为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合实际情况,制定本制度。责任主体的范围包括部门、科室或个人等。本制度适用于 XXXX,各部门应根据本制度制定具体实施细则。


第一章 总则

第一条 为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合实际情况,制定本制度。责任主体的范围包括部门、科室或个人等。

第二章 范围

第二条 本制度适用于重庆 XX 中学,各部门应根据本制度制定具体实施细则。

第三章 原则

第三条 网络与信息安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。

第四章 管理细则

第四条 负责追究责任主体事故责任的单位或个人统称为责任追究主体,包括各级网络与信息安全领导小组、各级网络与信息安全办公室、各级部门或各级领导等。

第五条 发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:

  1. 批评教育。包括责令责任主体检查、诫勉谈话等;
  2. 书面检查。责令责任主体向上级主管领导作出书面检查;
  3. 通报批评。在部门范围内对责任主体发文通报,责令整改;
  4. 一般处理。降低或扣除责任主体的月薪补贴,将事故写入月度或年度考核中;
  5. 严肃处理。追究网络与信息安全事故发生负有领导 责任的负责人的管理责任,发生严重网络与信息安全事故的, 对相关责任人处以罚款、责令其赔偿事故损失、全院通报批 评、降职处理、直至开除。
  6. 报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。

第六条 责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

第七条 责任追究范围和适用

1、 责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:

  1. 发生一般或较大安全事件,未按要求上报的;
  2. 未按规定落实相关网络与信息安全管理制度及技 术规范,且未导致安全事件发生的;
  3. 发生重大安全事件后,对调查工作配合不力的。

2、责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:

  1. 发生重大安全事件,未按要求上报的;
  2. 未按规定落实相关网络与信息安全管理制度几技 术规范,导致一般或较大安全事件发生的;
  3. 发生重大或特别重大安全事件,且发生安全事件后处理及时,未对财产或声誉造成影响的;
  4. 经过批评教育或责令作出书面检查后,仍不按规定落实相关网络与信息安全管理制度及技术规范的;
  5. 发生特别重大安全事件后,对调查工作配合不力的。

3、责任主体有下列行为之一者,应当予以通报批评或一般处理:

  1. 发生特别重大安全事件,未按要求上报的;
  2. 发生重大或特别重大安全事件,且发生安全事件后处理不及时,给单位财产或声誉带来一定影响的;
  3. 发生特别重大安全事件后,对调查工作不配合的。

4、责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:

  1. 发生重大或特别重大安全事件造成后果严重并刻 意隐瞒或谎报,造成恶劣影响的;
  2. 未按规定落实相关网络与信息安全管理制度及技 术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给单位财产或声誉带来恶劣影响的;
  3. 发生安全事件后销毁证据、弄虚作假的。
  4. 对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。

5、下列情形之一者,不追究责任主体的责任:

  1. 因不可抗力导致发生的网络与信息安全事故;
  2. 有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。

6、责任主体主动承认过错并及时修补管理或技术漏洞, 减少损失、挽回影响,态度非常好的,应当予以从轻或减轻 责任追究。

第八条 责任追究程序和实施

  1. 责任追究过程采用层层负责制,下级责任追究主体对上级责任追究主体负责。
  2. 责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
  3. 对网络与信息安全事故的调查和对事故责任的初步定性由各级网络与信息安全办公室及相应的主管部门共 同负责,并对调查报告进行审核。
  4. 调查报告的审核重点:
    • 事故的事实是否清楚;
    • 证据是否确实、充分;
    • 性质认定是否准确;
    • 责任划分是否明确。
  5. 责任追究决定:
    • 对责任主体作出批评教育、责令作出书面检查、通报批评时,由责任主体所在部门网络与信息安全办公室或上级网络与信息安全办公室直接决定。
    • 对责任主体作出一般处理、严肃处理时,由责任主体所在部门或上级部门网络与信息安全办公室、人事、主管部门共同作出决定,并报网络与信息安全领导小组审批通过后执行。
  6. 对责任主体的追究决定由人事、财务、相对应的主管部门、网络与信息安全办公室等职能部门分别负责实施。

相关文章

  • 信息系统文档安全管理制度,文档管理办法

    信息系统文档安全管理制度,文档管理办法

    为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动,特制定本制度。本制度适用于办公室所有部门。 第一章 总则 第一条 为规范、管理和控制办公室信息安全管理体系运行记录的标识、储存、保护、检索、销毁等活动,特制定本制度。 第二章 范围 第二条 本制度适用于办公室所有部门。 第三章 管理细则 第三条 职责与权限 办公室各部门: 第四条 记录的编号 记录的编号格式如下所示,每个记录只允许有唯一编号。 第五条 记录控制程序 1、记录的填写 2、记录的保存和保护 3、文档…

  • 网络与信息安全管理制度(简版)

    网络与信息安全管理制度(简版)

    根据众平科技的经验,在一个基本的网络信息系统中,造成信息泄露或损害的原因,更多的是系统运维制度和人员的缺失,是网络安全体系的建设不足,相对而言其实网络信息安全设备更多的是个辅助。 本文是一个简版的网络与信息安全管理制度,内容比较少,但该有的都有了,各位在参考使用时注意把内文所涉用户信息删除。整理不易,投个币再下载吧,相关文章: 网络安全管理制度 网络机房管理制度 监控中心管理制度 信息系统建设的安全机制建设 网络与信息安全管理制度(简版) 第一章 目的 第一条 为规范重庆市 XX 网络信息系统安…

  • 信息系统安全操作规程

    信息系统安全操作规程

    第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

  • 账号口令和权限管理制度,密码管理条例

    账号口令和权限管理制度,密码管理条例

    为加强重庆 XX 中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆 XX 中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆 XX 中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆 XX 中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆 XX 中学网络信息系统的人员。 第三章 职责 第三条 重庆 XX 中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立…

  • 信息系统的工程测试验收管理

    信息系统的工程测试验收管理

    为规范重庆 XX 中学系统建设和工程项目测试验收准则,特制订本管理制度。本制度适用于系统建设或信息工程类项目的测试和验收管理。信息系统建设和其他信息系统工程类项目的测试和验收主要由网络安全办公室负责,必要的时候可协调相关科室使用人员参与测试和验收。 第一章 目的 第一条 为规范重庆 XX 中学系统建设和工程项目测试验收准则,特制订本管理制度。 第二章 范围 第二条 本制度适用于重庆 XX 中学系统建设或信息工程类项目的测试和验收管理。 第三章 职责 第三条 信息系统建设和其他信息系统工程类项目的…

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆 XX 中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆 XX 中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆 XX 中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆 XX 中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆 XX 中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆 XX 中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆 XX 中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 …

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信