网络安全工作责任制实施办法

第一条 为深入贯彻落实习近平总书记为核心的党中央关于网络安全工作的一系列重大决策部署，筑牢网络安全防线，提高网络安全保障水平，根据网络安全工作的总体部署和有关规定，结合我局实际，制定本办法。

第二条 本办法适用榆林市水利局全体干部职工。

第三条 网络安全工作遵循“谁主管、谁负责;谁使用、谁负责;谁维护、谁负责”的基本原则。

第四条 局领导班子对全局网络安全工作负主体责任，领导班子主要负责人对全局网络安全负第一责任，分管网络安全的领导班子成员对全局网络安全负直接领导责任，局属各单位负责人对本部门的网络安全负直接责任。

第五条 局成立网络安全和信息化工作领导小组，统一领导全局网络安全工作。局网络安全和信息化工作领导小组办公室设在政秘科，在职责范围内，按照国家和上级有关法律、规定对全局网络进行日常管理、预防各类网络安全事件的发生。

第六条 网络安全和信息化工作领导小组办公室指定专人担任局网络安全员，负责具体办理日常的网络安全管理有关工作;局机关各部门、局属各单位应指定专人担任本部门网络安全员，负责协助做好日常的网络安全管理工作。

第七条 局网络安全和信息化工作领导小组依法组织开展全局网络安全检查、处置网络安全事件，及时向榆林市网信办报告网络安全重大事项;每年定期召开网络安全工作专题会议，开展全局网络安全工作分析、研判和规划工作。

第八条 机关各部门、局属各单位人员违反或者未能正确履行职责，造成以下网络安全事件的，按照有关规定追究其相应责任。

(一)本单位服务器、重要系统被攻击篡改，导致有害信息大面积扩散，且没有及时报告和组织处置的;

(二)本单位主要服务器、重要系统受到攻击后没有及时组织处置，且瘫痪6小时以上的;

(三)发生国家秘密泄露、重要数据资源泄漏的;

(四)本单位服务器、重要系统被网络攻击，没有及时处置导致大面积影响机关工作或本单位正常工作秩序和业务活动，或者造成重大经济损失，或者造成严重不良社会影响的;

(五)封锁、瞒报网络安全事件情况，拒不配合上级以及有关部门依法开展调查、处置工作，或者上级以及有关部门通报的问题和风险隐患不及时整改并造成严重后果的;

(六)阻碍国家机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的;

(七)未采取有效的计算机病毒安全防治措施，未按照要求安装相关计算机防护软件，造成本单位网络受外界攻击而瘫痪的;

(八)发生其他严重危害网络安全行为的情况。

第八条 实施责任追究应当坚持实事求是、客观公正的原则，科学区分、合理界定集体责任和个人责任。

第九条 切实保障网络安全所需的人、财、物投入。通过日常公用经费等现有预算渠道，切实保障本部门网络系统的安全防护加固、运维管理、检测评估、安全措施升级改造等安全保障工作，以及网络安全教育培训、网络安全事件应急处置等相关支出。

第十条 本办法自2022年10月13日起施行。