網絡安全和信息化重大事項和情況報告制度

第一條為加強網絡安全和信息化重大事項的管理，及時掌握和評估網絡安全和信息化重大事項有關情況，提高應對網絡安全與信息化重大事項的能力，預防和減少網絡安全與信息化重大事項造成的損失和危害，結合我校實際，制定本制度。

第二條全單位網絡安全和信息化重大事項和情況報告管理工作堅持“統一領導、歸口負責”的原則。

第三條單位信息化領導小組（以下簡稱領導小組）負責全單位網絡安全和信息化重大事項和情況的報告管理工作。

1.單位各單位主要負責人負責本部門網絡安全和信息化重大事項和情況的報告管理工作，並負責向領導小組報告有關工作。

2.網絡安全重大事件是指嚴重影響到單位重點領域網絡與信息系統的正常運行，出現業務中斷、系統和信息破壞、數據篡改、信息失竊或泄密等事件，對單位穩定、社會穩定、公眾利益造成不良影響和經濟損失的事件。

3.信息化重大事項是指涉及智慧辦公、信息基礎設施、網絡教學、數字資源、重點領域信息化、信息服務業等發展規劃及專項資金使用、重大項目建設情況的事項。

第四條以下網絡安全和信息化重大事項要及時向領導小組報告：

1.對領導小組決定事項、單位領導關於網絡安全和信息化工作重要指示的落實情況。

2.需報請領導小組統籌協調和決策的重大問題。

3.各單位制定的涉及網絡安全和信息化發展的規定和辦法、重大規劃、重要政策措施等。

4.各單位網絡安全和信息化領導機構、工作機構的設立和重大調整等。

5.全單位信息化發展戰略和中長期發展規劃。

6.信息化相關領域專項規劃、各單位信息化發展規劃。

7.各單位年度信息化專項資金和項目的總體安排計劃。

8.單位投資50萬元以上的信息化項目，企業社會投資100萬元以上，或服務業務覆蓋5千人以上的信息化重大項目。

9.各單位認為應當向領導小組報告的其他重要事項和情況。

第五條出現以下重大網絡安全事件時，在按原有渠道報告的同時報領導小組：

1.重要信息系統中斷運行1小時、影響人數2萬人以上。

2.導致經濟損失超過10萬元，造成嚴重損害和影響的。

3.泄露國家祕密信息和重要敏感信息，威脅國家安全和經濟安全的事件。

4.意識形態安全領域發生影響較大的敏感問題或者管控措施出現重大問題的事件。

5.網絡謠言及其他違法有害信息較大範圍傳播，危害政治安全和社會穩定的事件。

6.可能導致較大規模集會、示威、上訪或羣體性事件的網絡煽動策劃和勾連組織行為的事件。

7.其他影響國家安全、經濟建設、社會穩定、單位穩定和公眾利益的重大網絡安全和信息化事件。

第六條發生重大網絡安全事件後，涉事單位必須在第一時間內實施先期處置，按照職責和規定啟動相關應急預案，控制事態發展。同時，應立即向單位信息化領導小組報告，並進行調查核實，保存相關證據。

第七條重大網絡安全事件報告應包括：（1）時間地點；（2）簡要經過；（3）事件類型和性質；（4）影響範圍；（5）危害和損失程度；（6）初步原因分析和發展趨勢判斷；（7）採取的處置措施和工作建議等。如事件需緊急處置，第6項內容可緩後再續報。網絡安全事件結束後，提交完整的事件報告。

第八條各單位參加涉及網絡安全和信息化的國際、國內組織，舉辦涉及網絡安全和信息化的國際、國內會議和重大國際、國內活動，參與制定或簽署涉及網絡安全和信息化的國際、國內、區域間和部門間規章、重要校內規則等，應及時報領導小組。

第九條各單位上報省委、省政府、市委、市政府和各廳（局）以上有關網絡安全和信息化重大事項，須經單位黨政辦公室以及宣傳、網絡管理部門協調商議，報領導小組審定批准後方可報送。

第十條各單位加強網絡空間治理、淨化網上輿論的工作動態以及網上輿情監控、研判和應對工作情況等，及時報領導小組。報送上級單位的文件、工作簡報、專報、動態、信息等，如內容涉及網絡安全和信息化工作，應抄送領導小組。

第十一條報告網絡安全和信息化重大事項和情況，應及時、客觀、準確，做到早發現、早報告、早控制、早解決。領導小組將適時組織對各部門（二級學院）報送的重大事項和情況進行研究評估。

第十二條發生重大網絡安全事件，有關責任部門責任人如有瞞報、緩報或漏報等失職情況，單位將視情節予以通報批評並追究相關人員的責任。構成犯罪的，由有關部門依法追究法律責任。

第十三條本制度由單位信息化領導小組辦公室負責解釋。

第十四條本制度自發布之日起執行。