文字解读丨网络安全工作责任制实施办法

一、政策发布背景及意义。

实施党组网络安全工作责任制，是推动网络安全各项工作落实的重要保障，有利于强化党组的网络安全工作主体责任，增强领导干部做好网络安全工作的责任感和使命感；有利于解决网络安全工作中存在的责任不清、措施不强、追责不严等问题；有利于明确网络安全职责、完善工作机制，切实维护我办网络安全。

二、如何理解《实施办法》所列的应当追究责任的几类情况？

《实施办法》规定了几种需要追究责任的情况。

第一种主要涉及党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改后导致反动言论或者谣言等违法有害信息大面积扩散的情况。需要注意，大型网络平台有可能位于商业领域，不一定位于体制内，因此，追责事项实际上还包括对综合协调或监管部门在事件报告和组织处置中的履职情况。

第二种主要涉及地市级以上党政机关门户网站或者重点新闻网站受到攻击后没有及时组织处置，且瘫痪6小时以上的情况。

第三种主要涉及国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源等国家基础数据泄露的情况。在《数据安全法》即将实施，国家加强数据安全监管背景下，这类情况需要引起更多注意。

第四种主要涉及关键信息基础设施遭受网络攻击的情况。网络安全不是绝对的，不是不允许出事，但如果没有及时处置导致大面积影响人民群众工作、生活，或者造成重大经济损失，或者造成严重不良社会影响的，应当追责。我国正在建立关键信息基础设施保护制度，《关键信息基础设施安全保护条例》即将发布，故这类情况也需引起注意。

第五种主要涉及封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的情况。一些单位会认为，“封锁”或“瞒报”情况与其无关，但事实上各单位常常需要对通报的问题和风险进行整改，故这类情况并不鲜见。

第六种主要涉及阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的情况。

二、由谁实施问责？怎么问责？

《实施办法》指出，“按有关规定”追究其相关责任。

这里的“按有关规定”指有管理权限的党组织按照党内有关问责程序和纪律处分追究责任。

这里的“责任”分为两类，一类是集体责任，一类是个人责任。追究集体责任时，领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任，参与相关工作决策的领导班子其他成员承担重要领导责任。

《实施办法》特别指出，各级网络安全和信息化领导机构办公室可以向实施问责的党委（党组）、纪委（纪检组）提出问责建议。这是一种科学的制度设计，因为网信办本身没有权限代替其他单位的党委和纪委进行问责，

需要指出，问责不意味着代替免除刑事责任。涉嫌犯罪的，应当按程序移交司法机关处理。