当前位置:首页 > 实用范文

网络安全和信息化重大事项和情况报告制度

时间:2024-11-20 11:53:18
网络安全和信息化重大事项和情况报告制度

网络安全和信息化重大事项和情况报告制度

第一条为加强网络安全和信息化重大事项的管理,及时掌握和评估网络安全和信息化重大事项有关情况,提高应对网络安全与信息化重大事项的能力,预防和减少网络安全与信息化重大事项造成的损失和危害,结合我校实际,制定本制度。

第二条全单位网络安全和信息化重大事项和情况报告管理工作坚持“统一领导、归口负责”的原则。

第三条单位信息化领导小组(以下简称领导小组)负责全单位网络安全和信息化重大事项和情况的报告管理工作。

1.单位各单位主要负责人负责本部门网络安全和信息化重大事项和情况的报告管理工作,并负责向领导小组报告有关工作。

2.网络安全重大事件是指严重影响到单位重点领域网络与信息系统的正常运行,出现业务中断、系统和信息破坏、数据篡改、信息失窃或泄密等事件,对单位稳定、社会稳定、公众利益造成不良影响和经济损失的事件。

3.信息化重大事项是指涉及智慧办公、信息基础设施、网络教学、数字资源、重点领域信息化、信息服务业等发展规划及专项资金使用、重大项目建设情况的事项。

第四条以下网络安全和信息化重大事项要及时向领导小组报告:

1.对领导小组决定事项、单位领导关于网络安全和信息化工作重要指示的落实情况。

2.需报请领导小组统筹协调和决策的重大问题。

3.各单位制定的涉及网络安全和信息化发展的规定和办法、重大规划、重要政策措施等。

4.各单位网络安全和信息化领导机构、工作机构的设立和重大调整等。

5.全单位信息化发展战略和中长期发展规划。

6.信息化相关领域专项规划、各单位信息化发展规划。

7.各单位年度信息化专项资金和项目的总体安排计划。

8.单位投资50万元以上的信息化项目,企业社会投资100万元以上,或服务业务覆盖5千人以上的信息化重大项目。

9.各单位认为应当向领导小组报告的其他重要事项和情况。

第五条出现以下重大网络安全事件时,在按原有渠道报告的同时报领导小组:

1.重要信息系统中断运行1小时、影响人数2万人以上。

2.导致经济损失超过10万元,造成严重损害和影响的。

3.泄露国家秘密信息和重要敏感信息,威胁国家安全和经济安全的事件。

4.意识形态安全领域发生影响较大的敏感问题或者管控措施出现重大问题的事件。

5.网络谣言及其他违法有害信息较大范围传播,危害政治安全和社会稳定的事件。

6.可能导致较大规模集会、示威、上访或群体性事件的网络煽动策划和勾连组织行为的事件。

7.其他影响国家安全、经济建设、社会稳定、单位稳定和公众利益的重大网络安全和信息化事件。

第六条发生重大网络安全事件后,涉事单位必须在第一时间内实施先期处置,按照职责和规定启动相关应急预案,控制事态发展。同时,应立即向单位信息化领导小组报告,并进行调查核实,保存相关证据。

第七条重大网络安全事件报告应包括:(1)时间地点;(2)简要经过;(3)事件类型和性质;(4)影响范围;(5)危害和损失程度;(6)初步原因分析和发展趋势判断;(7)采取的处置措施和工作建议等。如事件需紧急处置,第6项内容可缓后再续报。网络安全事件结束后,提交完整的事件报告。

第八条各单位参加涉及网络安全和信息化的国际、国内组织,举办涉及网络安全和信息化的国际、国内会议和重大国际、国内活动,参与制定或签署涉及网络安全和信息化的国际、国内、区域间和部门间规章、重要校内规则等,应及时报领导小组。

第九条各单位上报省委、省政府、市委、市政府和各厅(局)以上有关网络安全和信息化重大事项,须经单位党政办公室以及宣传、网络管理部门协调商议,报领导小组审定批准后方可报送。

第十条各单位加强网络空间治理、净化网上舆论的工作动态以及网上舆情监控、研判和应对工作情况等,及时报领导小组。报送上级单位的文件、工作简报、专报、动态、信息等,如内容涉及网络安全和信息化工作,应抄送领导小组。

第十一条报告网络安全和信息化重大事项和情况,应及时、客观、准确,做到早发现、早报告、早控制、早解决。领导小组将适时组织对各部门(二级学院)报送的重大事项和情况进行研究评估。

第十二条发生重大网络安全事件,有关责任部门责任人如有瞒报、缓报或漏报等失职情况,单位将视情节予以通报批评并追究相关人员的责任。构成犯罪的,由有关部门依法追究法律责任。

第十三条本制度由单位信息化领导小组办公室负责解释。

第十四条本制度自发布之日起执行。

《网络安全和信息化重大事项和情况报告制度.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式