附全文| 中央解密《黨委(黨組)網絡安全工作責任制實施辦法》
2021年8月4日,《人民日報》頭版發布《中國共產黨黨內法規體系》一文。與此同時,《中國共產黨黨內法規匯編》由法律出版社公開出版發行,該書正式解密公開了《黨委(黨組)網絡安全工作責任制實施辦法》(以下簡稱“《實施辦法》”)。
《實施辦法》作為《中國共產黨黨內法規體系》唯一收錄的網絡安全領域的黨內法規,它的公開發布將對厘清網絡安全責任、落實保障措施、推動網信事業發展產生巨大影響。
《實施辦法》從責任主體、責任范圍、責任事項、問責主體、啟動問責的條件、問責措施等角度對網絡安全工作責任制進行了明確定義。以下附《實施辦法》全文。
01
怎么理解“黨委(黨組)”的網絡安全工作責任?
《實施辦法》第三條和第八條引人注目。第三條規定了各級黨委(黨組)的網絡安全責任,第八條規定了應當追究網絡安全責任的情形。第三條的具體規定是,各級黨委(黨組)對本地區本部門網絡安全工作負主體責任,領導班子主要負責人是第一責任人,主管網絡安全的領導班子成員是直接責任人。
如何理解上述表述?這關系到如何看待黨中央要制定這樣一份文件。可以換個角度理解這個問題。如果沒有這份文件,以前是什么樣子的?
以前大體可以分為兩種情況。一種情況是有的單位完全沒有將網絡安全列入議事日程,沒有明確網絡安全負責人。另外一種情況好一些,有的單位明確了網絡安全負責人,但該負責人一般而言都是本單位分管信息化工作的副職,這已經算是做得不錯的了。
可以毫不客氣地說,在《實施辦法》印發前,幾乎沒有哪個單位的網絡安全負責人是本單位的行政一把手,更不會是本單位的黨委(黨組)書記。因為對于本單位業務而言,信息化只是個保障工作,網絡安全自然還要從屬于信息化。
因此,《實施辦法》的發布,標志著由一個單位的行政副職擔任網絡安全負責人、出事后將副職一免了之的做法徹底成為了歷史。今后發生網絡安全事件,首先要追責本單位的黨委(黨組)以及領導班子主要負責人。體制內的同志們很清楚這種表述方式,“主要負責人”就是指一把手。當然,各單位可以安排一名副職(領導班子成員)具體協助主要負責人抓網絡安全工作,但其只是直接責任人,不是第一責任人。一把手再也不可能將網絡安全責任推卸給副職。
全國人大常委會在2017年8月-11月期間,曾對《網絡安全法》實施情況作了調研。調研結論認為,網絡安全普遍沒有得到應有的重視,“說起來重要、干起來次要、忙起來不要”的情況比較常見。長此以往,誰來保護安全?產業如何發展?在耳邊喊一萬遍網絡安全重要,也不如把擔子壓在肩上。因此,無論對于網絡安全保護,還是對于發展網絡安全產業,《實施辦法》的印發都意義重大。
02
為什么要涉及“行業主管監管部門”?
如前所述,《實施辦法》重點解決的問題是,一個單位的網絡安全工作,究竟由誰負責?出了事誰來擔責?
但在更廣的意義上,網絡安全監督管理職責也是網絡安全責任制的一部分。故《實施辦法》也同時明確了行業主管監管部門的職責,即對本行業的網絡安全負指導監管責任;沒有主管監管部門的,則由所在地區負指導監管責任。
這里需要強調兩點:
第一,《網絡安全法》提出了“關鍵信息基礎設施安全保護工作部門”,這個“工作部門”就是行業主管監管部門,與《實施辦法》所指是一致的,其監督管理職責后來在法律中作了明確規定。
第二,無論行業主管監管部門如何“指導”和“監管”,都不改變行業內一個具體單位應當承擔的網絡安全責任。具體到這個單位,也依然是本單位黨委(黨組)負主體責任,領導班子主要負責人是第一責任人,主管網絡安全的領導班子成員是直接責任人。
03
怎么理解對審計工作提出的要求?
《實施辦法》第十一條指出,各級審計機關在有關部門和單位的審計中,應當將網絡安全建設和績效納入審計范圍。該條看起來平淡無奇,但卻宣告了一個重大制度的啟動,為未來的深遠影響難以估量。
眾所周知,我國審計署的主要審計事項與財政、資金、經濟相關,此后根據生態保護工作需要增加了對自然資源管理、污染防治和生態保護與修復情況的審計。《實施辦法》的出臺意味著,今后我國將建立網絡安全審計制度,由國家審計署對各單位的網絡安全進行審計。這一“實招”將極大地提升各單位主要負責人對網絡安全履職盡責的意愿,極大地增強網絡安全監督管理手段,極大地釋放網絡安全市場空間。
公眾可能會關心,文件實施4年以來,這項工作進展到什么程度了。這項制度需要審計署、中央網信辦等部門聯合推動,據了解目前仍在制度研究之中。希望在《實施辦法》公開后,國家網絡安全審計制度能取得突破性進展。
附全文:
黨委(黨組)網絡安全工作責任制實施辦法
(2017年8月15日中共中央批準2017年8月15日中共中央辦公廳發布)
第一條 為了進一步加強網絡安全工作,明確和落實黨委(黨組)領導班子、領導干部網絡安全責任,根據《中國共產黨問責條例》、《中央網絡安全和信息化委員會工作規則》等有關規定,制定本辦法。
第二條 網絡安全工作事關國家安全政權安全和經濟社會發展。按照誰主管誰負責、屬地管理的原則,各級黨委(黨組)對本地區本部門網絡安全工作負主體責任,領導班子主要負責人是第一責任人,主管網絡安全的領導班子成員是直接責任人。
第三條 各級黨委(黨組)主要承擔的網絡安全責任是:
(一)認真貫徹落實黨中央和習近平總書記關于網絡安全工作的重要指示精神和決策部署,貫徹落實網絡安全法律法規,明確本地區本部門網絡安全的主要目標、基本要求、工作任務、保護措施;
(二)建立和落實網絡安全責任制,把網絡安全工作納入重要議事日程,明確工作機構,加大人力、財力、物力的支持和保障力度;
(三)統一組織領導本地區本部門網絡安全保護和重大事件處置工作,研究解決重要問題;
(四)采取有效措施,為公安機關、國家安全機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動提供支持和保障;
(五)組織開展經常性網絡安全宣傳教育,采取多種方式培養網絡安全人才,支持網絡安全技術產業發展。
第四條 行業主管監管部門對本行業本領域的網絡安全負指導監管責任。沒有主管監管部門的,由所在地區負指導監管責任。
主管監管部門應當依法開展網絡安全檢查、處置網絡安全事件,并及時將情況通報網絡和信息系統所在地區網絡安全和信息化領導機構。各地區開展網絡安全檢查、處置網絡安全事件時,涉及重要行業的,應當會同相關主管監管部門進行。
第五條 各級網絡安全和信息化領導機構應當加強和規范本地區本部門網絡安全信息匯集、分析和研判工作,要求有關單位和機構及時報告網絡安全信息,組織指導網絡安全通報機構開展網絡安全信息通報,統籌協調開展網絡安全檢查。
第六條 各地區各部門網絡安全和信息化領導機構應當向中央網絡安全和信息化委員會及時報告網絡安全重大事項,包括出臺涉及網安全的重要政策和制度措施等。
各地區各部門網絡安全和信息化領導機構每年向中央網絡安全和信息化委員會報告網絡安全工作情況。
第七條 中央網絡安全和信息化委員會辦公室會同有關部門按照國家有關規定對網絡安全先進集體予以表彰,對網絡安全先進工作者予以表彰獎勵。
第八條 各級黨委(黨組)違反或者未能正確履行本辦法所列職責,按照有關規定追究其相關責任。
有下列情形之一的,各級黨委(黨組)應當逐級倒查,追究當事人、網絡安全負責人至主要負責人責任。協調監管不力的,還應當追究綜合協調或監管部門負責人責任。
(一)黨政機關門戶網站、重點新聞網站、大型網絡平臺被攻擊篡改,導致反動言論或者謠言等違法有害信息大面積擴散,且沒有及時報告和組織處置的;
(二)地市級以上黨政機關門戶網站或者重點新聞網站受到攻擊后沒有及時組織處置,且癱瘓6小時以上的;
(三)發生國家秘密泄露、大面積個人信息泄露或者大量地理、人口、資源等國家基礎數據泄露的;
(四)關鍵信息基礎設施遭受網絡攻擊,沒有及時處置導致大面積影響人民群眾工作、生活,或者造成重大經濟損失,或者造成嚴重不良社會影響的;
(五)封鎖、瞞報網絡安全事件情況,拒不配合有關部門依法開展調查、處置工作,或者對有關部門通報的問題和風險隱患不及時整改并造成嚴重后果的;
(六)阻礙公安機關、國家安全機關依法維護國家安全、偵查犯罪以及防范、調查恐怖活動,或者拒不提供支持和保障的;
(七)發生其他嚴重危害網絡安全行為的。
第九條 實施責任追究應當實事求是,分清集體責任和個人責任。追究集體責任時,領導班子主要負責人和主管網絡安全的領導班子成員承擔主要領導責任,參與相關工作決策的領導班子其他成員承擔重要領導責任。
對領導班子、領導干部進行問責,應當由有管理權限的黨組織依據有關規定實施。各級網絡安全和信息化領導機構辦公室可以向實施問責的黨委(黨組)、紀委(紀檢組)提出問責建議。
第十條 各級黨委(黨組)應當建立網絡安全責任制檢查考核制度,完善健全考核機制,明確考核內容、方法、程序,考核結果送干部主管部門,作為對領導班子和有關領導干部綜合考核評價的重要內容。
第十一條 各級審計機關在有關部門和單位的審計中,應當將網絡安全建設和績效納入審計范圍。
第十二條 網絡意識形態工作責任制按照《黨委(黨組)網絡意識形態工作責任制實施細則》執行。涉密網絡按照有關規定執行。
第十三條 本辦法由中央網絡安全和信息化委員會辦公室負責解釋。
第十四條 本辦法自2017年8月15日起施行。
