第一章 总则
第一条 为进一步加强全院网络安全和信息化工作,推进网络平台建设,筑牢网络安全防线,提升网络宣传传播力、引导力、影响力、公信力,根据《中华人民共和国网络安全法》《中共河南省委 河南省人民政府关于加强网络安全和信息化工作的实施意见》《河南省党委(党组)网络安全工作责任制实施细则》等有关规定,结合我院实际,制订本办法。第二条 根据“谁主管、谁负责”的原则,院党委对全院网络安全和信息化工作负主体责任,院领导班子主要负责人是第一责任人;院直各单位主要负责人是本单位网络安全和信息化管理工作的第一责任人,对本单位网络安全与信息化工作负责。
第三条 切实加强党对网络安全和信息化工作的领导。旗帜鲜明坚持正确政治方向、舆论导向、价值取向,深入学习宣传习近平新时代中国特色社会主义思想和党的十九大精神,在院网站首页设立专栏,宣传解释好习近平新时代中国特色社会主义思想的精神实质、丰富内涵和实践要求,引导全院干部职工牢固树立政治意识、大局意识、核心意识、看齐意识,坚决维护习近平总书记核心地位,坚决维护党中央权威和集中统一领导。按照新时代党的建设总要求,加强对全院干部职工学网、懂网、用网教育培训,走好网上群众路线,不断提升运用互联网技术和信息化手段开展工作的能力和水平。
第二章 管理机构与职责
第四条 院网络安全与信息化工作领导小组是全院信息化建设与管理工作的领导与决策机构,院网络安全与信息化领导小组办公室(以下简称网信办)负责网络安全与信息化工作领导小组的日常工作。第五条 院网络安全与信息化工作领导小组的主要职责是:
(一)贯彻落实党中央关于网络安全和信息化工作的决策部署,贯彻落实省委关于网络安全和信息化工作的安排部署;
(二)研究加强网络意识形态领域工作;
(三)审定全院网络安全和信息化建设重大政策和事项。
第六条 院网信办是网络安全与信息化管理的具体责任部门,在院网络安全与信息化工作领导小组的领导下统筹协调院网络安全与信息化工作。主要职责是:
(一)制定全院网络安全与信息化工作有关规章制度;
(二)协调各业务系统信息资源建设、集成与整合,为院信息化建设提供技术指导和支持;
(三)统筹协调有关部门加强网络安全信息收集、分析和通报工作,对全院网络安全工作定期开展督查检查;
(四)负责院网站的建设与维护,负责院网站、微信公众订阅号信息的审核、发布与管理,对所属二级网站进行检查和督导;
(五)组织开展网络安全宣传教育与信息化建设培训。
第三章 院网站的建设与维护
第七条 院官方网站(www.whitlowvet.com)是我院在互联网上发布工作信息和提供在线服务的综合平台,由院网信办统一管理。农业经济与信息研究所负责院网站的日常运行和维护,保障全院网络的正常运行;负责入网单位和个人办理入网登记手续,并签署相应的安全责任书。第八条 院网站的建设遵循积极、健康、向上的导向,旨在准确、及时地反映我院新闻信息、科研推广、人才队伍、党建文化等方面的新动态、新进展。院直各单位的二级网站,原则上应通过院网站平台建设,特殊情况经院网信办批准后可自行或委托第三方进行建设,但必须按技术规范进行建设。院直各单位应指定专人(报网信办备案,若人员发生变动,应及时上报变更情况)负责本单位的二级网站的维护管理与信息发布工作,定期更新网站信息。
第九条 院直各单位在使用院网站时,不得存在任何利用技术等手段危害我院计算机网络安全的行为,不得开展不利于我院科研活动、知识产权保护等活动。
第四章 院网站信息发布与管理
第十条 院网站信息发布遵循“分级管理、权责统一”的原则,必须严格履行审批手续。在院网站上发布涉及全院性重要信息须经院网信办领导审核后方可发布;院直各单位在其二级网站上发布的信息由单位主要负责人审核后发布,涉及院领导、院外处级以上领导的信息须经院网信办审核通过方可发布;未经审核的信息不得擅自在网上发布。第十一条 院直各单位负责本单位主管网站的信息安全、业务系统的权限管理安全和系统内的数据安全,严格按照《河南省农业科学院网站、微信公众订阅号信息管理办法(修订)》对所有对外发布信息进行内容审核和保密审查,做好数据维护、数据备份和归档工作。
第十二条 院网站发布的信息应当属于可供社会公众查询的公开信息。凡涉及党和国家机密内容的相关资料及文件、内部办公信息、不能公开的商业和科技秘密、个人隐私等一律不得在院网站上发布。信息发布过程中因归口管理部门负责人或发布部门负责人审核不严、失职渎职造成发布错误信息或泄密,产生不良社会影响等严重后果的,按相关规定处理。
第五章 网络安全管理
第十三条 院网信办统筹协调全院网络安全工作,定期开展网络安全检查,常态化开展网络安全隐患排查,积极处置网络安全事件,并及时将情况通报院网络安全与信息化工作领导小组。院农业经济与信息研究所负责具体工作,定期对重要网络设备运行情况进行安全检查,定期备份重要网络和通信设备配置文件,发现隐患及时上报或整改。第十四条 加强对网络和通信安全的管理。服务器设在院内的网站和信息系统,其主管单位要与院网信办签订信息系统运营责任书;对于已经建设并投入使用的各类信息系统,应进行等保测评或代码审核,通过后方可继续运行;对于计划建设的新的信息系统,应将代码安全作为验收条件之一,否则该系统不得通过我院网络访问互联网。规范院公共IP地址管理,使用公网IP或开放互联网访问端口,必须经单位主要负责人同意,并向院网信办提出申请并备案;严禁单位和个人在办公区域内不通过院局域网安全系统直接将计算机接入互联网(特殊情况须向院网信办报批)。
第十五条 院直各单位应建立网络安全事件应急机制,制定应急预案,开展必要的知识、技能、意识等培训,适时组织相关人员开展应急演练。
第六章 责任与奖惩
第十六条 建立定期检查制度。由院网信办指定专人对院直各单位报送信息的采用情况、二级网站建设管理情况等进行定期检查,并在全院范围内通报。将院直各单位报送信息的数量、质量和二级网站建设管理总体情况,纳入单位年终工作考核,作为年度评优评先的推荐依据之一。第十七条 网站与信息系统的主管单位承担安全监管责任,包括内容安全监管、技术安全保障和监督检查等职责;使用单位和个人对系统操作与信息内容的安全监管承担直接责任。院直各单位和个人应当履行网络安全职责,如因未尽职责或管理不善而造成严重后果的,将依法依规追究其相应责任。对于私自占用网络资源,破坏网络和信息系统,违反网络用户行为规范的行为,由院网信办根据事件的涉及范围、严重程度进行查处,并根据相关规定作出处理决定。
第七章 附则
第十八条 本办法自印发之日起施行。由院网信办负责解释。