2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》。收录其中的《党委(党组)网络安全工作责任制实施办法》(以下简称《实施办法》)揭开了党委(党组)领导下的网络安全工作责任制的神秘面纱。
《实施办法》作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。各级党委(党组)违反或者未能正确履行相关网络安全工作职责需要进行责任追究。
在深入学习这一文件之前,我们先来明确一下什么是党委、党组。
一、什么是党组?
《党章》第四十八条规定,在中央和地方国家机关、人民团体、经济组织、文化组织和其他非党组织的领导机关中,可以成立党组。《中国共产党党组工作条例》规定,党组是党在中央和地方国家机关、人民团体、经济组织、文化组织和其他非党组织的领导机关中设立的领导机构,在本单位发挥领导作用,是党对非党组织实施领导的重要组织形式。常见的党组有:国务院党组,国务院某部门党组,某省政府机关党组、人大常委会机关党组、政协机关党组、法院党组、检察院党组,中管企业党组,工会、妇联等人民团体党组等。
二、什么是党委?
《党章》第十条规定,党的最高领导机关,是党的全国代表大会和它所产生的中央委员会。党的地方各级领导机关,是党的地方各级代表大会和它们所产生的委员会。党的各级委员会向同级的代表大会负责并报告工作。
三、党委和党组的主要区别?
一是产生方式不同,党委由同级党的代表大会选举产生,党组由批准其设立的党组织批准成立。二是负责对象不同,党委向选举其产生的党的代表大会负责,党组则必须服从批准其设立的党组织领导。三是设立权限不同,党中央或本级地方党委可以审批设立党组,而党组不得审批设立党组。
四、党委和党组的相同点?
党委与党组有一个最重要的共同特点,即在本单位本组织的范围内,发挥领导核心作用。
关于网络安全责任追究及检查考核,《实施办法》明确如下几点:
《实施办法》第八条:
各级党委(党组)违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。有下列情形之一的,各级党委(党组)应当逐级倒查,追究当事人、网络安全负责人至主要负责人责任。协调监管不力的,还应当追究综合协调或监管部门负责人责任。
(一)党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改,导致反动言论或者谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(二)地市级以上党政机关门户网站或者重点新闻网站受到攻击后没有及时组织处置,且瘫痪6小时以上的;
(三)发生国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源等国家基础数据泄露的;
(四)关键信息基础设施遭受网络攻击,没有及时处置导致大面积影响人民群众工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的;
(五)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;
(六)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(七)发生其他严重危害网络安全行为的。
《实施办法》第九条:
对领导班子、领导干部进行问责,应当由有管理权限的党组织依据有关规定实施。各级网络安全和信息化领导机构办公室可以向实施问责的党委(党组)、纪委(纪检组)提出问责建议。
针对此次追责的相关情况,相关专家建议:
1. 地市级以上党政机关门户网站、重点新闻网站、关键信息基础设施相关单位一定要有防护和监测网络攻击的技术手段,保障网站安全,部署安装SSL证书是必要的。
2. 建立网络应急预案并定期进行应急演练,一旦发生了网络安全事件,能够及时开展处置,将影响和损失降到最低;
3. 单位要有自己的应急支撑技术队伍,当发生相关网络攻击自己没有能力解决的时候,要有技术力量能够把问题解决掉;而不是发生了攻击后因没有及时报告和组织处置被追责;
4. 对于相关主管部门如网信、公安、上级主管部门通报的问题和风险隐患要及时进行整改与反馈,整改不及时的也会被问责。对于不少单位缺乏专业的人员来进行整改或者对于整改后的真实情况自身无法核实等问题,专业的第三方技术力量,如葫芦娃集团可辅助开展好相关工作;
5. 尽快建立起自己单位的网络安全责任制检查考核制度;《实施办法》里第10条明确提到:各级党委(党组)应当建立网络安全责任制检查考核制度,完善健全考核机制。
没有网络安全就没有国家安全。守护网络安全,需要我们一起行动!
【版权提示】放心签电子合同尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理;若需转载,请联系我们获得授权并标明出处,否则将保留法律追责权利。