第一条为贯彻落实习近平新时代中国特色社会主义思想，加强学校网络与信息安全工作，明确和落实学校网络与信息安全责任，根据《中华人民共和国网络安全法》、《江苏省教育系统落实党委（党组）网络安全工作责任制实施办法》，结合我校网络与信息安全工作实际，制定本细则。

第二条按照谁主管谁负责、属地管理的原则，学校党委（党组）对学校网络安全与信息安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。

第三条为加强学校党委（党组）对网络与信息安全工作的领导，学校建立网络安全和信息化领导小组（以下简称网信领导小组），领导班子主要负责人为领导小组组长。网信领导小组下设办公室（以下简称网信办），负责网信领导小组日常事务工作。

第四条学校党委（党组）承担的网络与信息安全责任是：

（一）认真贯彻落实党中央和习近平总书记关于网络与信息安全工作的重要指示精神和决策部署，贯彻落实网络与信息安全法律法规和政策文件，明确学校网络与信息安全的主要目标、基本要求、工作任务、保护措施；

（二）建立和落实网络与信息安全责任制，把学校网络与信息安全工作纳入重要议事日程，明确工作机构，加大人力、财力、物力的支持和保障力度；

（三）统筹协调学校网络与信息安全保护和重大事件处置工作，支持配合市委市政府处置涉及本校的重大网络与信息安全事件，落实重要时期本校的网络与信息安全保障措施。

（四）采取有效措施，为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防范、调查恐怖活动提供支持和保障。

（五）建立对学校各部门、二级学院网络与信息安全责任制的检查考核制度，明确考核内容、方法、程序，由网信办或网络与信息安全职能部门——图文信息中心负责检查落实情况，考核结果送学校组织部门，作为对干部综合考核评价的重要内容。

（六）党委宣传部门、图文信息中心应组织开展网络安全宣传教育，指导开展重要网络安全活动，提高广大师生员工的网络与信息安全素养。党委宣传部门负责对学校校园网主页上网信息及内容的审查，确保校园网主页上网信息符合安全和保密的相关规定。

第五条网信办（地点设在图文信息中心）承担以下工作：

（一）负责网信领导小组日常事务工作，落实专人归口管理、协调网络安全和信息化工作，编制网络安全和信息化经费预算，向网信领导小组提出工作建议。

（二）指导、监督、检查网络安全和信息化各项重点任务落实，统筹管理学校网络安全和信息化项目。

（三）建立本校网络安全联络机制，负责联系网络与信息安全职能部门——图文信息中心，建立网络安全和信息通报机制，构建安全高效的通报渠道。

（四）及时向上一级网信办报告网络与信息安全信息，包括：网络与信息安全重点工作制度，网络与信息安全重大事项，网络与信息安全重要政策和制度措施，网络与信息安全工作年度总结、专项工作总结等。

（五）加强和规范网络与信息安全信息汇集、分析和研判工作，充分发挥网络与信息安全专家、专业机构等作用，建立网络与信息安全专家咨询机制，分析、研判网络与信息安全态势，为学校党委网络与信息安全决策服务。

第六条各部门、二级学院承担的网络与信息安全责任是：

（一）各职能部门、二级学院（部）主要负责人为本单位网络与信息安全第一责任人，负责建立和完善本单位网络与信息安全保障组织，建立健全相关管理制度，制定网络与信息安全事故处置措施和应急预案，配备兼职信息安全管理员，具体负责本部门网络与信息安全工作。

（二）按照“归口管理，逐级负责”的原则，各各职能部门、二级学院（部）实行网络监控制度，切实做到“看好自己的门，管好自己的人，做好自己的事”。确保本单位所属人员（教工及学生）不利用网络制作、传播、查阅和复制下列信息内容：损害国家及学校荣誉、利益、形象的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；含有法律、法规禁止的其他内容的。

（三）坚持“谁主管，谁负责；谁主办，谁负责”的原则，负责加强对本单位上网信息及内容的审查，确保上网信息的安全和保密。

（四）二级学院要摸清学生群体建立的内部交流群，学生管理人员应参与学生交流群加强监控与引导，对交流群中出现的不当言论及时制止、教育，对可能引发严重后果的情况及时上报。

第七条严格实行网络与信息安全责任追究制度。有下列情形之一的，学校党委应当逐级倒查，按有关规定追究相关单位和责任人责任。

（一）学校和部门网站被攻击篡改，导致反动言论或谣言等违法有害信息大面积扩散，且没有及时报告和处置的；

（二）发生国家秘密泄露、大面积个人信息泄露或大量教育基础数据泄露的；

（三）关键信息基础设施遭受网络攻击、没有及时处置导致大面积影响师生工作、生活，或者造成重大经济损失，或者造成严重不良社会影响的；

（四）封锁、瞒报网络与信息安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（五）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（六）未履行《中华人民共和国网络安全法》等法律法规规定的义务，违法运行，并导致发生重大网络与信息安全事件的；

（七）发生其他严重危害网络与信息安全行为的。

第八条本细则由南通科技职业学院网络安全和信息化领导小组办公室负责解释。

第九条本细则自印发之日起施行。