江油一中校園網絡信息安全責任追究制度

江油一中校園網絡信息安全責任追究制度

第一章 總 則

第一條：為明確網絡與信息安全事故責任主體(以下簡稱“責任主體”)，追究網絡與信息安全事故的責任，結合學校實際情況，制定本制度。責任主體的范圍包括年級、部門、科室或個人等。

第二條：負責追究責任主體事故責任的單位或個人統稱為責任追究主體，包括信息管理中心、學校部門（處室、年級）或各級領導等。

第三條：本制度適用于四川省江油市第一中學，各部門應根據本制度制定具體實施細則。

第四條：網絡與信息安全事故責任認定實行“誰主管誰負責、誰使用誰負責”的原則。

第五條：發生網絡與信息安全事故后，應根據安全事件造成的影響及相關責任主體的態度，作出如下處理：

(1)批評教育。包括責令責任主體檢查、誡勉談話等；

(2)書面檢查。責令責任主體向上級主管領導作出書面檢查；

(3)通報批評。在部門范圍內對責任主體發文通報，責令整改；

(4)一般處理。降低或扣除責任主體的月薪績效，將事故寫入月度或年度考核中；

(5)嚴肅處理。追究網絡與信息安全事故發生負有領導責任的負責人的管理責任，發生嚴重網絡與信息安全事故的，對相關責任人處以罰款、責令其賠償事故損失、全校通報批評、降職處理、直至開除。

(6)報警處理。嚴重損壞社會或國家利益的，上報當地公安部門處理。

第六條：責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。

第二章 責任追究范圍和適用

第七條：責任主體有下列行為之一者，應對其進行批評教育或責令作出書面檢查：

(1)發生一般或較大安全事件，未按要求上報的；

(2)未按規定落實相關網絡與信息安全管理制度及技術規范，且未導致安全事件發生的；

(3)發生重大安全事件后，對調查工作配合不力的。

第八條：責任主體有下列行為之一者，應當責令其作出書面檢查或通報批評：

(1)發生重大安全事件，未按要求上報的；

(2)未按規定落實相關網絡與信息安全管理制度及技術規范，導致一般或較大安全事件發生的；

(3)發生重大或特別重大安全事件，且發生安全事件后處理及時，未對學校財產或聲譽造成影響的；

(4)經過批評教育或責令作出書面檢查后，仍不按規定落實相關網絡與信息安全管理制度及技術規范的；

(5)發生特別重大安全事件后，對調查工作配合不力的。

第九條：責任主體有下列行為之一者，應當予以通報批評或一般處理：

(1)發生特別重大安全事件，未按要求上報的；

(2)發生重大或特別重大安全事件，且發生安全事件后處理不及時，給學校財產或聲譽帶來一定影響的；

(3)發生特別重大安全事件后，對調查工作不配合的。

第十條：責任主體有下列行為之一者，應當予嚴肅處理，情況十分嚴重者應報警處理：

(1)發生重大或特別重大安全事件造成后果嚴重并刻意隱瞞或謊報，造成惡劣影響的；

(2)未按規定落實相關網絡與信息安全管理制度及技術規范導致發生重大或特別重大安全事件，且發生安全事件后處理不及時，給學校財產或聲譽帶來惡劣影響的；

(3)發生安全事件后銷毀證據、弄虛作假的。

第十一條：對應追究責任主體責任而敷衍結案、弄虛作假的，應當對責任追究主體通報批評。

第十二條：有下列情形之一者，不追究責任主體的責任：

(1)因不可抗力導致發生的網絡與信息安全事故；

(2)有充分證據證明完全落實了相關安全要求，由未知原因導致網絡與信息安全事故發生的。

第十三條：責任主體主動承認過錯并及時修補管理或技術漏洞，減少損失、挽回影響，態度非常好的，應當予以從輕或減輕責任追究。

第三章 責任追究程序和實施

第十四條：責任追究過程采用層層負責制，下級責任追究主體對上級責任追究主體負責。

第十五條：責任追究程序包括調查、對調查報告審核、作出責任追究決定等。

第十六條：對網絡與信息安全事故的調查和對事故責任的初步定性由信息管理中心及相應的主管部門共同負責，并對調查報告進行審核。

第十七條：調查報告的審核重點：

(一)事故的事實是否清楚；

(二)證據是否確實、充分；

(三)性質認定是否準確；

(四)責任劃分是否明確。

第十八條：責任追究決定

(一)對責任主體作出批評教育、責令作出書面檢查、通報批評時，由責任主體所在部門或信息管理中心直接決定。

(二)對責任主體作出一般處理、嚴肅處理時，由責任主體所在部門或主管部門作出決定，并報學校信息管理中心審批通過后執行。

第十九條對責任主體的追究決定由對應的主管部門、信息管理中心等職能部門分別負責實施。

第四章 附 則

第二十條：本制度解釋權歸屬四川省江油市第一中學信息管理中心。

第二十一條：本制度自發布之日起執行。