保障移動安全,落實《黨委(黨組)網(wǎng)絡(luò)安全工作責任制實施辦法》

  • 人閱讀
  • 2021-08-16 14:17:32

  • 來源:搜狐

  • 相關(guān)關(guān)鍵詞

2021年8月4日,《人民日報》頭版發(fā)布《中國共產(chǎn)黨黨內(nèi)法規(guī)體系》。收錄其中的《黨委(黨組)網(wǎng)絡(luò)安全工作責任制實施辦法》(以下簡稱《實施辦法》)揭開了黨委(黨組)領(lǐng)導下的網(wǎng)絡(luò)安全工作責任制的神秘面紗。

保障移動安全,落實《黨委(黨組)網(wǎng)絡(luò)安全工作責任制實施辦法》

黨內(nèi)法規(guī)具有強烈政治屬性、鮮明價值導向、科學治理邏輯、統(tǒng)一規(guī)范功能,高度凝結(jié)黨的理論創(chuàng)新和實踐經(jīng)驗,是黨的中央組織,中央紀律檢查委員會以及黨中央工作機關(guān)體現(xiàn)黨的統(tǒng)一意志、規(guī)范黨的領(lǐng)導和黨的建設(shè)活動、依靠黨的紀律保證實施的專門規(guī)章制度。《實施辦法》作為《中國共產(chǎn)黨黨內(nèi)法規(guī)體系》唯一收錄的網(wǎng)絡(luò)安全領(lǐng)域的黨內(nèi)法規(guī),它的公開發(fā)布將對厘清網(wǎng)絡(luò)安全責任、落實保障措施、推動網(wǎng)信事業(yè)發(fā)展產(chǎn)生巨大影響。本文將從責任主體、追責事項、考核與問責等角度切入,深入解讀這份首次面世的網(wǎng)絡(luò)安全黨內(nèi)法規(guī),并從移動安全角度提出專家建議:

一、責任主體

《實施辦法》規(guī)定,具有網(wǎng)絡(luò)安全工作責任的主要有三類主體:各級黨委(黨組)、各地區(qū)各部門網(wǎng)絡(luò)安全和信息化領(lǐng)導機構(gòu)、行業(yè)主管監(jiān)管部門。

1.各級黨委(黨組)。各地區(qū)各部門各級黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營單位、重要數(shù)據(jù)和個人信息的處理者等單位的黨委(黨組)是網(wǎng)絡(luò)安全工作的責任主體?!秾嵤┺k法》第二條規(guī)定:“按照誰主管誰負責、屬地管理的原則,各級黨委(黨組)對本地區(qū)本部門網(wǎng)絡(luò)安全工作負主體責任,領(lǐng)導班子主要負責人是第一責任人,主管網(wǎng)絡(luò)安全的領(lǐng)導班子成員是直接責任人。”此條規(guī)定明確了從中央到地方和基層的政府機關(guān)、企事業(yè)單位、人民團體中各級黨委和黨組,是網(wǎng)絡(luò)安全工作的責任主體,并且進一步明確了領(lǐng)導班子主要負責人和相關(guān)領(lǐng)導班子成員的責任。

2.各級(各地區(qū)各部門)網(wǎng)絡(luò)安全和信息化領(lǐng)導機構(gòu)?!秾嵤┺k法》第五條、第六條分別規(guī)定,各級(各地區(qū)各部門)網(wǎng)絡(luò)安全和信息化領(lǐng)導機構(gòu)具有分析研判網(wǎng)絡(luò)安全信息、統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全檢查、組織通報網(wǎng)絡(luò)安全信息等職司片習泛。

3.行業(yè)主管監(jiān)管部門。第四條規(guī)定:“行業(yè)主管監(jiān)管部門對本行業(yè)本領(lǐng)域的網(wǎng)絡(luò)安全負指導監(jiān)管責任。沒有主管監(jiān)管部門的,由所在地區(qū)負指導監(jiān)管責任。”

二、追責事項

《實施辦法》第八條規(guī)定了兩種追究責任的情況:

1.按行為問責,第八條第一款規(guī)定:各級黨委(黨組)違反或者未能正確履行本辦法所列職責,按照有關(guān)規(guī)定追究其相關(guān)責任。按此規(guī)定,責任主體若未履行本辦法所列職責,有違反本辦法的不作為或亂作為行為,則按有關(guān)規(guī)定追究相關(guān)責任;

2.按后果問責,第八條第二款規(guī)定:“有下列情形之一的,各級黨委(黨組)應(yīng)當逐級倒查,追究當事人、網(wǎng)絡(luò)安全負責人直至主要負責人責任。協(xié)調(diào)監(jiān)管不力的,還應(yīng)當追究綜合協(xié)調(diào)或監(jiān)管部門負責人責任。

1.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、大型網(wǎng)絡(luò)平臺被攻擊墓改,導致反動言論或者謠言等違法有害信息大面積擴散,且沒有及時報告和組織處置的;

2.地市級以上黨政門戶網(wǎng)站或者重點新聞網(wǎng)站受到攻擊后沒有及時組織處置,且癱瘓 6 小時以上的;

3.發(fā)生國家秘密泄露、大面積個人信息泄露或者大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露的;

4.關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊,沒有及時處置導致大面積影響人民群眾工作、生活,或者造成重大經(jīng)濟損失,或者造成嚴重不良社會影響的;

5.封鎖、瞞報網(wǎng)絡(luò)安全事件情況,拒不配合有關(guān)部門依法開展調(diào)查、處置工作,或者對有關(guān)部門通報的問題和風險隱患不及時整改并造成嚴重后果的。

三、考核與問責

1.表彰獎勵,《實施辦法》第七條規(guī)定,用表彰獎勵的形式促進網(wǎng)絡(luò)安全工作的落實:“中央網(wǎng)絡(luò)安全和信息化委員會辦公室會同有關(guān)部門按照國家有關(guān)規(guī)定對網(wǎng)絡(luò)安全先進集體予以表彰,對網(wǎng)絡(luò)安全先進工作者予以表彰獎勵”。

2.干部考核,《實施辦法》第十條規(guī)定:“各級黨委(黨組)應(yīng)當建立網(wǎng)絡(luò)安全貴任制檢查考核制度,完善健全考核機制,明確考核內(nèi)容、方法、程序,考核結(jié)果送干部主管部門,作為對領(lǐng)導班子和有關(guān)領(lǐng)導干部綜合考核評價的重要內(nèi)容“。

3.審計保障,《實施辦法》第十一條規(guī)定:“各級審計機關(guān)在有關(guān)部門和單位的審計中,應(yīng)當將網(wǎng)絡(luò)安全建設(shè)和績效納入審計范圍”。

4.問責方式,《實施辦法》第九條規(guī)定:“對領(lǐng)導班子、領(lǐng)導干部進行問責,應(yīng)當由有管理權(quán)限的黨組織依據(jù)有關(guān)規(guī)定實施。” “有關(guān)規(guī)定”,為《中國共產(chǎn)黨問責條例》,其中第八條規(guī)定了三種針對黨組織的問責方式,即檢查、通報、改組;四種針對黨的領(lǐng)導干部的問責方式,即通報、誡勉、組織調(diào)整或者組織處理、紀律處分。給予紀律處分的,依照 《中國共產(chǎn)黨紀律處分條例》追究紀律貴任。

四、移動安全專家建議:

針對此次公開的《網(wǎng)絡(luò)安全工作責任制實施辦法》的相關(guān)規(guī)定,通付盾就移動安全建設(shè)建議:

1.黨政機關(guān)運營使用的App、政務(wù)服務(wù)App、移動端關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)單位一定要有保護和檢測移動端安全的技術(shù)手段,保障App安全,對App進行長期加固保護和安全檢測是必要的;

2.行業(yè)主管監(jiān)督部門,依法開展App安全檢查、及時處置App違法違規(guī)問題,制定移動端網(wǎng)絡(luò)安全應(yīng)急方案并定期進行應(yīng)急演練,一旦發(fā)生了網(wǎng)絡(luò)安全事件,能夠及時開展處置,將影響和損失降到最低;

3.單位要儲備移動安全技術(shù)支撐隊伍,當發(fā)生相關(guān)網(wǎng)絡(luò)安全事件時,要能夠組織技術(shù)力量把問題解決處理掉,而不是發(fā)生了攻擊后因沒有及時組織處置、處置不力而被追責;

4. 對于主管部門如網(wǎng)信、公安、上級主管部門通報的問題和風險隱患要及時進行整改與反饋,同時要定期組織自查預防問題發(fā)生,對于不少單位缺乏專業(yè)技術(shù)人員的情況,可以協(xié)調(diào)整合專業(yè)的第三方技術(shù)力量,如通付盾移動安全北斗團隊可輔助開展好相關(guān)工作;

5.完善健全本單位的網(wǎng)絡(luò)安全責任制檢查考核制度,把移動安全建設(shè)作為重要的考核項。

通付盾北斗團隊

通付盾北斗團隊于2013年成立,8年來專注于移動應(yīng)用全生命周期的安全研究,積累了豐富的移動應(yīng)用安全實戰(zhàn)經(jīng)驗,不斷保持技術(shù)研發(fā)與創(chuàng)新,致力于為企業(yè)提供移動應(yīng)用全生命周期安全工程解決方案。自研了符號執(zhí)行、動態(tài)沙箱、大數(shù)據(jù)分析、VMP虛擬機保護、iPA動態(tài)殼保護等多個核心技術(shù)。團隊所研發(fā)產(chǎn)品已服務(wù)于上千家各行業(yè)客戶,深入到政府、軍工、能源、金融、運營商、教育、醫(yī)療、傳媒、交通、互聯(lián)網(wǎng)等行業(yè),為數(shù)十億級移動終端提供了移動應(yīng)用安全保障。通付盾北斗團隊是移動安全建設(shè)強有力的技術(shù)支撐者,守護網(wǎng)絡(luò)安全,我們一起行動!

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )