为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合实际情况,制定本制度。责任主体的范围包括部门、科室或个人等。本制度适用于XXXX,各部门应根据本制度制定具体实施细则。


第一章 总则

第一条 为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合实际情况,制定本制度。责任主体的范围包括部门、科室或个人等。

第二章 范围

第二条 本制度适用于重庆XX中学,各部门应根据本制度制定具体实施细则。

第三章 原则

第三条 网络与信息安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。

第四章 管理细则

第四条 负责追究责任主体事故责任的单位或个人统称为责任追究主体,包括各级网络与信息安全领导小组、各级网络与信息安全办公室、各级部门或各级领导等。

第五条 发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:

  1. 批评教育。包括责令责任主体检查、诫勉谈话等;
  2. 书面检查。责令责任主体向上级主管领导作出书面检查;
  3. 通报批评。在部门范围内对责任主体发文通报,责令整改;
  4. 一般处理。降低或扣除责任主体的月薪补贴,将事故写入月度或年度考核中;
  5. 严肃处理。追究网络与信息安全事故发生负有领导 责任的负责人的管理责任,发生严重网络与信息安全事故的, 对相关责任人处以罚款、责令其赔偿事故损失、全院通报批 评、降职处理、直至开除。
  6. 报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。

第六条 责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

第七条 责任追究范围和适用

1、 责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:

  1. 发生一般或较大安全事件,未按要求上报的;
  2. 未按规定落实相关网络与信息安全管理制度及技 术规范,且未导致安全事件发生的;
  3. 发生重大安全事件后,对调查工作配合不力的。

2、责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:

  1. 发生重大安全事件,未按要求上报的;
  2. 未按规定落实相关网络与信息安全管理制度几技 术规范,导致一般或较大安全事件发生的;
  3. 发生重大或特别重大安全事件,且发生安全事件后处理及时,未对财产或声誉造成影响的;
  4. 经过批评教育或责令作出书面检查后,仍不按规定落实相关网络与信息安全管理制度及技术规范的;
  5. 发生特别重大安全事件后,对调查工作配合不力的。

3、责任主体有下列行为之一者,应当予以通报批评或一般处理:

  1. 发生特别重大安全事件,未按要求上报的;
  2. 发生重大或特别重大安全事件,且发生安全事件后处理不及时,给单位财产或声誉带来一定影响的;
  3. 发生特别重大安全事件后,对调查工作不配合的。

4、责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:

  1. 发生重大或特别重大安全事件造成后果严重并刻 意隐瞒或谎报,造成恶劣影响的;
  2. 未按规定落实相关网络与信息安全管理制度及技 术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给单位财产或声誉带来恶劣影响的;
  3. 发生安全事件后销毁证据、弄虚作假的。
  4. 对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。

5、下列情形之一者,不追究责任主体的责任:

  1. 因不可抗力导致发生的网络与信息安全事故;
  2. 有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。

6、责任主体主动承认过错并及时修补管理或技术漏洞, 减少损失、挽回影响,态度非常好的,应当予以从轻或减轻 责任追究。

第八条 责任追究程序和实施

  1. 责任追究过程采用层层负责制,下级责任追究主体对上级责任追究主体负责。
  2. 责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
  3. 对网络与信息安全事故的调查和对事故责任的初步定性由各级网络与信息安全办公室及相应的主管部门共 同负责,并对调查报告进行审核。
  4. 调查报告的审核重点:
    • 事故的事实是否清楚;
    • 证据是否确实、充分;
    • 性质认定是否准确;
    • 责任划分是否明确。
  5. 责任追究决定:
    • 对责任主体作出批评教育、责令作出书面检查、通报批评时,由责任主体所在部门网络与信息安全办公室或上级网络与信息安全办公室直接决定。
    • 对责任主体作出一般处理、严肃处理时,由责任主体所在部门或上级部门网络与信息安全办公室、人事、主管部门共同作出决定,并报网络与信息安全领导小组审批通过后执行。
  6. 对责任主体的追究决定由人事、财务、相对应的主管部门、网络与信息安全办公室等职能部门分别负责实施。

相关文章

  • 信息安全领导小组沟通与合作管理

    信息安全领导小组沟通与合作管理

    为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第一章  目的 第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第二章    范围 第二条 本管理制度适用于重庆XX中学信息安全管理过程中的内外部沟通与合作管理。 第三章    职责 第三条 信息安全领导小组负责高层信息安全例会…

  • 网络与信息安全管理制度(简版)

    网络与信息安全管理制度(简版)

    根据众平科技的经验,在一个基本的网络信息系统中,造成信息泄露或损害的原因,更多的是系统运维制度和人员的缺失,是网络安全体系的建设不足,相对而言其实网络信息安全设备更多的是个辅助。 本文是一个简版的网络与信息安全管理制度,内容比较少,但该有的都有了,各位在参考使用时注意把内文所涉用户信息删除。整理不易,投个币再下载吧,相关文章: 网络安全管理制度 网络机房管理制度 监控中心管理制度 信息系统建设的安全机制建设 网络与信息安全管理制度(简版) 第一章 目的 第一条 为规范重庆市XX网络信息系统安全管…

  • 网络与信息系统安全设计规范

    网络与信息系统安全设计规范

    为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。 第四章 …

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、快…

  • 系统运行维护管理制度,运维管理制度

    系统运行维护管理制度,运维管理制度

    为强化应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。 第一章 目的 第一条 为进一步强化重庆XX中学应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。 第二章 范围 第二条 本办法适用于重庆XX中学应用系统的运行维护。由于业务处理的特殊性,各应用系统的具体运维管理内容可根据本办法进一步细化。 第三章 职责 …

  • 信息系统授权及审批管理

    信息系统授权及审批管理

    为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信