水务公司网络安全责任追究制度（完整）.docx

《水务公司网络安全责任追究制度（完整）.docx》由会员分享，可在线阅读，更多相关《水务公司网络安全责任追究制度（完整）.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、水务公司网络安全责任追究制度（完整）水务公司网络安全责任追究制度一、为明确网络安全事故责任主体(以下简称“责任主体”),追究网络安全事故的责任,结合公司实际情况,制定本制度。二、本制度适用于公司所有部门或个人,各部门根据本制度落实具体网络安全工作。三、网络安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。四、发生网络安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:（一）批评教育。包括责令责任主体检查、诫勉谈话等;（二）书面检查。责令责任主体向公司领导作出书面检查;（三）通报批评。在公司范围内对责任主体发文通报,责令整改;（四）一般处理。将事故与责任主体实行绩效的

2、月、季、年度考核中；（五）严肃处理。追究网络安全事故发生负有领导责任的负责人的管理责任,发生严重网络安全事故的,对相关责任人处以罚、责令其赔偿事故损失、通报批评、降职处理；（六）报警处理。严重损坏社会或利益的,上报当地公安处理。五、责任追究范围和适用(一)责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:1.发生一般或较大安全事件,未按要求上报的;2.未按规定落实相关网络安全管理制度及技术规范,且未导致安全事件发生的;3.发生重大安全事件后,对调查工作配合不力的。（二）责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:1.发生重大安全事件,未按要求上报的；2.未按规定落

3、实相关网络安全管理制度技术规范,导致一般或较大安全事件发生的;3.发生重大或特别重大安全事件,且发生安全事件后处理及时,未对公司财产或声誉造成影响的;4.经过批评教育或责令作出书面检查后,仍不按规定落实相关网络安全管理制度及技术规范的;5.发生特别重大安全事件后,对调查工作配合不力的。（三）责任主体有下列行为之一者,应当予以通报批评或一般处理:1.发生特别重大安全事件,未按要求上报的;2.发生重大或特别重大安全事件,且发生安全事件后处（四）责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:1.发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;2.未按规定

4、落实相关网络安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给公司财产或声誉带来恶劣影响的;3.发生安全事件后销毁证据、弄虚作假的。（五）有下列情形之一者,不追究责任主体的责任:1.因不可抗力导致发生的网络安全事故;2.有充分证据证明完全落实了相关安全要求,由未知原因导致网络安全事故发生的。（六）责任主体主动承认过错并及时修补管理或技术漏洞,减少损失、挽回影响,态度非常好的,应当予以从轻或减轻责任追究。（七）对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。六、责任追究程序包括调查、对调查报告审核、作出责任追究决定等。七、对网络安全事故的调查和对事故责任的初步定性由公司网络安全工作领导小组负责,并对调查报告进行审核。八、调查报告的审核重点:（一）事故的事实是否清楚;（二）证据是否确实、充分;（三）性质认定是否准确;（四）责任划分是否明确。九、对责任主体的追究决定由人力资源部、财务部、网络安全工作领导小组办公室等部门分别负责实施。十、本制度自发布之日起执行。