第一条总则
(一)为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合学院实际情况,制定本制度。责任主体的范围包括各学院、部处及个人。
(二)负责追究责任主体事故责任的单位或个人统称为责任追究主体,包括各级领导、纪委、各学院、教育信息化中心及宣传部。
(三)网络与信息安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。
(四)责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二条 责任追究分级与处理
发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:
(一)批评教育。包括责令责任主体检查、诫勉谈话等;
(二)书面检查。责令责任主体向上级主管领导作出书面检查;
(三)通报批评。在部门范围内对责任主体发文通报,责令整改;
(四)一般处理。降低或扣除责任主体的月薪绩效,将事故写入月度或年度考核中;
(五)严肃处理。追究网络与信息安全事故发生负有领导责任的负责人的管理责任,发生严重网络与信息安全事故的,对相关责任人处以罚款、责令其赔偿事故损失、全校通报批评、降职处理直至开除。
(六)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
第三条 责任追究范围和适用
(一)责任主体有下列行为之一者,应对其进行批评教育:
1.发生一般或较大安全事件,未按要求上报的。
2.未按规定落实相关网络与信息安全管理制度及技术规范,且未导致安全事件发生的。
3.发生重大安全事件后,对调查工作配合不力的。
(二)责任主体有下列行为之一者,应当责令其作出书面检查:
1.发生重大安全事件,未按要求上报的。
2.未按规定落实相关网络与信息安全管理制度及技术规范,导致一般或较大安全事件发生的。
3.发生重大或特别重大安全事件,且发生安全事件后处理及时,未对学院财产或声誉造成影响的。
4.经过批评教育或责令作出书面检查后,仍不按规定落实相关网络与信息安全管理制度及技术规范的。
5.发生特别重大安全事件后,对调查工作配合不力的。
(三)责任主体有下列行为之一者,应当予以通报批评或一般处理:
1.发生特别重大安全事件,未按要求上报的;
2.发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来一定影响的;
3.发生特别重大安全事件后,对调查工作不配合的。
(四)责任主体有下列行为之一者,应当予以严肃处理,情况十分严重者应报警处理:
1.发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;
2.未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来恶劣影响的;
3.发生安全事件后销毁证据、弄虚作假的。
(五)有下列情形之一者,不追究责任主体的责任:
1.因不可抗力导致发生的网络与信息安全事故;
2.有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
(六)责任主体主动承认过错并及时修补管理或技术漏洞,减少损失、挽回影响,态度非常好的,应当予以从轻或减轻责任追究。
第四条 责任追究程序和实施
(一)责任追究过程采取逐级负责制。
(二)责任追究程序包括调查取证、程序复核、责任追究等。
(三)对网络与信息安全事故的调查和对事故责任的定性,由网络安全与信息化领导小组和纪委办公室联合完成。
(四)责任追究决定:
1.对责任主体作出批评教育、责令作出书面检查、通报批评时,由责任主体所在部门决定。
2.对责任主体作出一般和严肃处理时,由责任主体所在部门上报网络安全与信息化领导小组和纪委办公室共同处理。
(五)对责任主体的处罚决定,由其所在单位负责具体实施。
第四章 附 则
(一)本制度解释权归属网络安全与信息化领导小组办公室。
(二)本制度自发布之日起执行。
