网络安全责任追究制度范文.docx

网络安全责任追究制度范文　　网络安全责任追究制度　　为进一步落实我处网络安全和信息安全管理责任，提高系统信息化建设水平，明确安全责任，强化责任追究，确保网络安全和信息系统安全、高效、稳定运行，提升业务工作水平，制定本制度　　一、总则 　　本制度所称网络和信息系统，是指由计算机软硬件系统、网络设备及相关的配套设备构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统所有使用计算机网络和信息系统的单位和个人，必须遵守国家有关网络安全保护的法律、法规和本制度　　二、网络安全管理细则　　1、本单位应成立网络安全工作领导小组，负责本单位的计算机信息系统安全和维护工作本单位网络安全领导责任人对本单位信息系统安全工作负主要领导责任；网络安全部门负责人对本单位信息系统工作负直接领导责任；网络管理员是本单位网络安全工作直接责任人，负责网络日常管理维护；各个电脑及信息系统操作人员为本机信息安全的直接责任人，负责本人使用的电脑的信息安全及日常维护管理　　2、任何单位和个人不得利用计算机信息系统从事危害国家利益和公民合法权益的活动，不得危害计算机信息系统的安全，不得利用计算机信息系统制作、存储、复制和传播下列信息：煽动抗拒、破坏我国宪法和法律、法规的；煽动颠覆国家政权、分裂国家、推翻社会主义制度的；捏造或歪曲事实、散布谣言、扰乱社会秩序的；宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱他人或者捏造事实诽谤他人的；含有法律、法规禁止的其他内容的。

　　3、机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握，定期更改，口令长度应在8位以上并且含有字符和数字　　4、随时关注信息系统运行状况，及时排除运行故障，做好维护记录，发现漏洞和攻击要及时报告有关部门，遇到重大问题时，及时上报相关领导　　5、加强对内部各类信息的网络安全防范工作，防篡改、防泄露系统内部业务信息不得对外公布，需要对外公布的信息要按规定程序报批　　6、所有连入外网的计算机应当安装杀毒软件等有效防护手段，以防内部数据外泄和遭受恶意攻击　　7、任何单位和个人不得从事下列危害计算机信息系统安全的行为：　　非法侵入其他计算机系统；窃取或擅自使用、复制他人计算机信息系统资源；故意干扰计算机信息系统功能，影响系统正常运行；其他危害计算机信息系统安全运行的行为　　8、任何单位和个人不得从事下列危害计算机网络秩序的活动：　　冒用他人名义发送、接受信息；制作、传播有害信息或带有病毒的信息；盗用、泄露他人的账号信息；发送恶意文件；擅自在网上公开他人隐私；其他危害信息网络秩序的行为　　三、监督及责任追究　　1、网络安全工作领导小组应不定期对各部门计算机使用情况进行巡查或抽查：是否落实责任追究制度；计算机系统运行是否正常；操作人员是否定期对计算机进行杀毒操作。

对违反制度但并没有造成影响和后果的，应责令改正并在部门内通报　　2、对网络安全事件实行层级责任追究制：　　造成本人计算机无法工作的，为轻微事故，追究直接责任人责任；　　造成本单位信息系统无法工作、网络异常、受到外部攻击等事件，但未造成严重后果的，为较大事故，追究部门负责人的责任；　　造成本单位信息系统或网络瘫痪，或信息泄露等严重后果的，为重大事件，追究主要领导责任人的责任　　网络安全责任追究制度　　第一章 总 则　　第一条 为明确网络与信息安全事故责任主体（以下简称“责任主体”），做好网络与信息安全事故的责任认定和追究工作，结合学校实际情况，制定本制度　　第二条 责任主体的范围包括各部门、单位或个人等山东科技大学网络安全和信息化领导小组（以下简称“领导小组”）负责追究责任主体的事故责任，称为“责任追究主体”　　第三条 网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则，由领导小组组织实施　　第四条 发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的处置态度，作出如下处理：　　（一）批评教育包括责令责任主体检查、诫勉谈话等　　（二）通报批评在事发部门、单位范围内对责任主体发文通报，责令整改，并由责任主体向学校主管领导作出书面检查。

　　（三）问责追责将事故纳入责任主体的年度考核，取消当年年度考核评优资格，降低或扣除责任主体的年度绩效；依照发生网络与信息安全事故的严重程度，对责任主体和相关责任人处以罚款、赔偿事故损失、降职，直至解聘等　　（四）报警处理严重损坏社会或国家利益的，上报当地公安部门处理　　第五条 责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则　　第二章 责任追究范围和适用　　第六条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致一般安全事件发生的，应对其进行批评教育　　第七条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致较大安全事件发生的，应对其进行通报批评　　第八条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致重大或特别重大安全事件发生的，应当予以问责追责，情况十分严重的应报警处理　　第九条 有下列情形之一者，减轻或不追究责任主体的责任：　　（一）因不可抗力导致发生的网络与信息安全事故　　（二）有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的　　第十条 责任主体主动承认过错并及时修补管理或技术漏洞，视减少损失、挽回影响程度，予以从轻或减轻责任追究。

　　第三章 责任追究程序和实施　　第十一条  责任追究程序包括调查、对调查报告审核、作出责任追究决定等　　第十二条 网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性，并对调查报告进行审核　　第十三条 调查报告的审核重点：　　（一）事故的事实是否清楚；　　（二）证据是否确实、充分；　　（三）性质认定是否准确；　　（四）责任划分是否明确　　第十四条 对责任主体的追究决定由领导小组作出，相关部门实施　　第四章 附 则　　第十五条 本制度由网络安全和信息化领导小组办公室负责解释　　第十六条 本制度自发布之日起施行　　网络安全责任追究制度　　第1条、总经理安全责任：　　1、全面负责安全生产工作；　　2、建立、健全安全生产责任制；　　3、组织制定安全生产规章制度和操作规程；　　4、保证安全生产投入的有效实施；　　5、督促、检查安全生产工作，及时消除生产安全事故隐患　　6、组织制定并实施生产安全事故应急救援预案；　　7、及时、如实报告生产安全事故　　第2条、副总经理（生产）安全责任：　　1、主管安全生产工作，定期听取汇报，及时解决安全生产中的重大问题，负责特殊动火、特级高处作业等安全技术措施的审批；　　2、组织制定、修订安全规章制度和编制安全技术措施计划，并组织实施；　　3、组织安全生产大检查，落实重大事故隐患的整改；　　4、组织开展各项安全生产竞赛活动，总结推广安全生产工作先进经验，并奖励先进单位和个人；　　5、组织安全教育和考核工作；　　6、组织各类重大事故和恶性未遂事故的调查处理，并及时上报主管部门；　　7、定期召开安全生产委员会会议，分析安全生产动态，及时解决安全生产存在的问题。

　　第3条、副总经理（其他）安全责任：　　1、负责各自主管（专业）业务范围内的`安全工作；　　2、定期检查各自主管部门对安全生产各项制度的执行状况，及时纠正失职和违章行为；　　3、负责处理各自主管部门安全、防火工作中存在的重大问题；　　4、负责组织各自主管范围内的定期和不定期的安全、防火检查，对查出的问题落实整改；　　5、负责组织各自主管范围内重大事故的调查处理　　第4条、总工程师、副总工程师（专责高级工程师）安全责任：　　1、总工程师对公司生产安全技术问题全面负责，副总工程师（专责高级工程师）对分管业务范围内的生产安全技术问题负责；　　2、组织开展安全技术研究工作，用心采用先进技术和安全防护装置，并组织落实重大事故隐患的整改；　　3、按照"三同时"原则在组织新、改、扩建项目时做到劳动安全卫生设施与主体工程同时设计、同时施工、同时投入生产和使用；　　4、审定安全技术规程和安全技术措施项目，使之完善可靠，技术上切实可行；　　5、负责尘、毒等有害物质的治理方案规划，使之到达国家标准要求；6、参加各类重大事故的调查处理，采取有效措施防止事故重演　　第5条、生产处安全环保管理方面安全责任：　　1、协助总经理贯彻执行国家和上级有关安全生产方针、政策、法规、标准，并督促检查执行状况，协调安全生产委员会日常工作；　　2、在总经理和副总经理（生产）领导下负责公司的安全监察工作；　　3、会同有关部门组织对新入厂人员及职工进行安全生产宣传教育，督促有关部门做好特种作业人员的安全技术培训和考核工作；4、负责组织制定、修订安全生产管理制度，审查安全技术操作规程，并监督检查执行状况；　　5、组织安全生产大检查，协助有关单位对查出的问题制定防范措施，检查落实事故隐患的整改工作；　　6、经常深入现场，检查安全状况，发现问题及时解决，遇有特殊状况时有权停止有关违章人员的工作，同时立即报告有关领导处理；　　7、按照"三同时"原则，参加新、改、扩建工程的劳动安全卫生、消防、环保等方面的设计审查、竣工验收和试运投产工作；　　8、负责锅炉、压力容器的设计、制造、安装、使用、检验等的安全监察工作；　　9、负责组织、协调安全附件、防雷防静电接地设施、可燃气体报警器等安全设施、设备的检测工作；　　10、负责汇总和编制安全技术措施计划，督促有关部门按期实现；　　11、制定劳保用品、保健费用发放标准，并监督检查有关单位和个人使用劳保用品状况；　　12、负责各类事故的汇总统计工作，参加人身伤亡、火灾、爆炸、交通、环境污染、中毒和重大、恶性未遂事故的调查处理工作，参加工伤鉴定，并建立企业事故档案；　　13、负责审批一级用火，二、三级高处作业等作业的审批；　　14、负责组织制定、修订公司重大事故应急救援预案，审查基层单位事故应急救援预案，并组织、检查演练状况；　　15、对安全生产工作中有贡献者和事故责任者提出奖惩意见；　　16、认真贯彻国家和上级工业卫生管理制度，并检查执行状况；　　17、负责组织对职工进行工业卫生知识宣传教育，搞好工业卫生工作，实现礼貌生产；　　18、制定"三废"治理和尘、毒、噪声防治措施计划，并检查执行状况。

　　第6条、生产处设备管理方面安全责任：　　1、负责机械、电气、动力设备、工艺管道、通排风装置及工业建筑物等的管理，使其贴合安全技术要求；　　2、组织对工业建筑、起重机械、施工机具、锅炉、压力容器及安全装置、热力管道、采暖、制冷、通排风等设备的定期检查、校验、检测工作；　　3、负责制定和审查有关设备制造、改造、维护、检修的各项管理制度；贯彻国家、上级部门关于设备制造、检修、维护保养及施工方面的安全规程和规定，制订和修订各类机械设备的操作规程和管理制度；编制装置大检修安全组织措施计划和下达安全检修任务书；　　4、按采购计划进行采购，并对采购的设备、配件质量负责，其质量务必贴合国家、省、市有关标准和规定；　　5、新增、改造、超期运行设备、操作条件变动时应使其贴合安全技术要求；　　6、组织机动设备专业检查，对机动设备存在的事故隐患须及时组织力量整改；　　7、负责机动设备事故、检修质量事故和基建施工质量事故的调查、处理、统计和上报，参加重大事故的调查处理工作；　　8、组织落实安全技术措施工程项目的施工，并按期完成；负责本部门外雇施工人。