有声读物,小说阅读网

解讀《黨委(黨組)網絡安全工作責任制實施辦法》

【時間】2021-08-10

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

2021年8月4日，《人民日報》頭版發(fā)布《中國共產黨黨內法規(guī)體系》一文。同時，《中國共產黨黨內法規(guī)匯編》公開發(fā)行，收錄了《黨委（黨組）網絡安全工作責任制實施辦法》（以下簡稱《實施辦法》），正式揭開了《實施辦法》的神秘面紗。

黨內法規(guī)具有強烈政治屬性、鮮明價值導向、科學治理邏輯、統一規(guī)范功能，高度凝結黨的理論創(chuàng)新和實踐經驗，是黨的中央組織，中央紀律檢查委員會以及黨中央工作機關和省、自治區(qū)、直轄市黨委制定的體現黨的統一意志、規(guī)范黨的領導和黨的建設活動、依靠黨的紀律保證實施的專門規(guī)章制度。《實施辦法》作為《中國共產黨黨內法規(guī)匯編》唯一收錄的網絡安全領域的黨內法規(guī)，它的公開發(fā)布將對厘清網絡安全責任、落實保障措施、推動網信事業(yè)發(fā)展產生巨大影響。

如何理解“黨委（黨組）”的網絡安全工作責任？

《實施辦法》第三條和第八條引人注目。第三條規(guī)定了各級黨委（黨組）的網絡安全責任，第八條規(guī)定了應當追究網絡安全責任的情形。第三條的具體規(guī)定是，各級黨委（黨組）對本地區(qū)本部門網絡安全工作負主體責任，領導班子主要負責人是第一責任人，主管網絡安全的領導班子成員是直接責任人。

以前大體可以分為兩種情況。一種情況是有的單位完全沒有將網絡安全列入議事日程，沒有明確網絡安全負責人。另外一種情況好一些，有的單位明確了網絡安全負責人，但該負責人一般而言都是本單位分管信息化工作的副職，這已經算是做得不錯的了。

在《實施辦法》印發(fā)前，很少有單位的網絡安全負責人是本單位的行政一把手，更不會是本單位的黨委（黨組）書記。因為對于本單位業(yè)務而言，信息化只是個保障工作，網絡安全自然還要從屬于信息化。

但這與網絡安全的重要性、網絡安全形勢是完全不匹配的！

首先，中央成立了網絡安全和信息化委員會，習近平總書記親自任主任。各省、各地市也都相應成立了網絡安全和信息化委員會，省委（市委）書記任主任。那么，何以到了各個單位，黨委（黨組）書記就能作壁上觀了呢？

第二，“黨管互聯網”是一條根本的政治原則，“過不了互聯網這一關，就過不了長期執(zhí)政這一關”是習近平總書記對全黨發(fā)出的最振聾發(fā)聵的警示，如果網絡安全列不進本單位黨委（黨組）議事日程、黨委（黨組）不親自抓，何以體現和落實黨中央、習近平總書記的上述指示精神？

第三，由行政副職分管網絡安全，在實踐中也會存在很多問題。典型如權限不夠、資源不匹配，甚至有時還會出現與業(yè)務部門沖突的情況。

因此，《實施辦法》的發(fā)布，標志著由一個單位的行政副職擔任網絡安全負責人、出事后將副職一免了之的做法徹底成為了歷史。今后發(fā)生網絡安全事件，首先要追責本單位的黨委（黨組）以及領導班子主要負責人。當然，各單位可以安排一名副職（領導班子成員）具體協助主要負責人抓網絡安全工作，但其只是直接責任人，不是第一責任人。一把手再也不可能將網絡安全責任推卸給副職。

《實施辦法》為什么要涉及“行業(yè)主管監(jiān)管部門”？

《實施辦法》重點解決的問題是，一個單位的網絡安全工作，究竟由誰負責？出了事誰來擔責？

在更廣的意義上，網絡安全監(jiān)督管理職責也是網絡安全責任制的一部分。故《實施辦法》也同時明確了行業(yè)主管監(jiān)管部門的職責，即對本行業(yè)的網絡安全負指導監(jiān)管責任；沒有主管監(jiān)管部門的，則由所在地區(qū)負指導監(jiān)管責任。

這里需要強調兩點：

第一，《網絡安全法》提出了“關鍵信息基礎設施安全保護工作部門”，這個“工作部門”就是行業(yè)主管監(jiān)管部門，與《實施辦法》所指是一致的，其監(jiān)督管理職責后來在法律中作了明確規(guī)定。

第二，無論行業(yè)主管監(jiān)管部門如何“指導”和“監(jiān)管”，都不改變行業(yè)內一個具體單位應當承擔的網絡安全責任。具體到這個單位，也依然是本單位黨委（黨組）負主體責任，領導班子主要負責人是第一責任人，主管網絡安全的領導班子成員是直接責任人。

《實施辦法》規(guī)定的責任范圍？

《實施辦法》所劃定的責任主體，具有各自不盡相同的責任范圍，形成一張相互交織、沒有死角的網絡安全責任網絡，嚴密覆蓋每一個行業(yè)和領域、地區(qū)、關鍵信息基礎設施運營單位、黨政機關。

( 一 ) 行業(yè)和領域。按照《實施辦法》第四條，本行業(yè)本領域的網絡安全檢查、事件處置，由主管監(jiān)管部門負責指導監(jiān)管。沒有主管監(jiān)管部門的行業(yè)，由所在地區(qū)負指導監(jiān)管責任。電信、能源、金融等行業(yè)的網絡安全工作，由相關主管監(jiān)管部門負責；少數沒有主管監(jiān)管部門的行業(yè)、領域，由所在地區(qū)網信領導機構負責。

( 二 ) 地區(qū)。按照《實施辦法》第五條，本地區(qū)的網絡安全事件匯集、分析研判、組織指導信息通報、統籌協調網絡安全檢查等工作，由本地區(qū)的網信領導機構負責。

( 三 ) 關鍵信息基礎設施運營單位。關鍵信息基礎設施運營單位網絡安全工作，由本單位的黨委（黨組）負主體責任，由相關行業(yè)主管監(jiān)管部門負指導監(jiān)管責任，沒有主管監(jiān)管部門的關基單位，由所在地區(qū)網信領導機構負指導監(jiān)管責任。

( 四 ) 黨政機關。按照《實施辦法》第三條，黨政機關本單位的網絡安全工作，由本單位黨委（黨組）負主體責任。

另外，《實施辦法》第四條還對可能出現的交叉重疊責任進行了劃分協調：“各地區(qū)開展網絡安全檢查、處置網絡安全事件時，涉及重要行業(yè)的，應當會同相關主管監(jiān)管部門進行。"

由誰實施問責？怎么問責？

《實施辦法》指出，“按有關規(guī)定”追究其相關責任。這里的“按有關規(guī)定”指有管理權限的黨組織按照黨內有關問責程序和紀律處分追究責任。

這里的“責任”分為兩類，一類是集體責任，一類是個人責任。追究集體責任時，領導班子主要負責人和主管網絡安全的領導班子成員承擔主要領導責任，參與相關工作決策的領導班子其他成員承擔重要領導責任。

《實施辦法》特別指出，各級網絡安全和信息化領導機構辦公室可以向實施問責的黨委（黨組）、紀委（紀檢組）提出問責建議。這是一種科學的制度設計，因為網信辦本身沒有權限代替其他單位的黨委和紀委進行問責，

需要指出，問責不意味著代替免除刑事責任。涉嫌犯罪的，應當按程序移交司法機關處理。

《實施辦法》實施情況如何？

自《實施辦法》于2017年8月發(fā)布實施后，各地區(qū)、各部門迅速采取行動，組織學習文件精神。很多省委、市委甚至一些單位的黨委（黨組）都制定了文件實施細則。因此，這個文件實際上已經是個“老文件”了，已實施4年之久。但由于其本身屬于密件，故在網上雖然可以看到很多黨委（黨組）印發(fā)的大量的實施細則、貫徹落實意見，但文件本身卻找不到。

但從另一個角度而言，很多單位對《實施辦法》的學習可能還不充分?！秾嵤┺k法》公開后，很多網信部門的同志居然第一次看到文件的內容，甚至第一次聽說文件的名字，更不要說其他部門。而且，由于是密件，文件的宣傳也受到了很大限制。希望隨著文件的公開，我國網絡安全責任制的建設步伐會大大加快！

《實施辦法》全文：

黨委（黨組）網絡安全工作責任制實施辦法

2017年8月15日中共中央批準

2017年8月15日中共中央辦公廳發(fā)布

第一條 為了進一步加強網絡安全工作，明確和落實黨委（黨組）領導班子、領導干部網絡安全責任，根據《中國共產黨問責條例》、《中央網絡安全和信息化委員會工作規(guī)則》等有關規(guī)定，制定本辦法。

第二條 網絡安全工作事關國家安全、政權安全和經濟社會發(fā)展。按照誰主管誰負責、屬地管理的原則，各級黨委（黨組）對本地區(qū)本部門網絡安全工作負主體責任，領導班子主要負責人是第一責任人，主管網絡安全的領導班子成員是直接責任人。

第三條 各級黨委（黨組）主要承擔的網絡安全責任是：

（一）認真貫徹落實黨中央和習近平總書記關于網絡安全工作的重要指示精神和決策部署，貫徹落實網絡安全法律法規(guī)，明確本地區(qū)本部門網絡安全的主要目標、基本要求、工作任務、保護措施；

（二）建立和落實網絡安全責任制，把網絡安全工作納入重要議事日程，明確工作機構，加大人力、財力、物力的支持和保障力度；

（三）統一組織領導本地區(qū)本部門網絡安全保護和重大事件處置工作，研究解決重要問題；

（四）采取有效措施，為公安機關、國家安全機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動提供支持和保障；

（五）組織開展經常性網絡安全宣傳教育，采取多種方式培養(yǎng)網絡安全人才，支持網絡安全技術產業(yè)發(fā)展。

第四條 行業(yè)主管監(jiān)管部門對本行業(yè)本領域的網絡安全負指導監(jiān)管責任。沒有主管監(jiān)管部門的，由所在地區(qū)負指導監(jiān)管責任。

主管監(jiān)管部門應當依法開展網絡安全檢查、處置網絡安全事件，并及時將情況通報網絡和信息系統所在地區(qū)網絡安全和信息化領導機構。各地區(qū)開展網絡安全檢查、處置網絡安全事件時，涉及重要行業(yè)的，應當會同相關主管監(jiān)管部門進行。

第五條 各級網絡安全和信息化領導機構應當加強和規(guī)范本地區(qū)本部門網絡安全信息匯集、分析和研判工作，要求有關單位和機構及時報告網絡安全信息，組織指導網絡安全通報機構開展網絡安全信息通報，統籌協調開展網絡安全檢查。

第六條 各地區(qū)各部門網絡安全和信息化領導機構應當向中央網絡安全和信息化委員會及時報告網絡安全重大事項，包括出臺涉及網安全的重要政策和制度措施等。

各地區(qū)各部門網絡安全和信息化領導機構每年向中央網絡安全和信息化委員會報告網絡安全工作情況。

第七條 中央網絡安全和信息化委員會辦公室會同有關部門按照國家有關規(guī)定對網絡安全先進集體予以表彰，對網絡安全先進工作者予以表彰獎勵。

第八條 各級黨委（黨組）違反或者未能正確履行本辦法所列職責，按照有關規(guī)定追究其相關責任。

有下列情形之一的，各級黨委（黨組）應當逐級倒查，追究當事人、網絡安全負責人直至主要負責人責任。協調監(jiān)管不力的，還應當追究綜合協調或監(jiān)管部門負責人責任。

（一）黨政機關門戶網站、重點新聞網站、大型網絡平臺被攻擊篡改，導致反動言論或者謠言等違法有害信息大面積擴散，且沒有及時報告和組織處置的；

（二）地市級以上黨政機關門戶網站或者重點新聞網站受到攻擊后沒有及時組織處置，且癱瘓6小時以上的；

（三）發(fā)生國家秘密泄露、大面積個人信息泄露或者大量地理、人口、資源等國家基礎數據泄露的；

（四）關鍵信息基礎設施遭受網絡攻擊，沒有及時處置導致大面積影響人民群眾工作、生活，或者造成重大經濟損失，或者造成嚴重不良社會影響的；

（五）封鎖、瞞報網絡安全事件情況，拒不配合有關部門依法開展調查、處置工作，或者對有關部門通報的問題和風險隱患不及時整改并造成嚴重后果的；

（六）阻礙公安機關、國家安全機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動，或者拒不提供支持和保障的；

（七）發(fā)生其他嚴重危害網絡安全行為的。

第九條 實施責任追究應當實事求是，分清集體責任和個人責任。追究集體責任時，領導班子主要負責人和主管網絡安全的領導班子成員承擔主要領導責任，參與相關工作決策的領導班子其他成員承擔重要領導責任。

對領導班子、領導干部進行問責，應當由有管理權限的黨組織依據有關規(guī)定實施。各級網絡安全和信息化領導機構辦公室可以向實施問責的黨委（黨組）、紀委（紀檢組）提出問責建議。

第十條 各級黨委（黨組）應當建立網絡安全責任制檢查考核制度，完善健全考核機制，明確考核內容、方法、程序，考核結果送干部主管部門，作為對領導班子和有關領導干部綜合考核評價的重要內容。

第十一條 各級審計機關在有關部門和單位的審計中，應當將網絡安全建設和績效納入審計范圍。

第十二條 網絡意識形態(tài)工作責任制按照《黨委（黨組）網絡意識形態(tài)工作責任制實施細則》執(zhí)行。涉密網絡按照有關規(guī)定執(zhí)行。

第十三條 本辦法由中央網絡安全和信息化委員會辦公室負責解釋。

第十四條 本辦法自2017年8月15日起施行。

安全資訊

解讀《黨委(黨組)網絡安全工作責任制實施辦法》

關于我們

解決方案

客戶案例

安全產品

咨詢在線客服