网络安全工作责任制

【其它】

根据《网络安全法》《党委（党组）网络安全工作责任制实施细则》等法规文

件精神，结合市委网信办相关工作要求，现就进一步健全完善网络安全工作责任，

提出如下实施办法：

第一条总体要求。以习近平新时代中国特社会主义思想为指导，深入贯彻

落实党的十九大和十九届二中、三中、四中、五中全会精神，增强“四个意识”、

坚定“四个自信”、做到“两个维护”，坚持总体国家安全观，认真落实网络安全

工作责任制，扎实推动本局网络安全工作做细做实做到位。

第二条组织架构。局主要负责人是网络安全工作第一责任人，分管网络安全

工作的分管负责人是网络安全工作直接责任人，机关各处室、各直属事业单位主

要负责人是各自信息系统资产的网络安全工作直接责任人，局办公室为局网络安

全的工作机构。

第三条工作职责。局办公室：负责城市管理信息化工作，扎口管理市局政务

信息系统，牵头负责局网络安全和政务信息系统相关管理要求的上传下达和业务

培训指导。明确专人负责政务信息系统安全，与专业维保单位加强合作，完善系

统管理的相关账号、权限等材料，建立维护日志，强化政务信息系统的安全管理。

各处室（单位）：按照“谁建设、谁使用、谁管理、谁负责”原则，分别管理各自

的信息系统资产，凡是提出建设需求、目前正在使用、实际管理维护的，均自行

承担各自信息系统的网络安全、等保测试、漏洞监测、攻防演练、运行维护等工

作职责和责任。

第四条加强领导。网络安全与信息化工作在局党组领导下开展，网络安全第

一责任人定期召集会议，听取网络安全工作整体情况汇报，研究议定重大事项、

加强网络安全的具体措施和人力财力物力保障等。网络安全直接责任人定期听取

网络安全工作情况汇报，研究解决网络安全问题。

第五条普查建档。各处室（单位）要建立信息系统管理制度，定期对各自的

关键信息基础设施、重要网站和信息系统摸底梳理，建立信息资产专项数据库，

根据工作需要实施动态管理，在系统上线或关闭后5个工作日内主动报局办公室

汇总。

第六条监测预警。各处室（单位）要强化对各自信息系统资产的网络安全动

1

态监测，按照要求做好等保定级备案，可以依托专业网络安全检查服务机构，开

展网络安全技术检测和实战攻防演练，主动发现网络安全风险隐患，推动网络安

全隐患整改，增强抵御网络安全风险能力。

第七条整改落实。凡接到网络安全事件正式通报后，须在3个工作日内完成

安全事件整改落实和风险漏洞修复，并将《泰州市网络安全事件处置表》反馈给

通报部门。整改确有困难的，可向通报部门请求技术支持。被通报单位在抓好网

络安全风险隐患整改的同时，要举一反三，从技术和管理层面开展针对性网络安

全检查，筑牢网络安全防护体系。对于未按要求处置或3个月内同一系统再次发

生安全事件的，上级主管部门将进行通报批评，造成严重后果的，将按相关规定

追责。

第八条教育培训。局办公室要按要求组织网络安全业务培训。各处室（单位）

要加强对职工的网络安全教育培训，强化意识形态领域的教育引导，树牢“四个

意识”，坚定“四个自信”，做到“两个维护”，规范使用政务内网，做到安全用网，

确保用网安全。

第九条强化保障。各处室（单位）要通过日常公用经费等现有预算渠道，切

实保障网络系统的安全防护加固、运维管理、检测评估、安全措施升级改造等安

全保障工作，以及网络安全等级保护测评、网络安全教育培训、网络安全事件应

急处置等支出。新建信息化项目的网络安全预算不低于项目总预算的5%。

第一条为了进一步加强网络安全工作，明确和落实党委（党组）领导班子、

领导干部网络安全责任，根据《中国共产党问责条例》、《中央网络安全和信息化

委员会工作规则》等有关规定，制定本办法。

第二条网络安全工作事关国家安全政权安全和经济社会发展。按照谁主管谁

负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体

责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接

责任人。

第三条各级党委（党组）主要承担的网络安全责任是：

（一）认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精

神和决策部署，贯彻落实网络安全法律法规，明确本地区本部门网络安全的主要

目标、基本要求、工作任务、保护措施；

2

（二）建立和落实网络安全责任制，把网络安全工作纳入重要议事日程，明

确工作机构，加大人力、财力、物力的支持和保障力度；

（三）统一组织领导本地区本部门网络安全保护和重大事件处置工作，研究

解决重要问题；

（四）采取有效措施，为公安机关、国家安全机关依法维护国家安全、侦查

犯罪以及防范、调查恐怖活动提供支持和保障；

（五）组织开展经常性网络安全宣传教育，采取多种方式培养网络安全人才，

支持网络安全技术产业发展。

第四条行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有

主管监管部门的，由所在地区负指导监管责任。

主管监管部门应当依法开展网络安全检查、处置网络安全事件，并及时将情

况通报网络和信息系统所在地区网络安全和信息化领导机构。各地区开展网络安

全检查、处置网络安全事件时，涉及重要行业的，应当会同相关主管监管部门进

行。

第五条各级网络安全和信息化领导机构应当加强和规范本地区本部门网络

安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，

组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。

第六条各地区各部门网络安全和信息化领导机构应当向中央网络安全和信

息化委员会及时报告网络安全重大事项，包括出台涉及网络安全的重要政策和制

度措施等。

各地区各部门网络安全和信息化领导机构每年向中央网络安全和信息化委员

会报告网络安全工作情况。

第七条中央网络安全和信息化委员会办公室会同有关部门按照国家有关规

定对网络安全先进集体予以表彰，对网络安全先进工作者予以表彰奖励。

第八条各级党委（党组）违反或者未能正确履行本办法所列职责，按照有关

规定追究其相关责任。

有下列情形之一的，各级党委（党组）应当逐级倒查，追究当事人、网络安

全负责人至主要负责人责任(转载于::网络安全工作责任制)。协调监管不力

的，还应当追究综合协调或监管部门负责人责任。

3

（一）党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改，导致

反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；

（二）地市级以上党政机关门户网站或者重点新闻网站受到攻击后没有及时

组织处置，且瘫痪6小时以上的；

（三）发生国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源

等国家基础数据泄露的；

（四）关键信息基础设施遭受网络攻击，没有及时处置导致大面积影响人民

众工作、生活，或者造成重大经济损失，或者造成严重不良社会影响的；

（五）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处

置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（六）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、

调查恐怖活动，或者拒不提供支持和保障的；

（七）发生其他严重危害网络安全行为的。

第九条实施责任追究应当实事求是，分清集体责任和个人责任(转载于::

网络安全工作责任制)。追究集体责任时，领导班子主要负责人和主管网络安全的

领导班子成员承担主要领导责任，参与相关工作决策的领导班子其他成员承担重

要领导责任。

对领导班子、领导干部进行问责，应当由有管理权限的党组织依据有关规定

实施。各级网络安全和信息化领导机构办公室可以向实施问责的党委（党组）、纪

委（纪检组）提出问责建议。

第十条各级党委（党组）应当建立网络安全责任制检查考核制度，完善健全

考核机制，明确考核内容、方法、程序，考核结果送干部主管部门，作为对领导

班子和有关领导干部综合考核评价的重要内容。

第十一条各级审计机关在有关部门和单位的审计中，应当将网络安全建设和

绩效纳入审计范围。

第十二条网络意识形态工作责任制按照《党委（党组）网络意识形态工作责

任制实施细则》执行。涉密网络按照有关规定执行。

第十三条本办法由中央网络安全和信息化委员会办公室负责解释。

第十四条本办法自20-年8月15日起施行。

4

为贯彻落实网络安全工作的相关要求，结合宜兴市统计工作实际情况，现制

定如下责任制。

一、基本要求

全面加强和改进网络安全工作，局党组对网络安全工作负主体责任，党组书

记为第一责任人，党组分管网络安全的领导班子成员是对应直接责任人。局综合

统计科负责具体全局网络安全工作的统筹协调和日常管理工作。

二、职责内容

（一）认真贯彻落实党中央和省、市关于网络安全工作的重要指示精神，并

根据相关职能部门的安排部署，明确网络安全工作主要目标、基本要求、工作任

务与保护措施等。

（二）切实提高政治站位，深刻理解当前加强网络安全工作的重要性和必要

性，不断强化机关网络安全意识。

（三）严格执行网络安全法律法规，坚决做到涉密、违法信息不上网，工作

中的涉密信息专人专机办理，严防泄密，对重要统计数据等的敏感信息要严格保

密。

（四）落实网络安全工作相关要求，把网络安全工作纳入机关建设重要内容，

明确工作机构，加大人力、财力与物力的支持和保障力度。

（五）加强网络安全信息的汇集、分析和研判工作，规范使用互联网，规范

管理机关网站和新媒体，加强对上网设备和网络计算机的管理维护，及时研究网

络安全工作情况。

（六）依法组织开展网络安全检查，依法处置网络安全事件，并及时将相关

情况报相关职能部门。

（七）组织开展网络安全宣传教育活动，采取多种方式培养网络安全人才，

支持网络安全工作的有效开展，不断提升机关网络安全整体水平。

（八）其他涉及网络安全的工作事宜。

三、网络设备使用要求

全体机关干部职工应按照网络安全要求，正确使用上网设备和网络计算机，

严禁非法使用上网设备，非法接入互联网等破坏网络安全的行为。网络设备安装、

维护等操作由办公室统一安排进行，任何人不得破坏或擅自安装维护。

5

四、保障措施

（一）各科室要在局党组的领导下严格执行责任分工，明确网络安全的工作

要求，采取切实可行的方式方法，组织完成好相关任务。

（二）综合统计科要在局党组的领导下，牵头做好网络安全的管理维护，确

保各项任务落实到位。

（三）对造成不良影响的网络安全事故的相关责任人，依据有关法律法规和

规章制度予以问责。

【网络安全工作责任制】

6