篇一:网络安全责任追究机制
信息安全责任与追究制度
为进一步落实网络安全和信息安全管理责任,提高系统信息化建设水平,明确安全责任,强化责任追究,确保网络安全和信息系统安全、高效、稳定运行,提升业务工作水平,制定本办法。
一、总则
本制度所称信息系统,是指由计算机软硬件系统、网络设备及相关的配套设备构成的,按照一定的应用目标和规则对信息进行釆集、加工、存储、传输、检索等处理的人机系统。所有使用计算机信息系统的单位和个人,必须遵守国家有关计算机信息系统安全保护的法律、法规和本制度。
二、信息系统安全管理细则
1、本单位应成立计算机信息系统安全工作领导小组,负责本单位的计算机信息系统安全和维护工作。本单位计算机信息系统安全领导责任人对本单位信息系统安全工作负主要领导责任;计算机信息系统安全部门负责人对本单位信息系统工作负直接领导责任;网络管理员是本单位计算机信息系统安全工
作直接责任人,负责信息系统曰常管理维护;各个电脑及信息系统操作人员为本机信息安全的直接责任人,负责本人使用的电脑的信息安全及日常维护管理。
2、任何单元和个人不得使用计算机信息系统处置危害国家利益和百姓合法权益的活动,不得危害计算机信息系统的安全,不得使用计算机信息系统制作、存储、复制和传播下列信息:煽动抗拒、破坏我国宪法和法律、法规的;煽动推翻国家政权、分裂国家、推翻社会主义制度的;捏造或歪曲事实、散布谣言、侵扰社会秩序的;宣扬封建科学、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱
他人或者捏造事实诽谤他人的;含有法律、法规禁止的其他内容的。
3、机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握,定期更改,口令长度应在8位以上并且含有字符和数字。
4、随时关注信息系统运行状况,及时排除运行故障,做好维护记录,发现漏洞和进犯要及时报告有关部门,遇到重大问题时,及时上报相关领导。
5、加强对内部各类信息的网络安全防范事情,防篡改、防保守。系统内部业务信息不得对外公布,需要对外公布的信息要按规定程序报批。
6、所有连入外网的计算机应当实行物理隔离,以防内部数据外泄和遭受恶意攻击。
7、任何单位和个人不得从事下列危害计算机信息系统安全的行为:
非法侵入其他计算机系统;窃取或擅自使用、复制他人计算机信息系统资源;故意干扰计算机信息系统功能,影响系统正常运行;其他危害计算机信息系统安全运行的行为。
8、任何单元和个人不得处置下列危害计算机网络秩序的活动:
冒用他人名义发送、接受信息;制作、传播有害信息或带有病毒的信息;盗用、泄露他人的账号信息;发送恶意文件;擅自在网上公开他人隐私;其他危害信息网络秩序的行为。
篇二:网络安全责任追究机制
网络安全责任追究制度
为进一步落实我局网络安全和信息安全管理责任,提高系统信息化建设水平,明确安全责任,强化责任追究,确保网络安全和信息系统安全、高效、稳定运行,提升业务工作水平,制定本制度。
1.明确网络与信息安全事故责任主体(以下简称“责任主体”),做好网络与信息安全事故的责任认定和追究工作,结合实际情况,制定本制度。
2.责任主体的范围包括各部门、单位或个人等。网络安全和信息化领导小组
(以下简称“领导小组”)负责追究责任主体的事故责任,称为“责任追究主体”
3.网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则,由领导小组组织实施。
4.发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的处置态度,作出如下处理:1)批评教育。包括责令责任主体检查、诚勉谈话等。
2)通报批评。在事发部门、单位范围内对责任主体发文通报,责令整改,并由责任主体向主管领导作出书面检查。
3)问责追责。将事故纳入责任主体的年度考核,取消当年年度考核评优资格,降低或扣除责任主体的年度绩效:依照发生网络与信息安全事故的严重程度,对责任主体和相关责任人处以罚款、赔偿事故损失、降职,直至解聘等。
4)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理
5.责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
___________________________________________________________________________________________________________
6.责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致一般安全事件发生的,应对其进行批评教育
7.责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致较大安全事件发生的,应对其进行通报批评。
8.责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致重大或特别重大安全事件发生的,应当予以问责追责,情况十分严重的应报警处理。
9.有下列情形之一者,减轻或不追究责任主体的责任:1)因不可抗力导致发生的网络与信息安全事故。
2)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
10.责任主体主动承认过错并及时修补管理或技术漏洞,视减少损失、挽回影响程度,予以从轻或减轻责任追究。
11.12.责任追究程序包括调查、对调查报告审核、作出责任追究决定等
网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性,并对调查报告进行审核。
13.调查报告的审核重点:1)事故的事实是否清楚;2)证据是否确实、充分;3)性质认定是否准确
4)责任划分是否明确
___________________________________________________________________________________________________________
14.15.16.
对责任主体的追究决定由领导小组作出,相关部门实施
本制度由网络安全和信息化领导小组办公室负责
本制度自发布之日起施行
___________________________________________________________________________________________________________
篇三:网络安全责任追究机制
网络信息安全责任追究制度
一、信息中心作为办公网网上信息的日常管理机构,对信息网站的建立和信息发布具有管理权。网络中心负责办公网的规划、建设、应用开发、运行维护与用户管理。
二、办公网络信息安全管理实施工作责任制和责任追究制。成立办公网络信息安全领导小组,各级党政主要负责人为本单位的网络信息安全责任人,负责本单位内网络的信息安全管理工作.
三、实行信息发布责任追究制度,所报送的一切信息必须是符合中华人民共和国法规,真实有效的。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
四、各部门应设立网络信息安全管理员,负责相应的网络安全和信息安全工作。各单位主管领导和负责人要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
(一)网络管理员应定期更换管理员密码,及时注销无效用户;及时发现并处理网络安全问题。
(二)不允许单位以外人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
五、设立相应的管理员和管理制度,相关制度包括:
(一)安全保护技术措施;
(二)信息发布审核登记制度;
(三)信息监视、保存、清除和备份制度;(四)不良信息报告和协助查处制度;
(五)管理人员岗位责任制。
六、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各单位属于业务工作范围的信息,在发布前必须由本单位主管领导审核,签署同意意见并存档备案,然后由各单位信息管理员在办公网上发布。主办单位应对信息的合法性和相关问题负责。
七、在办公网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序;
4.侮辱他人或者捏造事实诽谤他人;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人帐号、盗用他人IP地址.
(四)私自转借、转让用户帐号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和镇有关规定擅自开设二级代理接纳网络用户。
(七)上网信息审查不严,造成严重后果。
(八)以端口扫描等方式,破坏网络正常运行。
八、有下列情形之一者,网站负责人将对帐号进行停用或注销(相关部门技术帮助)。
(一)利用帐号进行违法活动的;(二)私自转借、转让用户帐号;(三)本人要求注销帐号的。
九、对于违反本条例的入网单位和个人用户,由网络中心给予警告、停止有关单机入网、注销帐号、停止子网入网等处理。情节严重的,由有关部门依照相关法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任.
篇四:网络安全责任追究机制
网络安全责任追究制度6篇
篇1网络安全责任追究制度
一、目的为加强我公司计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进信息网络的健康发展,特制定本管理制度。
二、范围
本制度适用于昆明卡互卡科技有限公司的安全管理工作。
三、安全管理
1.病毒检测和网络安全漏洞检测制度
1.1.新购置的计算机,在安装、使用前应当认真检查,作好系统备份;使用前采取防止计算机病毒感染的措施,试运行正常后,再投入正式运行或者联网运行。
1.2.发现计算机病毒应当及时清除;运维管理部无法处理的,应当及时向公司安全指导委员会报告,并采取隔离、控制措施。在网管确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
1.3.严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
1.4.禁止任何部门和个人安装病毒软件、黑客软件,严禁攻
击其它联网主机,严禁散布黑客软件和病毒。
1.5.对于系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。
1.6.对于网络设备和服务器,必须制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。必须定期利用桌面管理系统统计用户信息和操作状况。
1.7.应用服务器应当安装防火墙系统,加强网络安全管理。
1.8.病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。
2.非法案件报告和查处制度
2.1.接入部门和个人应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2.2.对于接入的用户发生了计算机违法犯罪行为,网络管理员应当及时制止并立即上报领导,同时保留原始日志和做好系统保护工作。
2.3.对于所遭受到的攻击,接入用户应当上报公司,同时做好系统保护工作。
2.4.接入用户有义务接受公司和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
2.5.公司应及时掌握互联网内接入用户网络的违法情况,并定期向领导报告,并应协助公安信息部门做好查处工作。
3.账号使用登记和操作权限管理制度
3.1.系统内各主要网络设备,计算机服务器系统由公司统一管理,除公司网络管理人员,其他任何人不得擅自操作网络设备,修改网络设置。
3.2.所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3.3.对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
3.4.对于网络系统的设置、修改应当做好登记、备案工作。重大更改必须向上级领导汇报,征得同意后方可进行。
4.安全管理人员岗位工作职责
4.1.安全管理员应严格保守如网络密码、口令及专用电话号码等保密信息,保存网络运行的有关记录,定期备份相关重要信息,保证统计信息网整个网络的安全。
4.2.如发现口令被更改和网络被攻击等情况,应及时通知相关负责人,不得擅自处理。
4.3.一旦发现网上有非法信息出现,应及时向相关负责人报
告,以便做出妥善处理。
5.其他与安全保护相关的管理制度。
5.1.重视对计算机实体的安全保护工作,机房要做好防火、防水、防盗工作。
5.2.不得在服务器上记录任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动包括在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。
5.3.用户在网上登记的用户账号和E-mail信箱,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。篇2网络安全责任追究制度
为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,切实提高工作效率,促进信息化建设的健康发展,现结合实际情况,制定本管理规定。
局信息化领导小组办公室是计算机及网络系统的管理部门,履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。
计算机使用管理
施,享有日常使用的权利,负有保管的义务。
网络系统安全管理
载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。
数据库信息更改行为做好记录,并由提出更改要求的人员签字。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午
下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
中心机房值班制度
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。篇3网络安全责任追究制度
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上
公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email服务器。
十二、服务器必须保持日志记录功能,历史记录保持时间不得低于2个月。篇4网络安全责任追究制度
一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
二、学校网络中心必须采取各种技术及行政手段保证网络安
全和信息安全。
三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。
五、学校应设立网络安全员,负责网络安全和信息安全工作。
六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。
七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。
十、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵。篇5网络安全责任追究制度
以罚款、赔偿事故损失、降职,直至解聘等。
(四)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:
1、提高认识,从讲政治的高度认识网络安全的重要性。
2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。
3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。
4、组织相关规章制度、法律法规知识的学习,加强计算机法制宣传活动。
5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。
6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。
7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。
8、每周对操作系统、防病毒系统进行升级、打补丁。
9、加强密码设置和保护,设置复杂密码,经常修改密码。经常进行数据备份。
10、积极配合上级部门的计算机系统安全保障工作,积极了解最新的安全技术发展动态和规定。
11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象,不得马上修复系统资料和数据,应先立即保护好现场,备份案件记录和历史数据,同时及时上报区教育网络中心。
幼儿园网络安全责任追究制度
网络安全责任追究制度建立情况
篇五:网络安全责任追究机制
第一章
总
则
第一条
为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合学院实际情况,制定本制度。责任主体的范围包括学院、系、部门、科室或个人等。
第二条
负责追究责任主体事故责任的单位或个人统称为责任追究主体,包括各级网络与信息安全领导小组、各级网络与信息安全办公室、学院各级部门或各级领导等。
第三条
本制度适用于广东农工商职业技术学院本部、东校区及北校区,各部门应根据本制度制定具体实施细则。
第四条
网络与信息安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。
第五条
发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:
(一)批评教育。包括责令责任主体检查、诫勉谈话等;
(二)书面检查。责令责任主体向上级主管领导作出书面检查;
(三)通报批评。在部门范围内对责任主体发文通报,责令整改;
(四)一般处理。降低或扣除责任主体的月薪补贴,将事故写入月度或年度考核中;
(五)严肃处理。追究网络与信息安全事故发生负有领导责任的负责人的管理责任,发生严重网络与信息安全事故的,对相关责任人处以罚款、责令其赔偿事故损失、全院通报批评、降职处理、直至开除。
(六)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
第六条
责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二章
责任追究范围和适用
第七条
责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:
(一)发生一般或较大安全事件,未按要求上报的;
(二)未按规定落实相关网络与信息安全管理制度及技术规范,且未导致安全事件发生的;
(三)发生重大安全事件后,对调查工作配合不力的。
第八条
责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:
(一)发生重大安全事件,未按要求上报的;
(二)未按规定落实相关网络与信息安全管理制度几技术规范,导致一般或较大安全事件发生的;
(三)发生重大或特别重大安全事件,且发生安全事件后处理及时,未对学院财产或声誉造成影响的;
(四)经过批评教育或责令作出书面检查后,仍不按规定落实相关网络与信息安全管理制度及技术规范的;
(五)发生特别重大安全事件后,对调查工作配合不力的。
第九条
责任主体有下列行为之一者,应当予以通报批评或一般处理:
(一)发生特别重大安全事件,未按要求上报的;
(二)发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来一定影响的;
(三)发生特别重大安全事件后,对调查工作不配合的。
第十条
责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:
(一)发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;
(二)未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来恶劣影响的;
(三)发生安全事件后销毁证据、弄虚作假的。
第十一条
对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。
第十二条
有下列情形之一者,不追究责任主体的责任:
(一)因不可抗力导致发生的网络与信息安全事故;
(二)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
第十三条
责任主体主动承认过错并及时修补管理或技术漏洞,减少损失、挽回影响,态度非常好的,应当予以从轻或减轻责任追究。
第三章
责任追究程序和实施
第十四条
责任追究过程采用层层负责制,下级责任追究主体对上级责任追究主体负责。
第十五条
责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
第十六条
对网络与信息安全事故的调查和对事故责任的初步定性由学院各级网络与信息安全办公室及相应的主管部门共同负责,并对调查报告进行审核。
第十七条
调查报告的审核重点:
(一)事故的事实是否清楚;
(二)证据是否确实、充分;
(三)性质认定是否准确;
(四)责任划分是否明确。
第十八条
责任追究决定:
(一)对责任主体作出批评教育、责令作出书面检查、通报批评时,由责任主体所在部门网络与信息安全办公室或上级网络与信息安全办公室直接决定。
(二)对责任主体作出一般处理、严肃处理时,由责任主体所在部门或上级部门网络与信息安全办公室、人事、主管部门共同作出决定,并报网络与信息安全领导小组审批通过后执行。
第十九条
对责任主体的追究决定由人事、财务、相对应的主管部门、网络与信息安全办公室等职能部门分别负责实施。
第四章
附
则
第二十条
本制度解释权归属广东农工商职业技术学院网络与信息安全领导小组办公室。
第二十一条
本制度自发布之日起执行。
篇六:网络安全责任追究机制
网络安全责任追究制度
为保证信息公开工作规范进行,加强对违反政府信息公开规定行为的责任追究,根据《中华人民共和国政府信息公开条例》(国务院令第492号)和市里有关规定,结合实际,制定本制度。
第一条我委信息公开责任追究的主体是:负有履行政府信息公开义务的科室及其工作人员。
第二条本制度所称的信息公开责任是指:负有履行政府信息公开义务的科室及其工作人员,在具体行政行为中,因违反政府信息公开有关规定,造成不良影响或产生严重后果所应承担的责任。
第三条我委信息公开责任追究的基本原则是:实事求是、客观公正、立足预防,谁主管谁负责,权责一致,有错担责的原则。
第四条责任追究决定由我委公开领导小组作出。
第五条具有下列行为之一的,追究单位负责人的责任:
(一)对本部门、本单位政府信息公开工作中存在的问题,不及时研究制定防范措施,不注重从源头上预防和治理的;
(二)因本部门、本单位的政府信息公布工作不力,直接导致群众个人上访等不良影响的;
(三)政府信息公开工作流于形式,政府信息活动中搞“暗箱操作”,承诺不践诺,不及时处理群众举报投诉的;
(四)该当公布的内容,没有按规定的要求、时限、程序公布,造成不良后果的;
(五)授意、指使或怂恿下属人员影响、干扰政府信息公开工作,人为设置障碍,抵制监督检查和案件查处,以及对检举人、证明人、办案人打击报复的;
(六)对政府信息公开工作中发生的问题不及时处理或对违纪、违规问题隐瞒不报,压案不查的;
(七)违反保密规定,泄露国家秘密、商业秘密,造成重大损失和影响的;
(八)属于个人隐私,公开后导致对个人隐私造成不当侵害的;
(九)正在调查、讨论、处理过程中的情况,公开后对当事人或结果造成严重影响的;
(十)与执法有关,公布后直接影响案件查处大概危及个人生命安全的;
(十一)违反政府信息公开有关规定,且不按要求整改的。
第六条发生下列行为之一的,追究直接责任人的责任:
(一)拒绝、阻挠政府信息公开主管部门的检查和监督,或
者编造假情况、隐瞒问题的;
(二)公开的事项或内容发生变更后,更新超过规定时限的;
(三)公开形式不符合便民原则,对权利人申请公开的内容不按规定办理的;
(四)承办人不能一次性告知来办事人员有关办事政策、法规依据、办事程序和要求,并故意难的;
(五)不遵守政府信息公开规定,办事推诿,私自收取、截留、滞留公文或申办资料,多次受到投诉,造成重大损失和影响的;
(六)违反法律、政策规定,滥用职权、失职、渎职,以权谋私、假公济私,造成不良社会影响的;
(七)违反政府信息公布制度规定,明知毛病,拒不改正或不采取补救措施,使危害结果扩大的。
第七条责任追究处罚办法:
(一)情节轻微,影响较小的,对直接责任人赐与告诫、批评教育、并限期改正;
(二)情节较重,影响正常工作或者给群众造成损失的,对有关责任人给予通报批评、责令作出书面检查;取消其当年评优、评奖资格;
(三)情节严重,在群众中造成恶劣影响,给单位、个人造
成严重损失的,对责任各镇街、各部门、各直属事业单位给予通报批评、责令限期整改;取消单位领导年度评优、评奖资格;对直接责任人由纪检、监查部门给予相应的党纪、政纪处分;
(四)触犯刑律的,移送司法机关处理。
第八条政务公布领导小组在作出责任追究决定前,该当全面、客观、公正地调查取证,查清事实,按照情节明确责任后,作出相应的责任追究处罚决定。
第九条本办法由我委政务公开领导小组负责解释。
第十条本制度自2019年XX月XX日起施行。
篇七:网络安全责任追究机制
网络系统安全监督与责任追究制度
1、信息科对计算机网络系统安全保护工作行驶下列监督职权:
①监督、检查、指导计算机网络系统安全保护工作;
②处理危害计算机网络系统安全的违章行为;
③行计算机网络系统安全保护工作的其他监督职责。
2、网络管理人员发现影响计算机网络安全系统的隐患时,可立即采取各种有效措施予以制止。
3、网络管理人员在紧急情况下,可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。
4、违反本规则的规定,有下列行为之一的,由网络管理人员以口头形式警告、撤销当事人上网资格或停机、经济处罚,严重者交由医院相应管理部门处理,直至追究法律责任。
①违反计算机网络系统安全保护制度,危害网络系统安全;
②接到网络管理人员要求改进安全状况通知后,拒不整改;
③擅自安装或拆卸软、硬件设备;
④删改网络系统设置,篡改数据;
⑤私自运行非本网络提供的软件、游戏软件或造成病毒感染、传播;
⑥进行与本职工作无关的操作;
⑦向院外人员泄露数据信息或口令密码;
⑧非法进入网络系统的黑客行为、恶意攻击或破坏网络系统的行为;
⑨私自在网络散布消息或传播反动、黄色内容;
⑩有违反互联网与信息系统安全相关法律法规和文件规定的行为以及危害网络系统安全的其他行为。
5、在网络系统设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产重大损失的,依法追究和承担法律责任。
6、执行本规则的医院各类人员有失职行为而造成后果的,酌情给予处分。
篇八:网络安全责任追究机制
网络信息安全责任追究制度
一、信息中心作为办公网网上信息的日常管理机构?对信息网站的建立和信息
发布具有管理权。网络中心负责办公网的规划、建设、应用开发、运行维护与用户
管理。
二、办公网络信息安全管理实施工作责任制和责任追究制。成立办公网络信息
安全领导小组?各级党政主要负责人为本单位的网络信息安全责任人?负责本单位
内网络的信息安全管理工作。
三、实行信息发布责任追究制度?所报送的一切信息必须是符合中华人民共和
国法规?真实有效的。凡因虚假、反动、色情等内容而引起的一切后果均山报送者
承担?如属个人因素影响信息发布工作?将追究责任。
四、各部门应设立网络信息安全管理员?负责相应的网络安全和信息安全工
作。各单位主管领导和负责人要认真履行职责?确保网络信息及时更新?做到安
全、真实、可靠。
,一,网络管理员应定期更换管理员密码?及时注销无效用户,及时发现并处理
网络安全问题。,二,不允许单位以外人员单独接触讣算机网络系统资源。
,三,各用户要加强安全保密意识?注意个人ID及密码的保密?不得与他人共
用系统的账号。
五、设立相应的管理员和管理制度?相关制度包括:
,一,安全保护技术措施,,二,信息发布审核登记制度,,三,信息监视、保存、清除和备份制度,,四,不良信息报告和协助查处制度,,五,管理人员岗位责任制。
六、各单位应结合保密要求?制订计算机安全保密管理的具体措施?坚持“谁
主管、谁主办、谁负责”的原则?各单位属于业务工作范圉的信息?在发布前必须
III本单位主管领导审核?签署同意意见并存档备案?然后由各单位信息管理员在办
公网上发布。主办单位应对信息的合法性和相关问题负责。
七、在办公网络上严禁下列行为:,一,查阅、复制或传播下列信息:
1(煽动抗拒、破坏宪法和国家法律、行政法规实施,2(煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
3(捏造或者歪曲事实?散布谣言扰乱社会秩序;
4(侮辱他人或者捏造事实诽谤他人;
5(宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。,二,破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。,三,盗用他人帐号、盗用他人IP地址。,四,私自转借、转让用户帐号造成危害。
,五,故意制作、传播计算机病毒等破坏性程序。,六,不按国家和镇有关规定擅自开设二级代理接纳网络用户。,七,上网信息审查不严,造成严重后果。,八,以端口扫描等方式?破坏网络正常运行。
八、有下列情形之一者?网站负责人将对帐号进行停用或注销,相关部门技术
帮助,。,一,利用帐号进行违法活动的,,二,私自转借、转让用户帐号,,三,本人要求注销帐号的。
九、对于违反本条例的入网单位和个人用户?山网络中心给予警告、停止有关
单机
入网、注销帐号、停止子网入网等处理。情节严重的?由有关部门依照相关法
律、法规进行处理,如触犯国家有关法律、法规者?移交公安、司法部门处理。违
反本规定?给国家、集体或者他人财产造成损失的?应当依法承担民事责任。
篇九:网络安全责任追究机制
网络安全责任追究制度
为进一步落实网络安全和信息安全管理责任,确保学校网络安全和信息安全,切实加强系统管理,明确责任:
一、本部门行政一把手为网络安全和信息安全第一责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理员,具体负责本单位网络安全和信息安全工作。
二、坚持“归属管理”原则,实行24小时网络监控制度,切实做到“看好自己的门,管好自己的人,做好自己的事".负责教育本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。
三、坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。
四、对本部门人员利用网络平台建立的内部交流QQ群、飞信群等实时监控;教学单位要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。
五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对部门和有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。
六、在责任期内,责任书各条款不因负责人变化而变更或解除,接任负责人应相应履行职责
。
推荐访问:网络安全责任追究机制 网络安全 责任追究 机制
