网络安全责任追究制度范文.docx

1、网络安全责任追究制度范文网络安全责任追究制度为进一步落实我处网络安全和信息安全管理责任，提高系统信息化建设水平，明确安全责任，强化责任追究，确保网络安全和信息系统安全、高效、稳定运行，提升业务工作水平，制定本制度。一、总则本制度所称网络和信息系统，是指由计算机软硬件系统、网络设备及相关的配套设备构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。所有使用计算机网络和信息系统的单位和个人，必须遵守国家有关网络安全保护的法律、法规和本制度。二、网络安全管理细则1、本单位应成立网络安全工作领导小组，负责本单位的计算机信息系统安全和维护工作。本单位网络安全领导责任人

2、对本单位信息系统安全工作负主要领导责任；网络安全部门负责人对本单位信息系统工作负直接领导责任；网络管理员是本单位网络安全工作直接责任人，负责网络日常管理维护；各个电脑及信息系统操作人员为本机信息安全的直接责任人，负责本人使用的电脑的信息安全及日常维护管理。2、任何单位和个人不得利用计算机信息系统从事危害国家利益和公民合法权益的活动，不得危害计算机信息系统的安全，不得利用计算机信息系统制作、存储、复制和传播下列信息：煽动抗拒、破坏我国宪法和法律、法规的；煽动颠覆国家政权、分裂国家、推翻社会主义制度的；捏造或歪曲事实、散布谣言、扰乱社会秩序的；宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪

3、的；侮辱他人或者捏造事实诽谤他人的；含有法律、法规禁止的其他内容的。3、机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握，定期更改，口令长度应在8位以上并且含有字符和数字。4、随时关注信息系统运行状况，及时排除运行故障，做好维护记录，发现漏洞和攻击要及时报告有关部门，遇到重大问题时，及时上报相关领导。5、加强对内部各类信息的网络安全防范工作，防篡改、防泄露。系统内部业务信息不得对外公布，需要对外公布的信息要按规定程序报批。6、所有连入外网的计算机应当安装杀毒软件等有效防护手段，以防内部数据外泄和遭受恶意攻击。7、任何单位和个人不得从事下列危害计算机信息系统安全的行为：非法侵入其他计算

4、机系统；窃取或擅自使用、复制他人计算机信息系统资源；故意干扰计算机信息系统功能，影响系统正常运行；其他危害计算机信息系统安全运行的行为。8、任何单位和个人不得从事下列危害计算机网络秩序的活动：冒用他人名义发送、接受信息；制作、传播有害信息或带有病毒的信息；盗用、泄露他人的账号信息；发送恶意文件；擅自在网上公开他人隐私；其他危害信息网络秩序的行为。三、监督及责任追究1、网络安全工作领导小组应不定期对各部门计算机使用情况进行巡查或抽查：是否落实责任追究制度；计算机系统运行是否正常；操作人员是否定期对计算机进行杀毒操作。对违反制度但并没有造成影响和后果的，应责令改正并在部门内通报。2、对网络安全事件

5、实行层级责任追究制：造成本人计算机无法工作的，为轻微事故，追究直接责任人责任；造成本单位信息系统无法工作、网络异常、受到外部攻击等事件，但未造成严重后果的，为较大事故，追究部门负责人的责任；造成本单位信息系统或网络瘫痪，或信息泄露等严重后果的，为重大事件，追究主要领导责任人的责任。网络安全责任追究制度第一章总则第一条为明确网络与信息安全事故责任主体（以下简称“责任主体”），做好网络与信息安全事故的责任认定和追究工作，结合学校实际情况，制定本制度。第二条责任主体的范围包括各部门、单位或个人等。山东科技大学网络安全和信息化领导小组（以下简称“领导小组”）负责追究责任主体的事故责任，称为“责任追究主

6、体”。第三条网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则，由领导小组组织实施。第四条发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的处置态度，作出如下处理：（一）批评教育。包括责令责任主体检查、诫勉谈话等。（二）通报批评。在事发部门、单位范围内对责任主体发文通报，责令整改，并由责任主体向学校主管领导作出书面检查。（三）问责追责。将事故纳入责任主体的年度考核，取消当年年度考核评优资格，降低或扣除责任主体的年度绩效；依照发生网络与信息安全事故的严重程度，对责任主体和相关责任人处以罚款、赔偿事故损失、降职，直至解聘等。（四）报警处理。严重损坏社会或国家利益的

7、，上报当地公安部门处理。第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。第二章责任追究范围和适用第六条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致一般安全事件发生的，应对其进行批评教育。第七条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致较大安全事件发生的，应对其进行通报批评。第八条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致重大或特别重大安全事件发生的，应当予以问责追责，情况十分严重的应报警处理。第九条有下列情形之一者，减轻或不追究责任主体的责任：（一）因不可抗力导致发生的网络与信息安全事故。（二）有充分证据证明

8、完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。第十条责任主体主动承认过错并及时修补管理或技术漏洞，视减少损失、挽回影响程度，予以从轻或减轻责任追究。第三章责任追究程序和实施第十一条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。第十二条网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性，并对调查报告进行审核。第十三条调查报告的审核重点：（一）事故的事实是否清楚；（二）证据是否确实、充分；（三）性质认定是否准确；（四）责任划分是否明确。第十四条对责任主体的追究决定由领导小组作出，相关部门实施。第四章附则第十五条本制度由网络安全和信息化领

9、导小组办公室负责解释。第十六条本制度自发布之日起施行。网络安全责任追究制度第1条、总经理安全责任：1、全面负责安全生产工作；2、建立、健全安全生产责任制；3、组织制定安全生产规章制度和操作规程；4、保证安全生产投入的有效实施；5、督促、检查安全生产工作，及时消除生产安全事故隐患。6、组织制定并实施生产安全事故应急救援预案；7、及时、如实报告生产安全事故。第2条、副总经理（生产）安全责任：1、主管安全生产工作，定期听取汇报，及时解决安全生产中的重大问题，负责特殊动火、特级高处作业等安全技术措施的审批；2、组织制定、修订安全规章制度和编制安全技术措施计划，并组织实施；3、组织安全生产大检查，落实重

10、大事故隐患的整改；4、组织开展各项安全生产竞赛活动，总结推广安全生产工作先进经验，并奖励先进单位和个人；5、组织安全教育和考核工作；6、组织各类重大事故和恶性未遂事故的调查处理，并及时上报主管部门；7、定期召开安全生产委员会会议，分析安全生产动态，及时解决安全生产存在的问题。第3条、副总经理（其他）安全责任：1、负责各自主管（专业）业务范围内的安全工作；2、定期检查各自主管部门对安全生产各项制度的执行状况，及时纠正失职和违章行为；3、负责处理各自主管部门安全、防火工作中存在的重大问题；4、负责组织各自主管范围内的定期和不定期的安全、防火检查，对查出的问题落实整改；5、负责组织各自主管范围内重大

11、事故的调查处理。第4条、总工程师、副总工程师（专责高级工程师）安全责任：1、总工程师对公司生产安全技术问题全面负责，副总工程师（专责高级工程师）对分管业务范围内的生产安全技术问题负责；2、组织开展安全技术研究工作，用心采用先进技术和安全防护装置，并组织落实重大事故隐患的整改；3、按照三同时原则在组织新、改、扩建项目时做到劳动安全卫生设施与主体工程同时设计、同时施工、同时投入生产和使用；4、审定安全技术规程和安全技术措施项目，使之完善可靠，技术上切实可行；5、负责尘、毒等有害物质的治理方案规划，使之到达国家标准要求；6、参加各类重大事故的调查处理，采取有效措施防止事故重演。第5条、生产处安全环保

12、管理方面安全责任：1、协助总经理贯彻执行国家和上级有关安全生产方针、政策、法规、标准，并督促检查执行状况，协调安全生产委员会日常工作；2、在总经理和副总经理（生产）领导下负责公司的安全监察工作；3、会同有关部门组织对新入厂人员及职工进行安全生产宣传教育，督促有关部门做好特种作业人员的安全技术培训和考核工作；4、负责组织制定、修订安全生产管理制度，审查安全技术操作规程，并监督检查执行状况；5、组织安全生产大检查，协助有关单位对查出的问题制定防范措施，检查落实事故隐患的整改工作；6、经常深入现场，检查安全状况，发现问题及时解决，遇有特殊状况时有权停止有关违章人员的工作，同时立即报告有关领导处理；7

13、、按照三同时原则，参加新、改、扩建工程的劳动安全卫生、消防、环保等方面的设计审查、竣工验收和试运投产工作；8、负责锅炉、压力容器的设计、制造、安装、使用、检验等的安全监察工作；9、负责组织、协调安全附件、防雷防静电接地设施、可燃气体报警器等安全设施、设备的检测工作；10、负责汇总和编制安全技术措施计划，督促有关部门按期实现；11、制定劳保用品、保健费用发放标准，并监督检查有关单位和个人使用劳保用品状况；12、负责各类事故的汇总统计工作，参加人身伤亡、火灾、爆炸、交通、环境污染、中毒和重大、恶性未遂事故的调查处理工作，参加工伤鉴定，并建立企业事故档案；13、负责审批一级用火，二、三级高处作业等作

14、业的审批；14、负责组织制定、修订公司重大事故应急救援预案，审查基层单位事故应急救援预案，并组织、检查演练状况；15、对安全生产工作中有贡献者和事故责任者提出奖惩意见；16、认真贯彻国家和上级工业卫生管理制度，并检查执行状况；17、负责组织对职工进行工业卫生知识宣传教育，搞好工业卫生工作，实现礼貌生产；18、制定三废治理和尘、毒、噪声防治措施计划，并检查执行状况。第6条、生产处设备管理方面安全责任：1、负责机械、电气、动力设备、工艺管道、通排风装置及工业建筑物等的管理，使其贴合安全技术要求；2、组织对工业建筑、起重机械、施工机具、锅炉、压力容器及安全装置、热力管道、采暖、制冷、通排风等设备的定

15、期检查、校验、检测工作；3、负责制定和审查有关设备制造、改造、维护、检修的各项管理制度；贯彻国家、上级部门关于设备制造、检修、维护保养及施工方面的安全规程和规定，制订和修订各类机械设备的操作规程和管理制度；编制装置大检修安全组织措施计划和下达安全检修任务书；4、按采购计划进行采购，并对采购的设备、配件质量负责，其质量务必贴合国家、省、市有关标准和规定；5、新增、改造、超期运行设备、操作条件变动时应使其贴合安全技术要求；6、组织机动设备专业检查，对机动设备存在的事故隐患须及时组织力量整改；7、负责机动设备事故、检修质量事故和基建施工质量事故的调查、处理、统计和上报，参加重大事故的调查处理工作；8

16、、组织落实安全技术措施工程项目的施工，并按期完成；负责本部门外雇施工人员的安全教育，如发生事故按合同协议办理；9、参加基建项目的审查和施工，并使其贴合国家关于安全、防火、工业卫生要求，并保证其同时施工、竣工、验收；10、工程竣工交付使用前务必按国家规定和交接程序办理交接手续；11、严格执行国家建筑安装工程安全技术规程及其它有关安全规定；12、制定审查各项工程的安全防范措施；13、负责对外来的基建施工队伍、民工等的安全教育，督促施工队伍签订外来施工安全合同。第7条、生产处生产运行和计量管理方面安全责任：1、及时传达贯彻上级有关安全生产的指令、规定、标准；2、当生产与安全发生矛盾时应服从安全，在保

17、证安全的前提下组织、指挥生产，防止突击性或超负荷生产，以确保安全；3、督促操作工人的技术培训和考核，严格工艺操作规程；负责本单位计量工的技术培训和考核，严格操作规程和各项安全生产管理制度，保证安全生产；4、汇总技术措施计划时，应将安全技术措施作为重要资料列入项目；5、负责生产操作事故的调查、处理、统计和上报工作。6、编制新装置开工方案，审查技术操作规程，下达工艺技术指标，并检查执行状况；7、在制定技术改造措施和变动操作条件时务必贴合安全技术要求，应考核安全技术及改善劳动条件等项目；8、发现违反安全生产管理制度者要及时制止，并向主管副总经理报告，同时通知有关部门处理；9、负责水、电、汽、风等的停

18、送及其不正常或紧急状态下处理的安全措施；10、生产中发生险情或事故时，要采取果断措施以防事态扩大，并立即通知有关部门；11、负责调查处理跑、冒、串油或其他物料等生产事故，并统计上报；参加重大生产事故的调查处理工作；12、参加安全生产大检查，随时掌握安全生产动态，及时在调度会上给予有关单位表扬或批评。第8条、财务部门安全责任：1、编制、平衡生产计划时，应保证安全技术措施资金的来源，确保三同时的顺利实施；2、监督安全技术措施、劳保用品、保健费用的开支状况，保证安全教育费用的实际需要；3、负责各类事故费用的支出，并纳入经济活动分析资料。第9条、企管部门安全责任：1、在企业管理总体规划中突出安全第一的

19、思想；2、在对各单位考核评比时，同时考核安全工作。在编制经济责任制时，把安全资料纳入责任制资料，坚持安全否决权；3、加强三基工作，提高企业安全素质。4、组织职工进行技术培训和考核，不断提高其技术业务素质，保证安全生产；5、办理用工手续（含农工、临时工、外包工等），应在合同内有安全资料，会同有关单位执行；6、组织对特殊工种：电焊工、气焊工、起重工、电工、锅炉司炉工等的技术培训，会同有关部门进行技术考核，并办理操作证；7、负责工伤上报，组织工伤鉴定，并负责组织工伤人员费用核销工作；8、根据国家劳动部门规定严格控制加班加点，确保职工身体健康；9、做好新工人的体检工作，根据职业禁忌症做好新、老工人工种分配和调整，对有毒、有害工种实行定期轮换制度；10、把安全工作纳入晋级考核资料；11、负责组织新入厂职工的入厂教育工作；12、负责ERP信息化管理，保证ERP系统的正常运行，做好ERP系统信息数据的保密，公司内部局域网的网络安全和病毒入侵的防范工作；13、负责计算机设备日常病毒检测工作，监督检查各处室因特网和各应用软件的使用状况，防止计算机设备受到病毒侵害和攻击。第10条、化验部门安全责任：1、组织编写企业产品、半成品、原料分析化验的安全技术规程；2、负责动火分析和设备容器内有害物质的检测和分析，并向用火单位提出分析报告；3、协助质量事故的调查工作。