江油一中校園網(wǎng)絡(luò)信息安全責任追究制度

第一章 總 則

第一條：為明確網(wǎng)絡(luò)與信息安全事故責任主體(以下簡稱“責任主體”)，追究網(wǎng)絡(luò)與信息安全事故的責任，結(jié)合學(xué)校實際情況，制定本制度。責任主體的范圍包括年級、部門、科室或個人等。

第二條：負責追究責任主體事故責任的單位或個人統(tǒng)稱為責任追究主體，包括信息管理中心、學(xué)校部門（處室、年級）或各級領(lǐng)導(dǎo)等。

第三條：本制度適用于四川省江油市第一中學(xué)，各部門應(yīng)根據(jù)本制度制定具體實施細則。

第四條：網(wǎng)絡(luò)與信息安全事故責任認定實行“誰主管誰負責、誰使用誰負責”的原則。

第五條：發(fā)生網(wǎng)絡(luò)與信息安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責任主體的態(tài)度，作出如下處理：

(1)批評教育。包括責令責任主體檢查、誡勉談話等；

(2)書面檢查。責令責任主體向上級主管領(lǐng)導(dǎo)作出書面檢查；

(3)通報批評。在部門范圍內(nèi)對責任主體發(fā)文通報，責令整改；

(4)一般處理。降低或扣除責任主體的月薪績效，將事故寫入月度或年度考核中；

(5)嚴肅處理。追究網(wǎng)絡(luò)與信息安全事故發(fā)生負有領(lǐng)導(dǎo)責任的負責人的管理責任，發(fā)生嚴重網(wǎng)絡(luò)與信息安全事故的，對相關(guān)責任人處以罰款、責令其賠償事故損失、全校通報批評、降職處理、直至開除。

(6)報警處理。嚴重損壞社會或國家利益的，上報當?shù)毓膊块T處理。

第六條：責任追究應(yīng)當堅持公平公正、有責必究、過罰相當、教育與懲戒相結(jié)合的原則。

第二章 責任追究范圍和適用

第七條：責任主體有下列行為之一者，應(yīng)對其進行批評教育或責令作出書面檢查：

(1)發(fā)生一般或較大安全事件，未按要求上報的；

(2)未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范，且未導(dǎo)致安全事件發(fā)生的；

(3)發(fā)生重大安全事件后，對調(diào)查工作配合不力的。

第八條：責任主體有下列行為之一者，應(yīng)當責令其作出書面檢查或通報批評：

(1)發(fā)生重大安全事件，未按要求上報的；

(2)未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范，導(dǎo)致一般或較大安全事件發(fā)生的；

(3)發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理及時，未對學(xué)校財產(chǎn)或聲譽造成影響的；

(4)經(jīng)過批評教育或責令作出書面檢查后，仍不按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范的；

(5)發(fā)生特別重大安全事件后，對調(diào)查工作配合不力的。

第九條：責任主體有下列行為之一者，應(yīng)當予以通報批評或一般處理：

(1)發(fā)生特別重大安全事件，未按要求上報的；

(2)發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時，給學(xué)校財產(chǎn)或聲譽帶來一定影響的；

(3)發(fā)生特別重大安全事件后，對調(diào)查工作不配合的。

第十條：責任主體有下列行為之一者，應(yīng)當予嚴肅處理，情況十分嚴重者應(yīng)報警處理：

(1)發(fā)生重大或特別重大安全事件造成后果嚴重并刻意隱瞞或謊報，造成惡劣影響的；

(2)未按規(guī)定落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度及技術(shù)規(guī)范導(dǎo)致發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時，給學(xué)校財產(chǎn)或聲譽帶來惡劣影響的；

(3)發(fā)生安全事件后銷毀證據(jù)、弄虛作假的。

第十一條：對應(yīng)追究責任主體責任而敷衍結(jié)案、弄虛作假的，應(yīng)當對責任追究主體通報批評。

第十二條：有下列情形之一者，不追究責任主體的責任：

(1)因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)與信息安全事故；

(2)有充分證據(jù)證明完全落實了相關(guān)安全要求，由未知原因?qū)е戮W(wǎng)絡(luò)與信息安全事故發(fā)生的。

第十三條：責任主體主動承認過錯并及時修補管理或技術(shù)漏洞，減少損失、挽回影響，態(tài)度非常好的，應(yīng)當予以從輕或減輕責任追究。

第三章 責任追究程序和實施

第十四條：責任追究過程采用層層負責制，下級責任追究主體對上級責任追究主體負責。

第十五條：責任追究程序包括調(diào)查、對調(diào)查報告審核、作出責任追究決定等。

第十六條：對網(wǎng)絡(luò)與信息安全事故的調(diào)查和對事故責任的初步定性由信息管理中心及相應(yīng)的主管部門共同負責，并對調(diào)查報告進行審核。

第十七條：調(diào)查報告的審核重點：

(一)事故的事實是否清楚；

(二)證據(jù)是否確實、充分；

(三)性質(zhì)認定是否準確；

(四)責任劃分是否明確。

第十八條：責任追究決定

(一)對責任主體作出批評教育、責令作出書面檢查、通報批評時，由責任主體所在部門或信息管理中心直接決定。

(二)對責任主體作出一般處理、嚴肅處理時，由責任主體所在部門或主管部門作出決定，并報學(xué)校信息管理中心審批通過后執(zhí)行。

第十九條對責任主體的追究決定由對應(yīng)的主管部門、信息管理中心等職能部門分別負責實施。

第四章 附 則

第二十條：本制度解釋權(quán)歸屬四川省江油市第一中學(xué)信息管理中心。

第二十一條：本制度自發(fā)布之日起執(zhí)行。