2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文,收录了《党委(党组)网络安全工作责任制实施办法》,揭开了党委(党组)领导下的网络安全工作责任制的神秘面纱。 各级党委(党组)违反或者未能正确履行相关网络安全工作职责需要进行责任追究,相关条款一哥做了一个整理,供大家参考。
各级党委(党组)违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。
有下列情形之一的,各级党委(党组)应当逐级倒查,追究当事人、网络安全负责人至主要负责人责任。协调监管不力的,还应当追究综合协调或监管部门负责人责任。
(一)党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(二)地市级以上党政机关门户网站或者重点新闻网站受到攻击后没有及时组织处置,且瘫痪6小时以上的;
(三)发生国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源等国家基础数据泄露的;
(四)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响人民群众工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的;
(五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(七)发生其他严重危害网络安全行为的。
实施责任追究应当实事求是,分清集体责任和个人责任。追究集体责任时,领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任,参与相关工作决策的领导班子其他成员承担重要领导责任。
对领导班子、领导干部进行问责,应当由有管理权限的党组织依据有关规定实施。各级网络安全和信息化领导机构办公室可以向实施问责的党委(党组)、纪委(纪检组)提出问责建议。
各级党委(党组)应当建立网络安全责任制检查考核制度,完善健全考核机制,明确考核内容、方法、程序,考核结果送干部主管部门,作为对领导班子和有关领导干部综合考核评价的重要内容。
以上三条是关于网络安全责任追究及检查考核制度,简单一点说:网络安全工作未按规定做好是要被进行责任追究的,而追究的对象就是:各级党委(党组)、领导班子主要负责人、主管网络安全的领导班子成员。所以各类领导特别是党委书记及分管网络安全的领导务必提高政治站位,加强对网络安全工作的重视程度,务必将网络安全工作当做单位一项重要工作来抓,可不要哪天因为单位门户网站被攻击篡改了而被处罚。
▶ 针对此次追责的相关情况,一哥建议大家做好以下几点:
1、地市级以上党政机关门户网站、重点新闻网站、关键信息基础设施相关单位一定要有防护和监测网络攻击的技术手段,对于各类攻击要能及时掌握,一旦被入侵被攻击能够及时发现,不要被通报了才知道自己的相关系统出了问题;
2、建立网络应急预案并定期进行应急演练,一旦发生了网络安全事件,能够及时开展处置,将影响和损失降到最低;
3、单位要有自己的应急支撑技术队伍,当发生相关网络攻击自己没有能力解决的时候,要有技术力量能够把问题解决掉;我们看到问责的几种情况并不是发生了攻击就会被问责,而是发生了攻击后没有及时报告和组织处置的要被追责;
4、对于相关主管部门如网信、公安、上级主管部门通报的问题和风险隐患要及时进行整改与反馈,整改不及时的也会被问责,这个事也需要有专业的第三方技术力量,我们还是有不少单位缺乏专业的人员来进行整改或者对于整改后的真实情况自身无法核实,所以需要借助第三方的技术力量来开展好相关工作;网络安全是没有绝对的安全,没有百分百的安全,但是当发生网络安全事件时,我们应第一时间进行相关应急处置,发现安全隐患,解决相关问题,尽快恢复信息系统,将损失和影响控制到最低;
5、尽快建立起自己单位的网络安全责任制检查考核制度;目前一哥看到的是主管部门对各单位的网络安全责任制考核制度有了,但是单位有自己内部的网络安全责任制考核制度的好像不多,实施办法里第10条可以明确提的是:各级党委(党组)应当建立网络安全责任制检查考核制度,完善健全考核机制。