保障移動安全,落實(shí)《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》

  • 人閱讀
  • 2021-08-16 14:17:32

  • 來源:搜狐

  • 相關(guān)關(guān)鍵詞

2021年8月4日,《人民日報》頭版發(fā)布《中國共產(chǎn)黨黨內(nèi)法規(guī)體系》。收錄其中的《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》(以下簡稱《實(shí)施辦法》)揭開了黨委(黨組)領(lǐng)導(dǎo)下的網(wǎng)絡(luò)安全工作責(zé)任制的神秘面紗。

保障移動安全,落實(shí)《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》

黨內(nèi)法規(guī)具有強(qiáng)烈政治屬性、鮮明價值導(dǎo)向、科學(xué)治理邏輯、統(tǒng)一規(guī)范功能,高度凝結(jié)黨的理論創(chuàng)新和實(shí)踐經(jīng)驗,是黨的中央組織,中央紀(jì)律檢查委員會以及黨中央工作機(jī)關(guān)體現(xiàn)黨的統(tǒng)一意志、規(guī)范黨的領(lǐng)導(dǎo)和黨的建設(shè)活動、依靠黨的紀(jì)律保證實(shí)施的專門規(guī)章制度?!秾?shí)施辦法》作為《中國共產(chǎn)黨黨內(nèi)法規(guī)體系》唯一收錄的網(wǎng)絡(luò)安全領(lǐng)域的黨內(nèi)法規(guī),它的公開發(fā)布將對厘清網(wǎng)絡(luò)安全責(zé)任、落實(shí)保障措施、推動網(wǎng)信事業(yè)發(fā)展產(chǎn)生巨大影響。本文將從責(zé)任主體、追責(zé)事項、考核與問責(zé)等角度切入,深入解讀這份首次面世的網(wǎng)絡(luò)安全黨內(nèi)法規(guī),并從移動安全角度提出專家建議:

一、責(zé)任主體

《實(shí)施辦法》規(guī)定,具有網(wǎng)絡(luò)安全工作責(zé)任的主要有三類主體:各級黨委(黨組)、各地區(qū)各部門網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)、行業(yè)主管監(jiān)管部門。

1.各級黨委(黨組)。各地區(qū)各部門各級黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位、重要數(shù)據(jù)和個人信息的處理者等單位的黨委(黨組)是網(wǎng)絡(luò)安全工作的責(zé)任主體?!秾?shí)施辦法》第二條規(guī)定:“按照誰主管誰負(fù)責(zé)、屬地管理的原則,各級黨委(黨組)對本地區(qū)本部門網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。”此條規(guī)定明確了從中央到地方和基層的政府機(jī)關(guān)、企事業(yè)單位、人民團(tuán)體中各級黨委和黨組,是網(wǎng)絡(luò)安全工作的責(zé)任主體,并且進(jìn)一步明確了領(lǐng)導(dǎo)班子主要負(fù)責(zé)人和相關(guān)領(lǐng)導(dǎo)班子成員的責(zé)任。

2.各級(各地區(qū)各部門)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)。《實(shí)施辦法》第五條、第六條分別規(guī)定,各級(各地區(qū)各部門)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)具有分析研判網(wǎng)絡(luò)安全信息、統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全檢查、組織通報網(wǎng)絡(luò)安全信息等職司片習(xí)泛。

3.行業(yè)主管監(jiān)管部門。第四條規(guī)定:“行業(yè)主管監(jiān)管部門對本行業(yè)本領(lǐng)域的網(wǎng)絡(luò)安全負(fù)指導(dǎo)監(jiān)管責(zé)任。沒有主管監(jiān)管部門的,由所在地區(qū)負(fù)指導(dǎo)監(jiān)管責(zé)任。”

二、追責(zé)事項

《實(shí)施辦法》第八條規(guī)定了兩種追究責(zé)任的情況:

1.按行為問責(zé),第八條第一款規(guī)定:各級黨委(黨組)違反或者未能正確履行本辦法所列職責(zé),按照有關(guān)規(guī)定追究其相關(guān)責(zé)任。按此規(guī)定,責(zé)任主體若未履行本辦法所列職責(zé),有違反本辦法的不作為或亂作為行為,則按有關(guān)規(guī)定追究相關(guān)責(zé)任;

2.按后果問責(zé),第八條第二款規(guī)定:“有下列情形之一的,各級黨委(黨組)應(yīng)當(dāng)逐級倒查,追究當(dāng)事人、網(wǎng)絡(luò)安全負(fù)責(zé)人直至主要負(fù)責(zé)人責(zé)任。協(xié)調(diào)監(jiān)管不力的,還應(yīng)當(dāng)追究綜合協(xié)調(diào)或監(jiān)管部門負(fù)責(zé)人責(zé)任。

1.黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、大型網(wǎng)絡(luò)平臺被攻擊墓改,導(dǎo)致反動言論或者謠言等違法有害信息大面積擴(kuò)散,且沒有及時報告和組織處置的;

2.地市級以上黨政門戶網(wǎng)站或者重點(diǎn)新聞網(wǎng)站受到攻擊后沒有及時組織處置,且癱瘓 6 小時以上的;

3.發(fā)生國家秘密泄露、大面積個人信息泄露或者大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露的;

4.關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊,沒有及時處置導(dǎo)致大面積影響人民群眾工作、生活,或者造成重大經(jīng)濟(jì)損失,或者造成嚴(yán)重不良社會影響的;

5.封鎖、瞞報網(wǎng)絡(luò)安全事件情況,拒不配合有關(guān)部門依法開展調(diào)查、處置工作,或者對有關(guān)部門通報的問題和風(fēng)險隱患不及時整改并造成嚴(yán)重后果的。

三、考核與問責(zé)

1.表彰獎勵,《實(shí)施辦法》第七條規(guī)定,用表彰獎勵的形式促進(jìn)網(wǎng)絡(luò)安全工作的落實(shí):“中央網(wǎng)絡(luò)安全和信息化委員會辦公室會同有關(guān)部門按照國家有關(guān)規(guī)定對網(wǎng)絡(luò)安全先進(jìn)集體予以表彰,對網(wǎng)絡(luò)安全先進(jìn)工作者予以表彰獎勵”。

2.干部考核,《實(shí)施辦法》第十條規(guī)定:“各級黨委(黨組)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全貴任制檢查考核制度,完善健全考核機(jī)制,明確考核內(nèi)容、方法、程序,考核結(jié)果送干部主管部門,作為對領(lǐng)導(dǎo)班子和有關(guān)領(lǐng)導(dǎo)干部綜合考核評價的重要內(nèi)容“。

3.審計保障,《實(shí)施辦法》第十一條規(guī)定:“各級審計機(jī)關(guān)在有關(guān)部門和單位的審計中,應(yīng)當(dāng)將網(wǎng)絡(luò)安全建設(shè)和績效納入審計范圍”。

4.問責(zé)方式,《實(shí)施辦法》第九條規(guī)定:“對領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部進(jìn)行問責(zé),應(yīng)當(dāng)由有管理權(quán)限的黨組織依據(jù)有關(guān)規(guī)定實(shí)施。” “有關(guān)規(guī)定”,為《中國共產(chǎn)黨問責(zé)條例》,其中第八條規(guī)定了三種針對黨組織的問責(zé)方式,即檢查、通報、改組;四種針對黨的領(lǐng)導(dǎo)干部的問責(zé)方式,即通報、誡勉、組織調(diào)整或者組織處理、紀(jì)律處分。給予紀(jì)律處分的,依照 《中國共產(chǎn)黨紀(jì)律處分條例》追究紀(jì)律貴任。

四、移動安全專家建議:

針對此次公開的《網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》的相關(guān)規(guī)定,通付盾就移動安全建設(shè)建議:

1.黨政機(jī)關(guān)運(yùn)營使用的App、政務(wù)服務(wù)App、移動端關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)單位一定要有保護(hù)和檢測移動端安全的技術(shù)手段,保障App安全,對App進(jìn)行長期加固保護(hù)和安全檢測是必要的;

2.行業(yè)主管監(jiān)督部門,依法開展App安全檢查、及時處置App違法違規(guī)問題,制定移動端網(wǎng)絡(luò)安全應(yīng)急方案并定期進(jìn)行應(yīng)急演練,一旦發(fā)生了網(wǎng)絡(luò)安全事件,能夠及時開展處置,將影響和損失降到最低;

3.單位要儲備移動安全技術(shù)支撐隊伍,當(dāng)發(fā)生相關(guān)網(wǎng)絡(luò)安全事件時,要能夠組織技術(shù)力量把問題解決處理掉,而不是發(fā)生了攻擊后因沒有及時組織處置、處置不力而被追責(zé);

4. 對于主管部門如網(wǎng)信、公安、上級主管部門通報的問題和風(fēng)險隱患要及時進(jìn)行整改與反饋,同時要定期組織自查預(yù)防問題發(fā)生,對于不少單位缺乏專業(yè)技術(shù)人員的情況,可以協(xié)調(diào)整合專業(yè)的第三方技術(shù)力量,如通付盾移動安全北斗團(tuán)隊可輔助開展好相關(guān)工作;

5.完善健全本單位的網(wǎng)絡(luò)安全責(zé)任制檢查考核制度,把移動安全建設(shè)作為重要的考核項。

通付盾北斗團(tuán)隊

通付盾北斗團(tuán)隊于2013年成立,8年來專注于移動應(yīng)用全生命周期的安全研究,積累了豐富的移動應(yīng)用安全實(shí)戰(zhàn)經(jīng)驗,不斷保持技術(shù)研發(fā)與創(chuàng)新,致力于為企業(yè)提供移動應(yīng)用全生命周期安全工程解決方案。自研了符號執(zhí)行、動態(tài)沙箱、大數(shù)據(jù)分析、VMP虛擬機(jī)保護(hù)、iPA動態(tài)殼保護(hù)等多個核心技術(shù)。團(tuán)隊所研發(fā)產(chǎn)品已服務(wù)于上千家各行業(yè)客戶,深入到政府、軍工、能源、金融、運(yùn)營商、教育、醫(yī)療、傳媒、交通、互聯(lián)網(wǎng)等行業(yè),為數(shù)十億級移動終端提供了移動應(yīng)用安全保障。通付盾北斗團(tuán)隊是移動安全建設(shè)強(qiáng)有力的技術(shù)支撐者,守護(hù)網(wǎng)絡(luò)安全,我們一起行動!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )