行業(yè)動(dòng)態(tài)

中央對(duì)《黨委 (黨組) 網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》解密,意義重大

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-08-09    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


本文總結(jié)了10個(gè)方面的問(wèn)題,圍繞這些問(wèn)題對(duì)《實(shí)施辦法》作出深入解讀并在文末附上原文。

■ 居其位,安其職,盡其誠(chéng)而不逾其度。盡責(zé)是做好工作的基本要求,但前提是要明確責(zé)任,特別是要明確主體責(zé)任、第一責(zé)任。為此,在國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)中,如何建立網(wǎng)絡(luò)安全責(zé)任制始終是一個(gè)重大問(wèn)題。2017年8月15日,中央印發(fā)《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》(廳字〔2017〕32號(hào)),標(biāo)志著我國(guó)網(wǎng)絡(luò)安全責(zé)任制的正式建立?!饵h委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》(后文簡(jiǎn)稱《實(shí)施辦法》)是涉密文件,這幾天剛剛公開(kāi),隨即帶來(lái)了全社會(huì)學(xué)習(xí)和推動(dòng)工作的熱潮。為此,“小貝說(shuō)安全”總結(jié)了10個(gè)方面的問(wèn)題,圍繞這些問(wèn)題對(duì)《實(shí)施辦法》作出深入解讀并在文末附上原文。

一、《實(shí)施辦法》是怎么公開(kāi)的?為什么這時(shí)候公開(kāi)?

習(xí)近平總書(shū)記在慶祝中國(guó)共產(chǎn)黨成立100周年大會(huì)上宣布,我們已經(jīng)“形成比較完善的黨內(nèi)法規(guī)體系”。2021年7月,法律出版社公開(kāi)出版發(fā)行了《中國(guó)共產(chǎn)黨黨內(nèi)法規(guī)匯編》,最近幾天剛剛上市。該書(shū)由中共中央辦公廳法規(guī)局編輯,收錄了新中國(guó)成立至2021年6月,黨中央以及中央紀(jì)委和黨中央工作機(jī)關(guān)制定的現(xiàn)行有效且公開(kāi)發(fā)布的黨內(nèi)法規(guī)共183部,包括此前未公開(kāi)但通過(guò)此次匯編而公開(kāi)的文件。編輯出版這部書(shū),為的是展現(xiàn)黨內(nèi)法規(guī)體系概貌,推動(dòng)各級(jí)黨組織和廣大黨員更好尊規(guī)學(xué)規(guī)守規(guī)用規(guī),進(jìn)一步增強(qiáng)“四個(gè)意識(shí)”、堅(jiān)定“四個(gè)自信”、做到“兩個(gè)維護(hù)”。

按照黨內(nèi)法規(guī)體系“1+4”的基本框架,該書(shū)分為黨章以及黨的組織法規(guī)、黨的領(lǐng)導(dǎo)法規(guī)、黨的自身建設(shè)法規(guī)、黨的監(jiān)督保障法規(guī)四大板塊。《實(shí)施辦法》在“黨的領(lǐng)導(dǎo)法規(guī)”板塊,是183篇中的第24篇,屬于“黨領(lǐng)導(dǎo)宣傳思想文化工作”一節(jié)。

二、如何理解“黨委(黨組)”的網(wǎng)絡(luò)安全工作責(zé)任?

《實(shí)施辦法》第三條和第八條引人注目。第三條規(guī)定了各級(jí)黨委(黨組)的網(wǎng)絡(luò)安全責(zé)任,第八條規(guī)定了應(yīng)當(dāng)追究網(wǎng)絡(luò)安全責(zé)任的情形。第三條的具體規(guī)定是,各級(jí)黨委(黨組)對(duì)本地區(qū)本部門(mén)網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。

如何理解上述表述?這關(guān)系到如何看待黨中央要制定這樣一份文件。可以換個(gè)角度理解這個(gè)問(wèn)題。如果沒(méi)有這份文件,以前是什么樣子的?

以前大體可以分為兩種情況。一種情況是有的單位完全沒(méi)有將網(wǎng)絡(luò)安全列入議事日程,沒(méi)有明確網(wǎng)絡(luò)安全負(fù)責(zé)人。另外一種情況好一些,有的單位明確了網(wǎng)絡(luò)安全負(fù)責(zé)人,但該負(fù)責(zé)人一般而言都是本單位分管信息化工作的副職,這已經(jīng)算是做得不錯(cuò)的了。

可以毫不客氣地說(shuō),在《實(shí)施辦法》印發(fā)前,幾乎沒(méi)有哪個(gè)單位的網(wǎng)絡(luò)安全負(fù)責(zé)人是本單位的行政一把手,更不會(huì)是本單位的黨委(黨組)書(shū)記。因?yàn)閷?duì)于本單位業(yè)務(wù)而言,信息化只是個(gè)保障工作,網(wǎng)絡(luò)安全自然還要從屬于信息化。

但這與網(wǎng)絡(luò)安全的重要性、網(wǎng)絡(luò)安全形勢(shì)是完全不匹配的。

首先,中央成立了網(wǎng)絡(luò)安全和信息化委員會(huì),習(xí)近平總書(shū)記親自任主任。各省、各地市也都相應(yīng)成立了網(wǎng)絡(luò)安全和信息化委員會(huì),省委(市委)書(shū)記任主任。那么,何以到了各個(gè)單位,黨委(黨組)書(shū)記就能作壁上觀了呢?

第二,“黨管互聯(lián)網(wǎng)”是一條根本的政治原則,“過(guò)不了互聯(lián)網(wǎng)這一關(guān),就過(guò)不了長(zhǎng)期執(zhí)政這一關(guān)”是習(xí)近平總書(shū)記對(duì)全黨發(fā)出的最振聾發(fā)聵的警示,如果網(wǎng)絡(luò)安全列不進(jìn)本單位黨委(黨組)議事日程、黨委(黨組)不親自抓,何以體現(xiàn)和落實(shí)黨中央、習(xí)近平總書(shū)記的上述指示精神?

第三,由行政副職分管網(wǎng)絡(luò)安全,在實(shí)踐中也會(huì)存在很多問(wèn)題。典型如權(quán)限不夠、資源不匹配,甚至有時(shí)還會(huì)出現(xiàn)與業(yè)務(wù)部門(mén)沖突的情況。

因此,《實(shí)施辦法》的發(fā)布,標(biāo)志著由一個(gè)單位的行政副職擔(dān)任網(wǎng)絡(luò)安全負(fù)責(zé)人、出事后將副職一免了之的做法徹底成為了歷史。今后發(fā)生網(wǎng)絡(luò)安全事件,首先要追責(zé)本單位的黨委(黨組)以及領(lǐng)導(dǎo)班子主要負(fù)責(zé)人。體制內(nèi)的同志們很清楚這種表述方式,“主要負(fù)責(zé)人”就是指一把手。當(dāng)然,各單位可以安排一名副職(領(lǐng)導(dǎo)班子成員)具體協(xié)助主要負(fù)責(zé)人抓網(wǎng)絡(luò)安全工作,但其只是直接責(zé)任人,不是第一責(zé)任人。一把手再也不可能將網(wǎng)絡(luò)安全責(zé)任推卸給副職。

全國(guó)人大常委會(huì)在2017年8月-11月期間,曾對(duì)《網(wǎng)絡(luò)安全法》實(shí)施情況作了調(diào)研。調(diào)研結(jié)論認(rèn)為,網(wǎng)絡(luò)安全普遍沒(méi)有得到應(yīng)有的重視,“說(shuō)起來(lái)重要、干起來(lái)次要、忙起來(lái)不要”的情況比較常見(jiàn)。長(zhǎng)此以往,誰(shuí)來(lái)保護(hù)安全?產(chǎn)業(yè)如何發(fā)展?在耳邊喊一萬(wàn)遍網(wǎng)絡(luò)安全重要,也不如把擔(dān)子壓在肩上。因此,無(wú)論對(duì)于網(wǎng)絡(luò)安全保護(hù),還是對(duì)于發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),《實(shí)施辦法》的印發(fā)都意義重大。

三、如何正確看待《實(shí)施辦法》位列《中國(guó)共產(chǎn)黨黨內(nèi)法規(guī)匯編》?

《實(shí)施辦法》是對(duì)黨委(黨組)提的要求,故只能作為黨內(nèi)法規(guī),以中辦名義印發(fā)。但不能僅僅從黨的自身建設(shè)的角度去理解這份文件。

首先,黨政軍民學(xué)、東西南北中,《實(shí)施辦法》體現(xiàn)了黨對(duì)一切工作的領(lǐng)導(dǎo)。網(wǎng)絡(luò)安全工作要始終置于黨的絕對(duì)領(lǐng)導(dǎo)之下,但網(wǎng)絡(luò)安全工作本身涉及面很廣,特別是與業(yè)務(wù)直接相關(guān),不能因?yàn)椤秾?shí)施辦法》位列《中國(guó)共產(chǎn)黨黨內(nèi)法規(guī)匯編》,就認(rèn)為網(wǎng)絡(luò)安全是一項(xiàng)黨內(nèi)工作,《實(shí)施辦法》也沒(méi)有這樣的導(dǎo)向。網(wǎng)絡(luò)安全工作需要全社會(huì)的共同努力,這項(xiàng)工作的確關(guān)系到全社會(huì),關(guān)系到各個(gè)方面,這也是中央解密《實(shí)施辦法》的重大意義。

其次,《實(shí)施辦法》有很多網(wǎng)絡(luò)安全制度創(chuàng)設(shè),提出了做好網(wǎng)絡(luò)安全工作的一些重要思路和方法,這對(duì)社會(huì)有很多指導(dǎo)意義。例如,第四條規(guī)定,各地區(qū)開(kāi)展網(wǎng)絡(luò)安全檢查、處置網(wǎng)絡(luò)安全事件時(shí),涉及重要行業(yè)的,應(yīng)當(dāng)會(huì)同相關(guān)主管監(jiān)管部門(mén)進(jìn)行。這針對(duì)的是實(shí)際工作中常常出現(xiàn)的“條塊”矛盾問(wèn)題?!毒W(wǎng)絡(luò)安全法》雖然已經(jīng)明確,要以地方為主(此前出現(xiàn)過(guò)地方網(wǎng)絡(luò)安全主管部門(mén)在一些行業(yè)單位調(diào)查網(wǎng)絡(luò)安全事件時(shí),連門(mén)都進(jìn)不了的情況),《實(shí)施辦法》的上述規(guī)定則進(jìn)一步完善了這一制度設(shè)計(jì),理順了與行業(yè)主管監(jiān)管部門(mén)的關(guān)系。

四、《實(shí)施辦法》為什么要涉及“行業(yè)主管監(jiān)管部門(mén)”?

如前所述,《實(shí)施辦法》重點(diǎn)解決的問(wèn)題是,一個(gè)單位的網(wǎng)絡(luò)安全工作,究竟由誰(shuí)負(fù)責(zé)?出了事誰(shuí)來(lái)?yè)?dān)責(zé)?

但在更廣的意義上,網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)也是網(wǎng)絡(luò)安全責(zé)任制的一部分。故《實(shí)施辦法》也同時(shí)明確了行業(yè)主管監(jiān)管部門(mén)的職責(zé),即對(duì)本行業(yè)的網(wǎng)絡(luò)安全負(fù)指導(dǎo)監(jiān)管責(zé)任;沒(méi)有主管監(jiān)管部門(mén)的,則由所在地區(qū)負(fù)指導(dǎo)監(jiān)管責(zé)任。

這里需要強(qiáng)調(diào)兩點(diǎn):

第一,《網(wǎng)絡(luò)安全法》提出了“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門(mén)”,這個(gè)“工作部門(mén)”就是行業(yè)主管監(jiān)管部門(mén),與《實(shí)施辦法》所指是一致的,其監(jiān)督管理職責(zé)后來(lái)在法律中作了明確規(guī)定。

第二,無(wú)論行業(yè)主管監(jiān)管部門(mén)如何“指導(dǎo)”和“監(jiān)管”,都不改變行業(yè)內(nèi)一個(gè)具體單位應(yīng)當(dāng)承擔(dān)的網(wǎng)絡(luò)安全責(zé)任。具體到這個(gè)單位,也依然是本單位黨委(黨組)負(fù)主體責(zé)任,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。

五、《實(shí)施辦法》為什么要涉及“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)”?

再次指出,《實(shí)施辦法》重點(diǎn)解決的問(wèn)題是一個(gè)單位的網(wǎng)絡(luò)安全責(zé)任歸屬問(wèn)題。但各地網(wǎng)絡(luò)安全和信息化委員會(huì)的職責(zé),也的確屬于廣義的網(wǎng)絡(luò)安全責(zé)任制的一部分。故《實(shí)施辦法》還規(guī)定了“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)”的職責(zé)。

有人說(shuō),網(wǎng)信部門(mén)的職責(zé)在《網(wǎng)絡(luò)安全法》等法律法規(guī)中都有規(guī)定,為什么《實(shí)施辦法》還要再?gòu)?qiáng)調(diào)呢。事實(shí)上,這并不是強(qiáng)調(diào),而是有三個(gè)方面的原因。

第一,《實(shí)施辦法》規(guī)定的是各地區(qū)、各部門(mén)網(wǎng)絡(luò)安全和信息化委員會(huì)的職責(zé),而網(wǎng)信部門(mén)只是“網(wǎng)絡(luò)安全和信息化委員會(huì)”的辦事機(jī)構(gòu),不能將兩者混淆。對(duì)各地區(qū)、各部門(mén)網(wǎng)絡(luò)安全和信息化委員會(huì)而言,中央文件此前尚未作出明確職責(zé)規(guī)定,也未提出要求,但這又不可能通過(guò)法律法規(guī)來(lái)解決,只能由黨內(nèi)文件明確。例如,《實(shí)施辦法》指出,各地區(qū)、各部門(mén)網(wǎng)信委如出臺(tái)涉及網(wǎng)絡(luò)安全的重要政策和制度措施,應(yīng)當(dāng)報(bào)中央網(wǎng)信委;每年度,各地區(qū)、各部門(mén)網(wǎng)信委應(yīng)當(dāng)向中央網(wǎng)信委報(bào)告網(wǎng)絡(luò)安全工作情況。

第二,法律法規(guī)規(guī)定的是“網(wǎng)信部門(mén)”的職責(zé),這特指“互聯(lián)網(wǎng)信息辦公室”的職責(zé)。作為網(wǎng)信委的辦事機(jī)構(gòu),各地網(wǎng)信辦有兩個(gè)牌子,一個(gè)是網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室,一個(gè)是互聯(lián)網(wǎng)信息辦公室。前者是黨的序列,后者履行政府職能。法律法規(guī)不能規(guī)定黨的機(jī)構(gòu)的職責(zé),所以法律法規(guī)中的“網(wǎng)信部門(mén)”均指“互聯(lián)網(wǎng)信息辦公室”。但“網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室”的職責(zé)怎么辦?這也只能通過(guò)黨內(nèi)文件來(lái)規(guī)定。例如,《實(shí)施辦法》指出,各級(jí)網(wǎng)信辦可以提出問(wèn)責(zé)建議。

第三,人們常說(shuō)“網(wǎng)信委”、“網(wǎng)信辦”,那往往指的是各地“網(wǎng)信委”、“網(wǎng)信辦”,但各部門(mén)也有“網(wǎng)信委”、“網(wǎng)信辦”,例如國(guó)務(wù)院各部委往往都設(shè)立了網(wǎng)信委,部黨組書(shū)記任主任,且在部?jī)?nèi)指定了網(wǎng)信辦。對(duì)于后者,任何文件沒(méi)有規(guī)定其職責(zé)。故《實(shí)施辦法》也要作出明確。

六、如何理解《實(shí)施辦法》所列的應(yīng)當(dāng)追究責(zé)任的幾類情況?

《實(shí)施辦法》第八條規(guī)定了六種需要追究責(zé)任的情況。

第一種主要涉及黨政機(jī)關(guān)門(mén)戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、大型網(wǎng)絡(luò)平臺(tái)被攻擊篡改后導(dǎo)致反動(dòng)言論或者謠言等違法有害信息大面積擴(kuò)散的情況。需要注意,大型網(wǎng)絡(luò)平臺(tái)有可能位于商業(yè)領(lǐng)域,不一定位于體制內(nèi),因此,追責(zé)事項(xiàng)實(shí)際上還包括對(duì)綜合協(xié)調(diào)或監(jiān)管部門(mén)在事件報(bào)告和組織處置中的履職情況。

第二種主要涉及地市級(jí)以上黨政機(jī)關(guān)門(mén)戶網(wǎng)站或者重點(diǎn)新聞網(wǎng)站受到攻擊后沒(méi)有及時(shí)組織處置,且癱瘓6小時(shí)以上的情況。

第三種主要涉及國(guó)家秘密泄露、大面積個(gè)人信息泄露或者大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露的情況。在《數(shù)據(jù)安全法》即將實(shí)施,國(guó)家加強(qiáng)數(shù)據(jù)安全監(jiān)管背景下,這類情況需要引起更多注意。

第四種主要涉及關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的情況。網(wǎng)絡(luò)安全不是絕對(duì)的,不是不允許出事,但如果沒(méi)有及時(shí)處置導(dǎo)致大面積影響人民群眾工作、生活,或者造成重大經(jīng)濟(jì)損失,或者造成嚴(yán)重不良社會(huì)影響的,應(yīng)當(dāng)追責(zé)。我國(guó)正在建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》即將發(fā)布,故這類情況也需引起注意。

第五種主要涉及封鎖、瞞報(bào)網(wǎng)絡(luò)安全事件情況,拒不配合有關(guān)部門(mén)依法開(kāi)展調(diào)查、處置工作,或者對(duì)有關(guān)部門(mén)通報(bào)的問(wèn)題和風(fēng)險(xiǎn)隱患不及時(shí)整改并造成嚴(yán)重后果的情況。一些單位會(huì)認(rèn)為,“封鎖”或“瞞報(bào)”情況與其無(wú)關(guān),但事實(shí)上各單位常常需要對(duì)通報(bào)的問(wèn)題和風(fēng)險(xiǎn)進(jìn)行整改,故這類情況并不鮮見(jiàn)。

第六種主要涉及阻礙公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全、偵查犯罪以及防范、調(diào)查恐怖活動(dòng),或者拒不提供支持和保障的情況。

七、由誰(shuí)實(shí)施問(wèn)責(zé)?怎么問(wèn)責(zé)?

《實(shí)施辦法》指出,“按有關(guān)規(guī)定”追究其相關(guān)責(zé)任。

這里的“按有關(guān)規(guī)定”指有管理權(quán)限的黨組織按照黨內(nèi)有關(guān)問(wèn)責(zé)程序和紀(jì)律處分追究責(zé)任。

這里的“責(zé)任”分為兩類,一類是集體責(zé)任,一類是個(gè)人責(zé)任。追究集體責(zé)任時(shí),領(lǐng)導(dǎo)班子主要負(fù)責(zé)人和主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員承擔(dān)主要領(lǐng)導(dǎo)責(zé)任,參與相關(guān)工作決策的領(lǐng)導(dǎo)班子其他成員承擔(dān)重要領(lǐng)導(dǎo)責(zé)任。

《實(shí)施辦法》特別指出,各級(jí)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)辦公室可以向?qū)嵤﹩?wèn)責(zé)的黨委(黨組)、紀(jì)委(紀(jì)檢組)提出問(wèn)責(zé)建議。這是一種科學(xué)的制度設(shè)計(jì),因?yàn)榫W(wǎng)信辦本身沒(méi)有權(quán)限代替其他單位的黨委和紀(jì)委進(jìn)行問(wèn)責(zé),

需要指出,問(wèn)責(zé)不意味著代替免除刑事責(zé)任。涉嫌犯罪的,應(yīng)當(dāng)按程序移交司法機(jī)關(guān)處理。

八、《實(shí)施辦法》提出的表彰制度如何落實(shí)?

《實(shí)施辦法》第七條指出,中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同有關(guān)部門(mén)按照國(guó)家有關(guān)規(guī)定對(duì)網(wǎng)絡(luò)安全先進(jìn)集體予以表彰,對(duì)網(wǎng)絡(luò)安全先進(jìn)工作者予以表彰獎(jiǎng)勵(lì)。

以往很多文件中的“表彰、獎(jiǎng)勵(lì)”條款往往“蜻蜓點(diǎn)水”,其實(shí)重在處罰。但這一次不一樣,中央網(wǎng)信辦高度重視表彰制度的落實(shí)。前不久,人社部、中央網(wǎng)信辦聯(lián)合印發(fā)了《關(guān)于開(kāi)展國(guó)家網(wǎng)絡(luò)安全先進(jìn)集體和先進(jìn)個(gè)人評(píng)選表彰工作的通知》。這是一種重要榮譽(yù),是我國(guó)網(wǎng)絡(luò)安全歷史上首次由官方對(duì)先進(jìn)集體和先進(jìn)工作者進(jìn)行高級(jí)別表彰。

目前,相關(guān)工作仍在組織之中。最近幾天可以看到很多地區(qū)和部門(mén)都在對(duì)候選人進(jìn)行公示。由于這一表彰采取的是名額分配制,故一定會(huì)有遺珠之憾,希望此表彰制度能一直延續(xù)下去,充分體現(xiàn)表彰機(jī)制的激勵(lì)作用。

九、《實(shí)施辦法》實(shí)施情況如何?

自《實(shí)施辦法》于2017年8月發(fā)布實(shí)施后,各地區(qū)、各部門(mén)迅速采取行動(dòng),組織學(xué)習(xí)文件精神。很多省委、市委甚至一些單位的黨委(黨組)都制定了文件實(shí)施細(xì)則。因此,這個(gè)文件實(shí)際上已經(jīng)是個(gè)“老文件”了,已實(shí)施4年之久。但由于其本身屬于密件,故在網(wǎng)上雖然可以看到很多黨委(黨組)印發(fā)的大量的實(shí)施細(xì)則、貫徹落實(shí)意見(jiàn),但文件本身卻找不到。

但從另一個(gè)角度而言,很多單位對(duì)《實(shí)施辦法》的學(xué)習(xí)可能還不充分?!秾?shí)施辦法》公開(kāi)后,很多網(wǎng)信部門(mén)的同志居然第一次看到文件的內(nèi)容,甚至第一次聽(tīng)說(shuō)文件的名字,更不要說(shuō)其他部門(mén)。而且,由于是密件,文件的宣傳也受到了很大限制。希望隨著文件的公開(kāi),我國(guó)網(wǎng)絡(luò)安全責(zé)任制的建設(shè)步伐會(huì)大大加快。

十、如何理解《實(shí)施辦法》對(duì)審計(jì)工作提出的要求?

《實(shí)施辦法》第十一條指出,各級(jí)審計(jì)機(jī)關(guān)在有關(guān)部門(mén)和單位的審計(jì)中,應(yīng)當(dāng)將網(wǎng)絡(luò)安全建設(shè)和績(jī)效納入審計(jì)范圍。該條看起來(lái)平淡無(wú)奇,但卻宣告了一個(gè)重大制度的啟動(dòng),為未來(lái)的深遠(yuǎn)影響難以估量。

眾所周知,我國(guó)審計(jì)署的主要審計(jì)事項(xiàng)與財(cái)政、資金、經(jīng)濟(jì)相關(guān),此后根據(jù)生態(tài)保護(hù)工作需要增加了對(duì)自然資源管理、污染防治和生態(tài)保護(hù)與修復(fù)情況的審計(jì)?!秾?shí)施辦法》的出臺(tái)意味著,今后我國(guó)將建立網(wǎng)絡(luò)安全審計(jì)制度,由國(guó)家審計(jì)署對(duì)各單位的網(wǎng)絡(luò)安全進(jìn)行審計(jì)。這一“實(shí)招”將極大地提升各單位主要負(fù)責(zé)人對(duì)網(wǎng)絡(luò)安全履職盡責(zé)的意愿,極大地增強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理手段,極大地釋放網(wǎng)絡(luò)安全市場(chǎng)空間。

公眾可能會(huì)關(guān)心,文件實(shí)施4年以來(lái),這項(xiàng)工作進(jìn)展到什么程度了。這項(xiàng)制度需要審計(jì)署、中央網(wǎng)信辦等部門(mén)聯(lián)合推動(dòng),據(jù)了解目前仍在制度研究之中。希望在《實(shí)施辦法》公開(kāi)后,國(guó)家網(wǎng)絡(luò)安全審計(jì)制度能取得突破性進(jìn)展。

|小貝結(jié)語(yǔ)|

■ 公開(kāi)《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》,是中央的一次重大考量,體現(xiàn)了中央更深更實(shí)更快推動(dòng)網(wǎng)絡(luò)安全工作的決心。這個(gè)文件的重大意義,必將隨著我國(guó)網(wǎng)絡(luò)安全工作取得的一個(gè)又一個(gè)歷史性成績(jī)而得到驗(yàn)證。


黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法

(2017年8月15日中共中央批準(zhǔn)2017年8月15日中共中央辦公廳發(fā)布)

第一條 為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作,明確和落實(shí)黨委(黨組)領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部網(wǎng)絡(luò)安全責(zé)任,根據(jù)《中國(guó)共產(chǎn)黨問(wèn)責(zé)條例》、《中央網(wǎng)絡(luò)安全和信息化委員會(huì)工作規(guī)則》等有關(guān)規(guī)定,制定本辦法。

第二條 網(wǎng)絡(luò)安全工作事關(guān)國(guó)家安全政權(quán)安全和經(jīng)濟(jì)社會(huì)發(fā)展。按照誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理的原則,各級(jí)黨委(黨組)對(duì)本地區(qū)本部門(mén)網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。

第三條 各級(jí)黨委(黨組)主要承擔(dān)的網(wǎng)絡(luò)安全責(zé)任是:

(一)認(rèn)真貫徹落實(shí)黨中央和習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)安全工作的重要指示精神和決策部署,貫徹落實(shí)網(wǎng)絡(luò)安全法律法規(guī),明確本地區(qū)本部門(mén)網(wǎng)絡(luò)安全的主要目標(biāo)、基本要求、工作任務(wù)、保護(hù)措施;

(二)建立和落實(shí)網(wǎng)絡(luò)安全責(zé)任制,把網(wǎng)絡(luò)安全工作納入重要議事日程,明確工作機(jī)構(gòu),加大人力、財(cái)力、物力的支持和保障力度;

(三)統(tǒng)一組織領(lǐng)導(dǎo)本地區(qū)本部門(mén)網(wǎng)絡(luò)安全保護(hù)和重大事件處置工作,研究解決重要問(wèn)題;

(四)采取有效措施,為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全、偵查犯罪以及防范、調(diào)查恐怖活動(dòng)提供支持和保障;

(五)組織開(kāi)展經(jīng)常性網(wǎng)絡(luò)安全宣傳教育,采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,支持網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)發(fā)展。

第四條 行業(yè)主管監(jiān)管部門(mén)對(duì)本行業(yè)本領(lǐng)域的網(wǎng)絡(luò)安全負(fù)指導(dǎo)監(jiān)管責(zé)任。沒(méi)有主管監(jiān)管部門(mén)的,由所在地區(qū)負(fù)指導(dǎo)監(jiān)管責(zé)任。

主管監(jiān)管部門(mén)應(yīng)當(dāng)依法開(kāi)展網(wǎng)絡(luò)安全檢查、處置網(wǎng)絡(luò)安全事件,并及時(shí)將情況通報(bào)網(wǎng)絡(luò)和信息系統(tǒng)所在地區(qū)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)。各地區(qū)開(kāi)展網(wǎng)絡(luò)安全檢查、處置網(wǎng)絡(luò)安全事件時(shí),涉及重要行業(yè)的,應(yīng)當(dāng)會(huì)同相關(guān)主管監(jiān)管部門(mén)進(jìn)行。

第五條 各級(jí)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)和規(guī)范本地區(qū)本部門(mén)網(wǎng)絡(luò)安全信息匯集、分析和研判工作,要求有關(guān)單位和機(jī)構(gòu)及時(shí)報(bào)告網(wǎng)絡(luò)安全信息,組織指導(dǎo)網(wǎng)絡(luò)安全通報(bào)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全信息通報(bào),統(tǒng)籌協(xié)調(diào)開(kāi)展網(wǎng)絡(luò)安全檢查。

第六條 各地區(qū)各部門(mén)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)應(yīng)當(dāng)向中央網(wǎng)絡(luò)安全和信息化委員會(huì)及時(shí)報(bào)告網(wǎng)絡(luò)安全重大事項(xiàng),包括出臺(tái)涉及網(wǎng)安全的重要政策和制度措施等。

各地區(qū)各部門(mén)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)每年向中央網(wǎng)絡(luò)安全和信息化委員會(huì)報(bào)告網(wǎng)絡(luò)安全工作情況。

第七條 中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同有關(guān)部門(mén)按照國(guó)家有關(guān)規(guī)定對(duì)網(wǎng)絡(luò)安全先進(jìn)集體予以表彰,對(duì)網(wǎng)絡(luò)安全先進(jìn)工作者予以表彰獎(jiǎng)勵(lì)。

第八條 各級(jí)黨委(黨組)違反或者未能正確履行本辦法所列職責(zé),按照有關(guān)規(guī)定追究其相關(guān)責(zé)任。

有下列情形之一的,各級(jí)黨委(黨組)應(yīng)當(dāng)逐級(jí)倒查,追究當(dāng)事人、網(wǎng)絡(luò)安全負(fù)責(zé)人至主要負(fù)責(zé)人責(zé)任。協(xié)調(diào)監(jiān)管不力的,還應(yīng)當(dāng)追究綜合協(xié)調(diào)或監(jiān)管部門(mén)負(fù)責(zé)人責(zé)任。

(一)黨政機(jī)關(guān)門(mén)戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、大型網(wǎng)絡(luò)平臺(tái)被攻擊篡改,導(dǎo)致反動(dòng)言論或者謠言等違法有害信息大面積擴(kuò)散,且沒(méi)有及時(shí)報(bào)告和組織處置的;

(二)地市級(jí)以上黨政機(jī)關(guān)門(mén)戶網(wǎng)站或者重點(diǎn)新聞網(wǎng)站受到攻擊后沒(méi)有及時(shí)組織處置,且癱瘓6小時(shí)以上的;

(三)發(fā)生國(guó)家秘密泄露、大面積個(gè)人信息泄露或者大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露的;

(四)關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊,沒(méi)有及時(shí)處置導(dǎo)致大面積影響人民群眾工作、生活,或者造成重大經(jīng)濟(jì)損失,或者造成嚴(yán)重不良社會(huì)影響的;

(五)封鎖、瞞報(bào)網(wǎng)絡(luò)安全事件情況,拒不配合有關(guān)部門(mén)依法開(kāi)展調(diào)查、處置工作,或者對(duì)有關(guān)部門(mén)通報(bào)的問(wèn)題和風(fēng)險(xiǎn)隱患不及時(shí)整改并造成嚴(yán)重后果的;

(六)阻礙公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全、偵查犯罪以及防范、調(diào)查恐怖活動(dòng),或者拒不提供支持和保障的;

(七)發(fā)生其他嚴(yán)重危害網(wǎng)絡(luò)安全行為的。

第九條 實(shí)施責(zé)任追究應(yīng)當(dāng)實(shí)事求是,分清集體責(zé)任和個(gè)人責(zé)任。追究集體責(zé)任時(shí),領(lǐng)導(dǎo)班子主要負(fù)責(zé)人和主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員承擔(dān)主要領(lǐng)導(dǎo)責(zé)任,參與相關(guān)工作決策的領(lǐng)導(dǎo)班子其他成員承擔(dān)重要領(lǐng)導(dǎo)責(zé)任。

對(duì)領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部進(jìn)行問(wèn)責(zé),應(yīng)當(dāng)由有管理權(quán)限的黨組織依據(jù)有關(guān)規(guī)定實(shí)施。各級(jí)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)辦公室可以向?qū)嵤﹩?wèn)責(zé)的黨委(黨組)、紀(jì)委(紀(jì)檢組)提出問(wèn)責(zé)建議。

第十條 各級(jí)黨委(黨組)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全責(zé)任制檢查考核制度,完善健全考核機(jī)制,明確考核內(nèi)容、方法、程序,考核結(jié)果送干部主管部門(mén),作為對(duì)領(lǐng)導(dǎo)班子和有關(guān)領(lǐng)導(dǎo)干部綜合考核評(píng)價(jià)的重要內(nèi)容。

第十一條 各級(jí)審計(jì)機(jī)關(guān)在有關(guān)部門(mén)和單位的審計(jì)中,應(yīng)當(dāng)將網(wǎng)絡(luò)安全建設(shè)和績(jī)效納入審計(jì)范圍。

第十二條 網(wǎng)絡(luò)意識(shí)形態(tài)工作責(zé)任制按照《黨委(黨組)網(wǎng)絡(luò)意識(shí)形態(tài)工作責(zé)任制實(shí)施細(xì)則》執(zhí)行。涉密網(wǎng)絡(luò)按照有關(guān)規(guī)定執(zhí)行。

第十三條 本辦法由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室負(fù)責(zé)解釋。

第十四條 本辦法自2017年8月15日起施行。


 
 

上一篇:2021年8月6日聚銘安全速遞

下一篇:疫情期間數(shù)據(jù)泄露成本創(chuàng)新高:平均400萬(wàn)美元