院政[2019]36号

忻州师范学院校园网络与信息安全责任追究制度

第一章 总 则

第一条为了明确网络与信息安全事故责任主体（以下简称“责任主体”），追究网络与信息安全事故的责任，结合学院实际情况，制定本制度。

第二条责任主体的范围包括学院、学院各单位（部门）、科室、教研（实验）室或个人等。责任追究主体包括忻州师范学院网络安全和信息化领导组、忻州师范学院网络安全和信息化领导组办公室、学院各单位（部门）或各级领导等。

第三条网络与信息安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。依据《忻州师范学院信息与网络安全管理办法》第四章“安全管理”，将网络与信息安全事故划分为四级：

（一）特别重大安全事故：违犯《忻州师范学院信息与网络安全管理办法》第六条；

（二）重大安全事故：违犯《忻州师范学院信息与网络安全管理办法》第七条；

（三）较大安全事故：违犯《忻州师范学院信息与网络安全管理办法》第八、九、十、十一、十二、十三条；

（四）一般安全事故：违犯《忻州师范学院信息与网络安全管理办法》第十四、十五、十六、十七、十八、十九条。

第四条发生网络与信息安全事故后，应根据安全事故造成的影响及相关责任主体的态度，作出相应处理：

（一）批评教育。包括责令责任主体向责任追究主体作出书面检查；

（二）通报批评。在责任追究主体管辖范围内对责任主体发文通报，责令整改；

（三）诫勉谈话。由组织部门或纪检监察部门对责任主体进行诫勉谈话；

（四）一般处理。按照学院岗位绩效考核办法扣发责任主体相应数额的绩效工资，将事故写入月度或年度考核中；

（五）严肃处理。追究网络与信息安全事故责任主体的领导责任，同时依据《中国共产党纪律处分条例》和《事业单位工作人员处分暂行规定》对相关责任人给予党纪政务处分；

（六）报警处理。上报公安机关等司法部门处理。

第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

第二章 责任追究范围和适用

第六条责任主体有下列行为之一者，应对其进行批评教育或通报批评：

（一）发生一般或较大安全事故，未按要求上报的；

（二）未按规定落实《忻州师范学院信息与网络安全管理规定》，但未导致安全事故发生的；

（三）发生重大安全事故后，对调查工作配合不力的。

第七条责任主体有下列行为之一者，应当对其进行通报批评或诫勉谈话：

（一）发生重大安全事故，未按要求上报的；

（二）未按规定落实《忻州师范学院信息与网络安全管理规定》，导致一般或较大安全事故发生的；

（三）发生重大或特别重大安全事故，且发生安全事故后处理及时，未对学院财产或声誉造成影响的；

（四）经过批评教育或责令作出书面检查后，仍不按规定落实《忻州师范学院信息与网络安全管理规定》的；

（五）发生特别重大安全事故后，对调查工作配合不力的。

第八条责任主体有下列行为之一者，应当予以诫勉谈话或一般处理：

（一）发生特别重大安全事故，未按要求上报的；

（二）发生重大或特别重大安全事故，且发生安全事故后处理不及时，给学院财产或声誉带来一定影响的；

（三）发生特别重大安全事故后，对调查工作不配合的。

第九条责任主体有下列行为之一者，应当给予严肃处理，情况十分严重者应报警处理：

（一）发生重大或特别重大安全事故造成后果严重并刻意隐瞒或谎报，造成恶劣影响的；

（二）未按规定落实《忻州师范学院信息与网络安全管理规定》导致发生重大或特别重大安全事故，且发生安全事故后处理不及时，给学院财产或声誉带来恶劣影响的；

（三）发生安全事故后销毁证据、弄虚作假的。

第十条对应追究责任主体责任而敷衍结案、弄虚作假的，应当对责任追究主体通报批评。

第十一条有下列情形之一者，不追究责任主体的责任：

（一）因不可抗力导致发生的网络与信息安全事故；

（二）有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。

第十二条责任主体主动承认过错并及时修补管理或技术漏洞，减少损失、挽回影响，态度非常好的，应当予以从轻或减轻责任追究。

第三章 责任追究程序和实施

第十三条责任追究过程采用层层负责制，下级责任追究主体对上级责任追究主体负责。

第十四条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

第十五条对网络与信息安全事故的调查和对事故责任的初步定性由学院网络安全和信息化领导组办公室及相应的主管单位（部门）协同负责，并对调查报告进行审核。

第十六条调查报告的审核重点：

（一）事故的事实是否清楚；

（二）证据是否确实、充分；

（三）性质认定是否准确；

（四）责任划分是否明确。

第十七条责任追究决定：

由学院网络安全和信息化领导组办公室建议，报请学院网络安全和信息化领导组审批，由院长办公会作出决定。

第十八条对责任主体的追究决定的执行由学院相关职能部门分别负责实施。

第四章 附 则

第十九条本制度适用于忻州师范学院及所有机构，各单位（部门）应根据本制度制定符合实际的实施细则。

第二十条本制度解释权归属忻州师范学院网络安全和信息化领导组办公室。

第二十一条本制度自发布之日起执行。