校園網(wǎng)絡(luò)信息安全責(zé)任追究制度

—校園網(wǎng)絡(luò)信息安全責(zé)任追究制度第一章總則第一條為明確網(wǎng)絡(luò)與信息安全事故責(zé)任主體（簡稱責(zé)任主體），追究網(wǎng)絡(luò)與信息安全事故的責(zé)任，結(jié)合學(xué)院實(shí)際情況，制定本制度。責(zé)任主體的范圍包括學(xué)院、系、部門、科室或個(gè)人等。第二條負(fù)責(zé)追究責(zé)任主體事故責(zé)任的單位或個(gè)人統(tǒng)稱為責(zé)任追究主體，包括各級(jí)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、各級(jí)網(wǎng)絡(luò)與信息安全辦公室、學(xué)院各級(jí)部門或各級(jí)領(lǐng)導(dǎo)等。第三條本制度適用于廣東農(nóng)工商職業(yè)技術(shù)學(xué)院本部、東校區(qū)及北校區(qū)，各部門應(yīng)依據(jù)本制度制定詳細(xì)實(shí)施細(xì)則。第四條網(wǎng)絡(luò)與信息安全事故責(zé)任認(rèn)定施行誰主管誰負(fù)責(zé)、誰運(yùn)用誰負(fù)責(zé)的原則。第五條發(fā)生網(wǎng)絡(luò)與信息安全事故后，應(yīng)依據(jù)安全大事造成的影響及相關(guān)責(zé)任主體的看法，作出如下處理：（一）批判教育。包括責(zé)令責(zé)任主體檢查、誡勉談話等；（二）書面檢查。責(zé)令責(zé)任主體向上級(jí)主管領(lǐng)導(dǎo)作出書面檢查；（三）通報(bào)批判。在部門范圍內(nèi)對責(zé)任主體發(fā)文通報(bào)，責(zé)令整改；（四）一般處理。降低或扣除責(zé)任主體的月薪補(bǔ)貼，將事故寫入月度或年度考核中；（五）嚴(yán)格處理。追究網(wǎng)絡(luò)與信息安全事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任的負(fù)責(zé)人的管理責(zé)任，發(fā)生嚴(yán)峻網(wǎng)絡(luò)與信息安全事故的.，對相關(guān)責(zé)任人處以罰款、責(zé)令其賠償事故損失、全院通報(bào)批判、降職處理、直至開除。（六）報(bào)警處理。嚴(yán)峻損壞社會(huì)或國家利益的，上報(bào)當(dāng)?shù)毓膊块T處理。第六條責(zé)任追究應(yīng)當(dāng)堅(jiān)持公正公正、有責(zé)必究、過罰相當(dāng)、教育與懲戒相結(jié)合的原則。第二章責(zé)任追究范圍和適用第七條責(zé)任主體有以下行為之一者，應(yīng)對其進(jìn)行批判教育或責(zé)令作出書面檢查：（一）發(fā)生一般或較大安全大事，未按要求上報(bào)的；（二）未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)標(biāo)準(zhǔn)，且未導(dǎo)致安全大事發(fā)生的；（三）發(fā)生重大安全大事后，對調(diào)查工作協(xié)作不力的。第八條責(zé)任主體有以下行為之一者，應(yīng)當(dāng)責(zé)令其作出書面檢查或通報(bào)批判：（一）發(fā)生重大安全大事，未按要求上報(bào)的；（二）未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度幾技術(shù)標(biāo)準(zhǔn)，導(dǎo)致一般或較大安全大事發(fā)生的；（三）發(fā)生重大或特別重大安全大事，且發(fā)生安全大事后處理按時(shí)，未對學(xué)院財(cái)產(chǎn)或名譽(yù)造成影響的；（四）經(jīng)過批判教育或責(zé)令作出書面檢查后，仍不按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)標(biāo)準(zhǔn)的；（五）發(fā)生特別重大安全大事后，對調(diào)查工作協(xié)作不力的。第九條責(zé)任主體有以下行為之一者，應(yīng)當(dāng)予以通報(bào)批判或一般處理：（一）發(fā)生特別重大安全大事，未按要求上報(bào)的；（二）發(fā)生重大或特別重大安全大事，且發(fā)生安全大事后處理不按時(shí)，給學(xué)院財(cái)產(chǎn)或名譽(yù)帶來肯定影響的；（三）發(fā)生特別重大安全大事后，對調(diào)查工作不協(xié)作的。第十條責(zé)任主體有以下行為之一者，應(yīng)當(dāng)予嚴(yán)格處理，情況非常嚴(yán)峻者應(yīng)報(bào)警處理：（一）發(fā)生重大或特別重大安全大事造成后果嚴(yán)峻并刻意隱瞞或謊報(bào)，造成惡劣影響的；（二）未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)標(biāo)準(zhǔn)導(dǎo)致發(fā)生重大或特別重大安全大事，且發(fā)生安全大事后處理不按時(shí)，給學(xué)院財(cái)產(chǎn)或名譽(yù)帶來惡劣影響的；（三）發(fā)生安全大事后銷毀證據(jù)、弄虛作假的。第十一條對應(yīng)追究責(zé)任主體責(zé)任而敷衍結(jié)案、弄虛作假的，應(yīng)當(dāng)對責(zé)任追究主體通報(bào)批判。第十二條有以下情形之一者，不追究責(zé)任主體的責(zé)任：（一）因不行抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)與信息安全事故；（二）有充足證據(jù)證明完全落實(shí)了相關(guān)安全要求，由未知原因?qū)е戮W(wǎng)絡(luò)與信息安全事故發(fā)生的。第十三條責(zé)任主體主動(dòng)成認(rèn)過錯(cuò)并按時(shí)修補(bǔ)管理或技術(shù)漏洞，削減損失、挽回影響，看法非常好的，應(yīng)當(dāng)予以從輕或減輕責(zé)任追究。第三章責(zé)任追究程序和實(shí)施第十四條責(zé)任追究過程采納層層負(fù)責(zé)制，下級(jí)責(zé)任追究主體對上級(jí)責(zé)任追究主體負(fù)責(zé)。第十五條責(zé)任追究程序包括調(diào)查、對調(diào)查報(bào)告審核、作出責(zé)任追究確定等。第十六條對網(wǎng)絡(luò)與信息安全事故的調(diào)查和對事故責(zé)任的初步定性由學(xué)院各級(jí)網(wǎng)絡(luò)與信息安全辦公室及相應(yīng)的主管部門共同負(fù)責(zé)，并對調(diào)查報(bào)告進(jìn)行審核。第十七條調(diào)查報(bào)告的審核重點(diǎn)：（一）事故的現(xiàn)實(shí)是否清晰；（二）證據(jù)是否的確、充足；（三）性質(zhì)認(rèn)定是否精確；（四）責(zé)任劃分是否明確。第十八條責(zé)任追究確定：（一）對責(zé)任主體作出批判教育、責(zé)令作出書面檢查、通報(bào)批判時(shí)，由責(zé)任主體所在部門網(wǎng)絡(luò)與信息安全辦公室或上級(jí)網(wǎng)絡(luò)與信息安全辦公室直接確定。（二）對責(zé)任主體作出一般處理、嚴(yán)格處理時(shí)，由責(zé)任主體所在部門或上級(jí)部門網(wǎng)絡(luò)與信息安全辦公室、人事、主管部門共同作出確定，并報(bào)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組審批通過后執(zhí)行。第十九條對責(zé)任主體的追究確定由人事、財(cái)務(wù)、相對應(yīng)的主管部門、網(wǎng)絡(luò)與