泌阳县行政审批和政务信息管理局

明确全局网络安全工作责任人的

              意  见

局各股室、政务信息中心：

为进一步加强我局网络安全工作，明确责任主体，健全管理体系，根据《中华人民共和国网络安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规及上级部门工作要求，结合我局实际，制定本意见。现印发给你们，请认真贯彻落实。

一、总体要求

坚持“谁主管、谁负责，谁运营、谁负责”的原则，全面落实网络安全工作责任制，确保网络基础设施、信息系统和数据资源的安全可控，为行政审批工作提供坚实保障。

二、明确责任主体

明确局党组书记、局长为网络安全第一责任人，对全局网络安全工作负总责。

领导班子其他成员为分管领域网络安全直接责任人，对职责范围内的网络安全工作承担直接领导责任，具体包括：组织制定并落实分管领域网络安全管理制度；

监督分管领域网络安全措施的执行情况；协调解决分管领域网络安全重大问题和风险隐患。各科室负责人为本科室网络安全具体责任人，负责本科室网络安全日常管理、风险排查和应急响应。

三、工作指标与考核要求

制度建设：完善网络安全管理制度体系，每年至少组织1次全面修订评估。

防护措施：关键信息系统100%落实等级保护要求；定期漏洞扫描与渗透测试覆盖率不低于95%；网络安全事件应急预案演练每年不少于2次。

教育培训：全年组织网络安全专题培训不少于2次；全员通过网络安全基础知识考核比例达到100%。

应急响应：网络安全事件30分钟内启动应急响应，24小时内提交初步报告；重大风险隐患整改完成率100%。

四、监督与问责

对未履行网络安全职责或履职不到位的，依法依规追究相关责任人责任；造成重大安全事故的，移送司法机关处理。