网络信息安全责任追究制度

网络信息安全责任追究制度

第一条为了提升我局员工安全操作和安全维护意识，加强我局各业务系统的安全管理工作，同时深入贯彻执行我局的各类安全管理办法、安

全操作流程以及安全运行维护作业计划等安全相关内容，特制定本

制度。

第二条本办法适用于使用我局信息资产的所有员工，在日常维护运行管理中的各管理员。

第三条应严格遵守我局的各项管理规定和办法，对于因违反相关规定造成以下安全事件的相关责任人，我局将给予处罚：

1）局内大面积断网事故；

2）重要数据泄露事故；

3）大面积病毒爆发事故；

4）系统服务器登陆密码泄密事故；

5）数据库服务器登陆密码泄密事故；

6）业务系统通讯故障；

7）重大火灾事故；

8）其他重大安全事故。

第四条各系统支撑部门的安全管理员要根据《各业务系统安全运行维护作业计划》的内容严格进行操作，对于没有按照计划中的要求进行操

作，而带来了安全损害的人员，我局将给予处罚。

第五条各系统支撑部门的安全管理员没有根据《信息安全补丁管理办法》的内容对系统补丁进行测试和加载，并造成业务系统安全损害的情

况下，我局将给予处罚。

第六条各管理员没有根据《XXX信息系统应急预案》中的内容，在规定的时限内恢复系统正常运行，而给我局造成安全损害的情况，我局将

给予处罚。

第七条各部门没有根据《信息安全第三方安全管理规定》中的内容，严格控制和约束第三方的行为，而给我局系统造成安全损害的情况下，

我局在追究第三方责任的同时，会给予部门相关责任人处罚。

第八条各部门在开展安全项目建设的过程中，没有根据《XXX信息系统变更管理规定》中的相关要求和流程进行建设，局信息中心会根据违

规的严重程度，给予相关责任人不同程度的处罚。

第九条为了确保本制度的时效性、可用性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第十条本细则由局信息中心负责制定、解释和修改。自发布之日起执行。