主办:陕西省西咸新区秦汉新城管理委员会 地址:陕西省咸阳市兰池大道中段

电话:029-33185000 传真:029-33185100 邮编:712000 网站地图

陕ICP备17019321号-3 网站标识码:6190000005 陕公网安备 61110202000208号