2021年8月4日,《人民日報(bào)》頭版發(fā)布《中國共產(chǎn)黨黨內(nèi)法規(guī)體系》。收錄其中的《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》(以下簡稱《實(shí)施辦法》)揭開了黨委(黨組)領(lǐng)導(dǎo)下的網(wǎng)絡(luò)安全工作責(zé)任制的神秘面紗。
黨內(nèi)法規(guī)具有強(qiáng)烈政治屬性、鮮明價(jià)值導(dǎo)向、科學(xué)治理邏輯、統(tǒng)一規(guī)范功能,高度凝結(jié)黨的理論創(chuàng)新和實(shí)踐經(jīng)驗(yàn),是黨的中央組織,中央紀(jì)律檢查委員會(huì)以及黨中央工作機(jī)關(guān)體現(xiàn)黨的統(tǒng)一意志、規(guī)范黨的領(lǐng)導(dǎo)和黨的建設(shè)活動(dòng)、依靠黨的紀(jì)律保證實(shí)施的專門規(guī)章制度?!秾?shí)施辦法》作為《中國共產(chǎn)黨黨內(nèi)法規(guī)體系》唯一收錄的網(wǎng)絡(luò)安全領(lǐng)域的黨內(nèi)法規(guī),它的公開發(fā)布將對厘清網(wǎng)絡(luò)安全責(zé)任、落實(shí)保障措施、推動(dòng)網(wǎng)信事業(yè)發(fā)展產(chǎn)生巨大影響。本文將從責(zé)任主體、追責(zé)事項(xiàng)、考核與問責(zé)等角度切入,深入解讀這份首次面世的網(wǎng)絡(luò)安全黨內(nèi)法規(guī),并從移動(dòng)安全角度提出專家建議:
一、責(zé)任主體
《實(shí)施辦法》規(guī)定,具有網(wǎng)絡(luò)安全工作責(zé)任的主要有三類主體:各級(jí)黨委(黨組)、各地區(qū)各部門網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)、行業(yè)主管監(jiān)管部門。
1.各級(jí)黨委(黨組)。各地區(qū)各部門各級(jí)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位、重要數(shù)據(jù)和個(gè)人信息的處理者等單位的黨委(黨組)是網(wǎng)絡(luò)安全工作的責(zé)任主體?!秾?shí)施辦法》第二條規(guī)定:“按照誰主管誰負(fù)責(zé)、屬地管理的原則,各級(jí)黨委(黨組)對本地區(qū)本部門網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。”此條規(guī)定明確了從中央到地方和基層的政府機(jī)關(guān)、企事業(yè)單位、人民團(tuán)體中各級(jí)黨委和黨組,是網(wǎng)絡(luò)安全工作的責(zé)任主體,并且進(jìn)一步明確了領(lǐng)導(dǎo)班子主要負(fù)責(zé)人和相關(guān)領(lǐng)導(dǎo)班子成員的責(zé)任。
2.各級(jí)(各地區(qū)各部門)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)?!秾?shí)施辦法》第五條、第六條分別規(guī)定,各級(jí)(各地區(qū)各部門)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)具有分析研判網(wǎng)絡(luò)安全信息、統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全檢查、組織通報(bào)網(wǎng)絡(luò)安全信息等職司片習(xí)泛。
3.行業(yè)主管監(jiān)管部門。第四條規(guī)定:“行業(yè)主管監(jiān)管部門對本行業(yè)本領(lǐng)域的網(wǎng)絡(luò)安全負(fù)指導(dǎo)監(jiān)管責(zé)任。沒有主管監(jiān)管部門的,由所在地區(qū)負(fù)指導(dǎo)監(jiān)管責(zé)任。”
二、追責(zé)事項(xiàng)
《實(shí)施辦法》第八條規(guī)定了兩種追究責(zé)任的情況:
1.按行為問責(zé),第八條第一款規(guī)定:各級(jí)黨委(黨組)違反或者未能正確履行本辦法所列職責(zé),按照有關(guān)規(guī)定追究其相關(guān)責(zé)任。按此規(guī)定,責(zé)任主體若未履行本辦法所列職責(zé),有違反本辦法的不作為或亂作為行為,則按有關(guān)規(guī)定追究相關(guān)責(zé)任;
2.按后果問責(zé),第八條第二款規(guī)定:“有下列情形之一的,各級(jí)黨委(黨組)應(yīng)當(dāng)逐級(jí)倒查,追究當(dāng)事人、網(wǎng)絡(luò)安全負(fù)責(zé)人直至主要負(fù)責(zé)人責(zé)任。協(xié)調(diào)監(jiān)管不力的,還應(yīng)當(dāng)追究綜合協(xié)調(diào)或監(jiān)管部門負(fù)責(zé)人責(zé)任。
1.黨政機(jī)關(guān)門戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、大型網(wǎng)絡(luò)平臺(tái)被攻擊墓改,導(dǎo)致反動(dòng)言論或者謠言等違法有害信息大面積擴(kuò)散,且沒有及時(shí)報(bào)告和組織處置的;
2.地市級(jí)以上黨政門戶網(wǎng)站或者重點(diǎn)新聞網(wǎng)站受到攻擊后沒有及時(shí)組織處置,且癱瘓 6 小時(shí)以上的;
3.發(fā)生國家秘密泄露、大面積個(gè)人信息泄露或者大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露的;
4.關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊,沒有及時(shí)處置導(dǎo)致大面積影響人民群眾工作、生活,或者造成重大經(jīng)濟(jì)損失,或者造成嚴(yán)重不良社會(huì)影響的;
5.封鎖、瞞報(bào)網(wǎng)絡(luò)安全事件情況,拒不配合有關(guān)部門依法開展調(diào)查、處置工作,或者對有關(guān)部門通報(bào)的問題和風(fēng)險(xiǎn)隱患不及時(shí)整改并造成嚴(yán)重后果的。
三、考核與問責(zé)
1.表彰獎(jiǎng)勵(lì),《實(shí)施辦法》第七條規(guī)定,用表彰獎(jiǎng)勵(lì)的形式促進(jìn)網(wǎng)絡(luò)安全工作的落實(shí):“中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同有關(guān)部門按照國家有關(guān)規(guī)定對網(wǎng)絡(luò)安全先進(jìn)集體予以表彰,對網(wǎng)絡(luò)安全先進(jìn)工作者予以表彰獎(jiǎng)勵(lì)”。
2.干部考核,《實(shí)施辦法》第十條規(guī)定:“各級(jí)黨委(黨組)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全貴任制檢查考核制度,完善健全考核機(jī)制,明確考核內(nèi)容、方法、程序,考核結(jié)果送干部主管部門,作為對領(lǐng)導(dǎo)班子和有關(guān)領(lǐng)導(dǎo)干部綜合考核評(píng)價(jià)的重要內(nèi)容“。
3.審計(jì)保障,《實(shí)施辦法》第十一條規(guī)定:“各級(jí)審計(jì)機(jī)關(guān)在有關(guān)部門和單位的審計(jì)中,應(yīng)當(dāng)將網(wǎng)絡(luò)安全建設(shè)和績效納入審計(jì)范圍”。
4.問責(zé)方式,《實(shí)施辦法》第九條規(guī)定:“對領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部進(jìn)行問責(zé),應(yīng)當(dāng)由有管理權(quán)限的黨組織依據(jù)有關(guān)規(guī)定實(shí)施。” “有關(guān)規(guī)定”,為《中國共產(chǎn)黨問責(zé)條例》,其中第八條規(guī)定了三種針對黨組織的問責(zé)方式,即檢查、通報(bào)、改組;四種針對黨的領(lǐng)導(dǎo)干部的問責(zé)方式,即通報(bào)、誡勉、組織調(diào)整或者組織處理、紀(jì)律處分。給予紀(jì)律處分的,依照 《中國共產(chǎn)黨紀(jì)律處分條例》追究紀(jì)律貴任。
四、移動(dòng)安全專家建議:
針對此次公開的《網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》的相關(guān)規(guī)定,通付盾就移動(dòng)安全建設(shè)建議:
1.黨政機(jī)關(guān)運(yùn)營使用的App、政務(wù)服務(wù)App、移動(dòng)端關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)單位一定要有保護(hù)和檢測移動(dòng)端安全的技術(shù)手段,保障App安全,對App進(jìn)行長期加固保護(hù)和安全檢測是必要的;
2.行業(yè)主管監(jiān)督部門,依法開展App安全檢查、及時(shí)處置App違法違規(guī)問題,制定移動(dòng)端網(wǎng)絡(luò)安全應(yīng)急方案并定期進(jìn)行應(yīng)急演練,一旦發(fā)生了網(wǎng)絡(luò)安全事件,能夠及時(shí)開展處置,將影響和損失降到最低;
3.單位要儲(chǔ)備移動(dòng)安全技術(shù)支撐隊(duì)伍,當(dāng)發(fā)生相關(guān)網(wǎng)絡(luò)安全事件時(shí),要能夠組織技術(shù)力量把問題解決處理掉,而不是發(fā)生了攻擊后因沒有及時(shí)組織處置、處置不力而被追責(zé);
4. 對于主管部門如網(wǎng)信、公安、上級(jí)主管部門通報(bào)的問題和風(fēng)險(xiǎn)隱患要及時(shí)進(jìn)行整改與反饋,同時(shí)要定期組織自查預(yù)防問題發(fā)生,對于不少單位缺乏專業(yè)技術(shù)人員的情況,可以協(xié)調(diào)整合專業(yè)的第三方技術(shù)力量,如通付盾移動(dòng)安全北斗團(tuán)隊(duì)可輔助開展好相關(guān)工作;
5.完善健全本單位的網(wǎng)絡(luò)安全責(zé)任制檢查考核制度,把移動(dòng)安全建設(shè)作為重要的考核項(xiàng)。
通付盾北斗團(tuán)隊(duì)
通付盾北斗團(tuán)隊(duì)于2013年成立,8年來專注于移動(dòng)應(yīng)用全生命周期的安全研究,積累了豐富的移動(dòng)應(yīng)用安全實(shí)戰(zhàn)經(jīng)驗(yàn),不斷保持技術(shù)研發(fā)與創(chuàng)新,致力于為企業(yè)提供移動(dòng)應(yīng)用全生命周期安全工程解決方案。自研了符號(hào)執(zhí)行、動(dòng)態(tài)沙箱、大數(shù)據(jù)分析、VMP虛擬機(jī)保護(hù)、iPA動(dòng)態(tài)殼保護(hù)等多個(gè)核心技術(shù)。團(tuán)隊(duì)所研發(fā)產(chǎn)品已服務(wù)于上千家各行業(yè)客戶,深入到政府、軍工、能源、金融、運(yùn)營商、教育、醫(yī)療、傳媒、交通、互聯(lián)網(wǎng)等行業(yè),為數(shù)十億級(jí)移動(dòng)終端提供了移動(dòng)應(yīng)用安全保障。通付盾北斗團(tuán)隊(duì)是移動(dòng)安全建設(shè)強(qiáng)有力的技術(shù)支撐者,守護(hù)網(wǎng)絡(luò)安全,我們一起行動(dòng)!
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )