2021年8月4日，《人民日報》頭版發布《中國共產黨黨內法規體系》。收錄其中的《黨委(黨組)網絡安全工作責任制實施辦法》(以下簡稱《實施辦法》)揭開了黨委(黨組)領導下的網絡安全工作責任制的神秘面紗。

黨內法規具有強烈政治屬性、鮮明價值導向、科學治理邏輯、統一規范功能，高度凝結黨的理論創新和實踐經驗，是黨的中央組織，中央紀律檢查委員會以及黨中央工作機關體現黨的統一意志、規范黨的領導和黨的建設活動、依靠黨的紀律保證實施的專門規章制度。《實施辦法》作為《中國共產黨黨內法規體系》唯一收錄的網絡安全領域的黨內法規，它的公開發布將對厘清網絡安全責任、落實保障措施、推動網信事業發展產生巨大影響。本文將從責任主體、追責事項、考核與問責等角度切入，深入解讀這份首次面世的網絡安全黨內法規，并從移動安全角度提出專家建議：

一、責任主體

《實施辦法》規定，具有網絡安全工作責任的主要有三類主體：各級黨委(黨組)、各地區各部門網絡安全和信息化領導機構、行業主管監管部門。

1.各級黨委(黨組)。各地區各部門各級黨政機關、關鍵信息基礎設施運營單位、重要數據和個人信息的處理者等單位的黨委(黨組)是網絡安全工作的責任主體。《實施辦法》第二條規定：“按照誰主管誰負責、屬地管理的原則，各級黨委(黨組)對本地區本部門網絡安全工作負主體責任，領導班子主要負責人是第一責任人，主管網絡安全的領導班子成員是直接責任人。”此條規定明確了從中央到地方和基層的政府機關、企事業單位、人民團體中各級黨委和黨組，是網絡安全工作的責任主體，并且進一步明確了領導班子主要負責人和相關領導班子成員的責任。

2.各級(各地區各部門)網絡安全和信息化領導機構。《實施辦法》第五條、第六條分別規定，各級(各地區各部門)網絡安全和信息化領導機構具有分析研判網絡安全信息、統籌協調網絡安全檢查、組織通報網絡安全信息等職司片習泛。

3.行業主管監管部門。第四條規定：“行業主管監管部門對本行業本領域的網絡安全負指導監管責任。沒有主管監管部門的，由所在地區負指導監管責任。”

二、追責事項

《實施辦法》第八條規定了兩種追究責任的情況：

1.按行為問責，第八條第一款規定：各級黨委(黨組)違反或者未能正確履行本辦法所列職責，按照有關規定追究其相關責任。按此規定，責任主體若未履行本辦法所列職責，有違反本辦法的不作為或亂作為行為，則按有關規定追究相關責任;

2.按后果問責，第八條第二款規定：“有下列情形之一的，各級黨委(黨組)應當逐級倒查，追究當事人、網絡安全負責人直至主要負責人責任。協調監管不力的，還應當追究綜合協調或監管部門負責人責任。

1.黨政機關門戶網站、重點新聞網站、大型網絡平臺被攻擊墓改，導致反動言論或者謠言等違法有害信息大面積擴散，且沒有及時報告和組織處置的;

2.地市級以上黨政門戶網站或者重點新聞網站受到攻擊后沒有及時組織處置，且癱瘓 6 小時以上的;

3.發生國家秘密泄露、大面積個人信息泄露或者大量地理、人口、資源等國家基礎數據泄露的;

4.關鍵信息基礎設施遭受網絡攻擊，沒有及時處置導致大面積影響人民群眾工作、生活，或者造成重大經濟損失，或者造成嚴重不良社會影響的;

5.封鎖、瞞報網絡安全事件情況，拒不配合有關部門依法開展調查、處置工作，或者對有關部門通報的問題和風險隱患不及時整改并造成嚴重后果的。

三、考核與問責

1.表彰獎勵，《實施辦法》第七條規定，用表彰獎勵的形式促進網絡安全工作的落實：“中央網絡安全和信息化委員會辦公室會同有關部門按照國家有關規定對網絡安全先進集體予以表彰，對網絡安全先進工作者予以表彰獎勵”。

2.干部考核，《實施辦法》第十條規定：“各級黨委(黨組)應當建立網絡安全貴任制檢查考核制度，完善健全考核機制，明確考核內容、方法、程序，考核結果送干部主管部門，作為對領導班子和有關領導干部綜合考核評價的重要內容“。

3.審計保障，《實施辦法》第十一條規定：“各級審計機關在有關部門和單位的審計中，應當將網絡安全建設和績效納入審計范圍”。

4.問責方式，《實施辦法》第九條規定：“對領導班子、領導干部進行問責，應當由有管理權限的黨組織依據有關規定實施。” “有關規定”，為《中國共產黨問責條例》，其中第八條規定了三種針對黨組織的問責方式，即檢查、通報、改組;四種針對黨的領導干部的問責方式，即通報、誡勉、組織調整或者組織處理、紀律處分。給予紀律處分的，依照 《中國共產黨紀律處分條例》追究紀律貴任。

四、移動安全專家建議：

針對此次公開的《網絡安全工作責任制實施辦法》的相關規定，通付盾就移動安全建設建議：

1.黨政機關運營使用的App、政務服務App、移動端關鍵信息基礎設施相關單位一定要有保護和檢測移動端安全的技術手段，保障App安全，對App進行長期加固保護和安全檢測是必要的;

2.行業主管監督部門，依法開展App安全檢查、及時處置App違法違規問題，制定移動端網絡安全應急方案并定期進行應急演練，一旦發生了網絡安全事件，能夠及時開展處置，將影響和損失降到最低;

3.單位要儲備移動安全技術支撐隊伍，當發生相關網絡安全事件時，要能夠組織技術力量把問題解決處理掉，而不是發生了攻擊后因沒有及時組織處置、處置不力而被追責;

4. 對于主管部門如網信、公安、上級主管部門通報的問題和風險隱患要及時進行整改與反饋，同時要定期組織自查預防問題發生，對于不少單位缺乏專業技術人員的情況，可以協調整合專業的第三方技術力量，如通付盾移動安全北斗團隊可輔助開展好相關工作;

5.完善健全本單位的網絡安全責任制檢查考核制度，把移動安全建設作為重要的考核項。

通付盾北斗團隊

通付盾北斗團隊于2013年成立，8年來專注于移動應用全生命周期的安全研究，積累了豐富的移動應用安全實戰經驗，不斷保持技術研發與創新，致力于為企業提供移動應用全生命周期安全工程解決方案。自研了符號執行、動態沙箱、大數據分析、VMP虛擬機保護、iPA動態殼保護等多個核心技術。團隊所研發產品已服務于上千家各行業客戶，深入到政府、軍工、能源、金融、運營商、教育、醫療、傳媒、交通、互聯網等行業，為數十億級移動終端提供了移動應用安全保障。通付盾北斗團隊是移動安全建設強有力的技術支撐者，守護網絡安全，我們一起行動!

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據。

關鍵詞：