关于印发《济宁市港航事业发展中心网络与信息安全工作责任制实施办法》（济航[2021]42号）

　　现将《济宁市港航事业发展中心网络与信息安全工作责任制实施办法》印发给你们，请结合实际，认真抓好落实。

　　第一条为深入贯彻落实习为核心的党中央关于网络与信息安全工作的一系列重大决策部署，筑牢网络与信息安全防线，提高网络与信息安全保障水平，根据济宁市港航事业发展中心网络与信息安全工作的总体部署和有关规定，结合我中心实际，制定本办法。

　　第三条网络与信息安全工作遵循“谁主管、谁负责；谁使用、谁负责；谁维护、谁负责”的基本原则。

　　第四条中心领导班子对全中心网络与信息安全工作负主体责任，领导班子主要负责人对全中心网络与信息安全负第一责任，分管网络与信息安全的领导班子成员对全中心网络与信息安全负直接领导责任，中心各科室、单位负责人对本单位的网络与信息安全负直接责任。

　　第五条中心成立网络与信息安全领导小组，统一领导中心网络与信息安全工作。中心网络与信息安全领导小组在职责范围内，按照国家和上级有关法律、规定对全中心网络与信息安全工作进行日常管理，预防各类网络与信息安全事件的发生。

　　中心网络与信息安全领导小组办公室指定专人担任中心网络安全员，负责具体办理日常的网络与信息安全管理有关工作；

　　中心各科室、单位应指定专人担任本单位网络安全员，负责协助做好日常的网络与信息安全管理工作。

　　第六条中心网络与信息安全领导小组依法组织开展全中心网络安全检查、处置网络安全事件，及时向上级及有关单位报告网络与信息安全重大事项；每年定期召开网络与信息安全工作专题会议，开展全中心网络与信息安全工作分析、研判和规划工作。

　　第七条中心各科室、单位人员违反或者未能正确履行职责，造成以下网络与信息安全事件的，按照有关规定追究其相应责任。

　　（一）本单位服务器、重要系统被攻击篡改，导致有害信息大面积扩散，且没有及时报告和组织处置的；

　　（二）本单位主要服务器、重要系统受到攻击后没有及时组织处置，且瘫痪6小时以上的；

　　（四）本单位服务器、重要系统被网络攻击，没有及时处置导致大面积影响本单位正常工作秩序和业务活动，或者造成重大经济损失，或者造成严重不良社会影响的；

　　（五）封锁、瞒报网络安全事件情况，拒不配合上级以及有关部门依法开展调查、处置工作，或者上级以及有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

　　（六）阻碍国家机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

　　（七）未采取有效的计算机病毒安全防治措施，未按照要求安装相关计算机防护软件，造成本单位网络受外界攻击而瘫痪的；

　　第八条实施责任追究应当坚持实事求是、客观公正的原则，科学区分、合理界定集体责任和个人责任。

　　第九条切实保障网络安全所需的人、财、物投入。通过日常公用经费等现有预算渠道，切实保障本单位网络与信息系统的安全防护加固、运维管理、检测评估、安全措施升级改造等安全保障工作，以及网络安全教育培训、网络安全事件应急处置等相关支出。

　　济航〔2021〕42号 关于印发《济宁市港航事业发展中心网络与信息安全工作责任制实施办法》的通知.pdf

　　济航〔2021〕42号 关于印发《济宁市港航事业发展中心网络与信息安全工作责任制实施办法》的通知.doc