重大信息安全事故责任追究管理办法

XXXXXXX信息安全事件管理办法第一章总则第一条为规范XXXXXXX信息安全事件管理，确保信息安全事件得到及时的跟踪、控制和处理，力求使信息安全事件的影响最小化，特制定本规范。

第二条信息安全事件就是可能导致信息技术中心及各信息系统用户信息资产保密性、完整性和可用性受到损害的任何事件，例如大规模病毒爆发事件，或者是违反组织安全策略的行为。

第三条信息安全事故处理的过程中，应遵守以下原则：1．快速报告原则：所有事故都应立即报告，先报告后处理，对于级别不清晰的事故，按照高级别报告；2．快速处理原则：所有事故在报告后，决策应优先恢复业务，把对业务的干扰降低到最低，对事故原因的分析后续进行；3．追本溯源原则：所有事故在得到初步处理后，必须组织人员对事故的追本溯源，找出事故发生的真正原因；4．完整记录原则：所有事故都应完整记录以备后续处理，记录可以在突发事故处理结束后补登；5．证据收集原则：当信息安全事件涉及到司法诉讼时，应配合并协助司法部门保留和呈递证据，以使证据符合相关诉讼取证要求。

第二章范围第四条本文件中所定义的信息安全事件处理过程，主要适用于信息技术中心在进行内部IT基础设施及应用系统维护过程中的事件管理，信息技术中心在进行内部IT事件处理时应遵守本文件所规定的信息安全事件处理原则。

第三章角色与职责第五条信息安全事件第一发现人在得到或发现信息系统的安全事件时，应及时向信息系统维护人员进行报告。

第六条信息系统维护人员负责发现和接收事故报告，根据实际情况对事件进行处理，并记录事故信息。

第七条信息技术中心在组织信息安全事件处理的过程中，负责向系统维护人员提供必要支持。

第八条系统系统维护人员参照《信息安全事件报告处理单》负责对事件的进行记录、参照《年度信息安全事件总结分析》汇总、总结和报告。

第四章事件分类与分级第九条为便于对事件的处理、记录、总结和改进，应对事件进行适当的分类与分级。

第十条根据信息安全事件发生的原因、表现形式等，把信息安全事件分为病毒、设备故障、系统故障、中间件故障、网络攻击、非授权访问、误操作、温湿度、火灾、水患和其它共10类。

信息系统事故责任追究办法（暂行）
一、目的
本办法旨在统一并规范信息体系重大责任事件的责任追究行为，确保所有责任事故能够有标准、明确的界定依据和处罚参考。

二、适用范围
该制度适用于IT总部下属的所有中心、部门各层级员工的责任追究，涵盖研发、运维、信息安全等各方面的工作。

三、事故分级
四、事故责任等级界定依据及追责处置标准参考
补充说明：以上界定依据及处罚标准应作为各中心重大责任事故的处理依据，但除绝对经济损失外，事故的影响包含许多其他不可量化的内容（如公司品牌、形象等），所以最终的处罚结果，应综合考虑责任行为的类型、性质以及后续的处理补救情况，来综合评定。

五、责任追究程序
1、责任追究程序在事故作应急处理措施后启动。

由PMO牵头发起。

2、针对一级责任事故，由PMO与CTO组成专项事故追责小组，通过对责任事故的分析，产出“事故等级、界定依据以及对应的责任人”等内容，并分别给出对应的管理改进措施及技术改进措施。

最终形成事故追责分析报告。

3、其他级别的责任事故，由PMO对接事故中心直接出具事故责任处理报告。

4、总部办作为程序监督部门，将相关处理结果与上级关系部门进行报备，并对最终的处理结果协调执行。

本制度是对《苏宁云商责任追究管理办法（暂行）》在IT体系内的适配性解读和细化，如有细则与集团制度出现冲突的，以集团所确立原则为最终依据。

本制度自下发之日起试行半年，试
行期结束后将根据实施效果进行修订完善，并最终下发正式制度。

IT总部办
二〇一五年九月十六号。

福建省人民政府令（第６６号）《福建省人民政府关于重大安全事故行政责任追究的规定》已经２００１年６月１５日省人民政府第２９次常务会议通过，现予以发布施行。

省长习近平二〇〇一年六月十八日福建省人民政府关于重大安全事故行政责任追究的规定第一条为了有效地防范我省重大安全事故的发生，严肃追究重大安全事故的行政责任，保障人民群众生命、财产安全，参照《国务院关于特大安全事故行政责任追究的规定》，结合我省实际，制定本规定。

第二条各级人民政府主要领导人和政府有关部门正职负责人是其职责权限内的安全生产第一责任人，全面承担安全生产的领导责任；分管各项工作的负责人，对其分管职责权限内的安全生产承担相应的责任。

第三条设区的市、县（市、区）、乡（镇）人民政府（以下简称政府）主要领导人、省和设区的市、县（市、区）人民政府有关部门（以下简称政府部门）正职负责人对下列重大安全事故的防范、发生，依照法律、法规和本规定的规定有失职、渎职情形或者负有领导责任的，依照本规定给予行政处分；构成玩忽职守罪或者其他罪的，依法追究刑事责任：（一）重大火灾安全事故；（二）重大交通安全事故；（三）重大建筑质量安全事故；（四）民用爆炸物品和化学危险品重大安全事故；（五）煤矿和其他矿山重大安全事故；（六）锅炉、压力容器、压力管道和特种设备重大安全事故；（七）其他重大安全事故。

政府和政府部门对重大安全事故的防范、发生直接负责的主管人员和其他直接责任人员，比照本规定给予行政处分；构成玩忽职守罪或者其他罪的，依法追究刑事责任。

第四条重大安全事故的具体标准，按照国家和本省有关规定执行。

第五条政府应当依照有关法律、法规和规章的规定，履行下列职责：（一）每季度至少召开一次防范特大、重大安全事故的工作会议，由政府主要领导人或者政府主要领导人委托政府分管领导人召集有关部门正职负责人参加，分析、布置、督促、检查本地区防范特大、重大安全事故的工作。

会议应当作出决定并形成纪要，会议确定的各项防范措施必须严格实施；（二）实行安全目标管理责任制，明确各级领导和有关人员的安全责任，并作为考核有关领导政绩的重要依据；（三）组织有关部门按照各自的职责，对本地区容易发生重大安全事故的单位、场所和设备、设施，进行严格管理和重点检查；（四）制定本地区重大安全事故应急处理预案，应急处理预案经主要领导人签署后，报上一级政府备案；（五）组织有关部门对本规定第三条所列种类重大安全事故的隐患进行查处；发现重大安全事故隐患的，责令立即排除；重大安全事故隐患排除前或者排除中，无法保证安全的，可以责令停产、停业或者停止使用，并向上一级政府报告。

网络信息安全责任追究制度第一章总则第一条为明确网络与信息安全事故责任主体（以下简称“责任主体”），追究网络与信息安全事故的责任，结合学院实际情况，制定本制度。

责任主体的范围包括学院、系、部门、科室或个人等。

第二条负责追究责任主体事故责任的单位或个人统称为责任追究主体，包括学院网络安全与信息化领导小组、各系部处室领导等。

第三条本制度适用于中山火炬职业技术学院，各系部处室应根据本制度制定具体实施细则。

第四条网络与信息安全事故责任认定实行“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。

第五条发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的态度，作出如下处理：（一）批评教育。

包括责令责任主体检查、诫勉谈话等；（二）书面检查。

责令责任主体向上级主管领导作出书面检查；（三）通报批评。

在部门范围内对责任主体发文通报，责令整改；（四）一般处理。

降低或扣除责任主体的月薪补贴，将事故写入月度或年度考核中；（五）严肃处理。

追究网络与信息安全事故发生负有领导责任的负责人的管理责任，发生严重网络与信息安全事故的，对相关责任人处以罚款、责令其赔偿事故损失、全院通报批评、降职处理、直至开除。

（六）报警处理。

严重损坏社会或国家利益的，上报当地公安部门处理。

第六条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

第二章责任追究范围和适用第七条责任主体有下列行为之一者，应对其进行批评教育或责令作出书面检查：（一）发生一般或较大安全事件，未按要求上报的；（-）未按规定落实相关网络与信息安全管理制度及技术规范，且未导致安全事件发生的；（三）发生重大安全事件后，对调查工作配合不力的。

第八条责任主体有下列行为之一者，应当责令其作出书面检查或通报批评：（一）发生重大安全事件，未按要求上报的；（-）未按规定落实相关网络与信息安全管理制度几技术规范，导致一般或较大安全事件发生的；（三）发生重大或特别重大安全事件，且发生安全事件后处理及时，未对学院财产或声誉造成影响的；（四）经过批评教育或责令作出书面检查后，仍不按规定落实相关网络与信息安全管理制度及技术规范的；（五）发生特别重大安全事件后，对调查工作配合不力的。

重大信息安全事故责任追究管理办法第一条为有效地防范重大安全事故的发生，追究重大安全事故的行政责任，保障信息安全、国家财产安全，维护社会稳定，根据《中华人民共和国安全生产法》、《中华人民共和国行政监察法》、《广东省重大安全事故行政责任追究规定》、《安全生产领域违法违纪行为政纪处分暂行规定》及其他有关法律、法规，结合我单位实际情况，制定本办法。

第二条重大网络及信息安全事故的具体标准，按照国家和省有关规定执行。

第三条重大安全事故行政责任追究人员包括市级信息安全领导小组，各区信息安全领导小组人员；各部门、行使行政管理职能的机构、管理信息安全及承载网络运营的责任人，以及由国家行政机关任命和招聘的其他单位（以下统称政府各部门）领导人员；其他负有安全管理责任的国家工作人员。

以上人员对下列重大安全事故的防范、发生、处置，依照法律、法规和本办法的规定有失职、渎职情形或者负有领导责任的，依照本办法规定给予行政处分；构成犯罪的，依法追究刑事责任：1.重大网络瘫痪事故；2.重大信息安全事故；3.涉密信息泄密事故；4.网页被非法纂改事故；5.病毒和木马攻击安全事故；6.重要应用系统拒绝服务攻击重大安全事故；7.其他重大关于网络及信息安全相关事故。

对重大安全事故的防范、发生和处置直接负责的信息管理部门主管人员和其他直接责任人员，比照本规定给予行政处分；构成犯罪的，依法追究刑事责任。

对于重大信息安全事故和个人的刑事处罚、行政处罚和民事责任，依照有关法律、法规和规章的规定执行。

第四条各级单位行政及信息管理部门应当依照有关法律、法规和规章的规定，履行下列职责:1.贯彻执行网络信息安全的法律、法规、规章和方针、政策，建立健全信息安全领导工作制度，本单位主要领导人或委托外包服务机构主要领导人每季度至少主持召开一次防范重大、特大安全事故工作会议，本单位负责人或委托外包服务机构领导人带队督查本单位防范安全事故工作每年不少于四次。

2.加大信息安全专项资金投入，将安全生产专项资金纳入本级政府年度财政预算，保障安全生产监督管理各项费用。

网络信息安全责任追究制度第1条、总经理平安责任：1、全面负责平安生产工作；2、建立、健全平安生产责任制；3、组织制定平安生产规章制度和操作规程；4、保证平安生产投入的有效实施；5、督促、检查平安生产工作，准时消退生产平安事故隐患。

6、组织制定并实施生产平安事故应急救援预案；7、准时、照实报告生产平安事故。

第2条、副总经理（生产）平安责任：1、主管平安生产工作，定期听取汇报，准时解决平安生产中的重大问题，负责特别动火、特级高处作业等平安技术措施的审批；2、组织制定、修订平安规章制度和编制平安技术措施计划，并组织实施；3、组织平安生产大检查，落实重大事故隐患的整改；4、组织开展各项平安生产竞赛活动，总结推广平安生产工作先进阅历，并嘉奖先进单位和个人；5、组织平安教育和考核工作；6、组织各类重大事故和恶性未遂事故的调查处理，并准时上报主管部门；7、定期召开平安生产委员会会议，分析平安生产动态，准时解决平安生产存在的问题。

第3条、副总经理（其他）平安责任：1、负责各自主管（专业）业务范围内的`平安工作；2、定期检查各自主管部门对平安生产各项制度的执行状况，准时纠正失职和违章行为；3、负责处理各自主管部门平安、防火工作中存在的重大问题；4、负责组织各自主管范围内的定期和不定期的平安、防火检查，对查出的问题落实整改；5、负责组织各自主管范围内重大事故的调查处理。

第4条、总工程师、副总工程师（专责高级工程师）平安责任：1、总工程师对公司生产平安技术问题全面负责，副总工程师（专责高级工程师）对分管业务范围内的生产平安技术问题负责；2、组织开展平安技术研究工作，用心采用先进技术和平安防护装置，并组织落实重大事故隐患的整改；3、根据三同时原则在组织新、改、扩建项目时做到劳动平安卫生设施与主体工程同时设计、同时施工、同时投入生产和使用；4、审定平安技术规程和平安技术措施项目，使之完善牢靠，技术上切实可行；5、负责尘、毒等有害物质的治理方案规划，使之到达国家标准要求；6、参与各类重大事故的调查处理，采取有效措施防止事故重演。

最新生产安全事故信息报告和处置办法全文最新生产安全事故信息报告和处置办法（全文）第一章总则第一条为了规范生产安全事故信息的报告和处置工作，根据《安全生产法》、《生产安全事故报告和调查处理条例》等有关法律、行政法规，制定本办法。

第二条生产经营单位报告生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的报告和处置工作，适用本办法。

第三条本办法规定的应当报告和处置的生产安全事故信息(以下简称事故信息)，是指已经发生的生产安全事故和较大涉险事故的信息。

第四条事故信息的报告应当及时、准确和完整，信息的处置应当遵循快速高效、协同配合、分级负责的原则。

安全生产监督管理部门负责各类生产经营单位的事故信息报告和处置工作。

煤矿安全监察机构负责煤矿的事故信息报告和处置工作。

第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息报告和处置制度，设立事故信息调度机构，实行24小时不间断调度值班，并向社会公布值班电话，受理事故信息报告和举报。

第二章事故信息的报告第六条生产经营单位发生生产安全事故或者较大涉险事故，其单位负责人接到事故信息报告后应当于1小时内报告事故发生地县级安全生产监督管理部门、煤矿安全监察分局。

发生较大以上生产安全事故的，事故发生单位在依照第一款规定报告的同时，应当在1小时内报告省级安全生产监督管理部门、省级煤矿安全监察机构。

发生重大、特别重大生产安全事故的，事故发生单位在依照本条第一款、第二款规定报告的同时，可以立即报告国家安全生产监督管理总局、国家煤矿安全监察局。

第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息报告后，应当按照下列规定上报事故情况，同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门：(一)一般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。

信息安全责任与追究制度为进一步落实网络安全和信息安全管理责任，提高系统信息化建设水平，明确安全责任，强化责任追究，确保网络安全和信息系统安全、高效、稳定运行，提升业务工作水平，制定本办法。

一、总则本制度所称信息系统，是指由计算机软硬件系统、网络设备及相关的配套设备构成的，按照一定的应用目标和规则对信息进行釆集、加工、存储、传输、检索等处理的人机系统。

所有使用计算机信息系统的单位和个人，必须遵守国家有关计算机信息系统安全保护的法律、法规和本制度。

二、信息系统安全管理细则1、本单位应成立计算机信息系统安全工作领导小组，负责本单位的计算机信息系统安全和维护工作。

本单位计算机信息系统安全领导责任人对本单位信息系统安全工作负主要领导责任；计算机信息系统安全部门负责人对本单位信息系统工作负直接领导责任；网络管理员是本单位计算机信息系统安全工作直接责任人，负责信息系统曰常管理维护；各个电脑及信息系统操作人员为本机信息安全的直接责任人，负责本人使用的电脑的信息安全及日常维护管理。

2、任何单位和个人不得利用计算机信息系统从事危害国家利益和公民合法权益的活动，不得危害计算机信息系统的安全，不得利用计算机信息系统制作、存储、复制和传播下列信息：煽动抗拒、破坏我国宪法和法律、法规的；煽动颠覆国家政权、分裂国家、推翻社会主义制度的；捏造或歪曲事实、散布谣言、扰乱社会秩序的；宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱他人或者捏造事实诽谤他人的；含有法律、法规禁止的其他内容的。

3、机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握，定期更改，口令长度应在8位以上并且含有字符和数字。

4、随时关注信息系统运行状况，及时排除运行故障，做好维护记录，发现漏洞和攻击要及时报告有关部门，遇到重大问题时，及时上报相关领导。

5、加强对内部各类信息的网络安全防范工作，防篡改、防泄露。

系统内部业务信息不得对外公布，需要对外公布的信息要按规定程序报批。

重大事故责任追究制度范本第一章总则第一条为了切实加强对重大事故责任追究工作的管理，依法追究事故责任人的责任，维护社会公共利益和人民群众的合法权益，制定本制度。

第二条本制度适用于国家机关、企事业单位、社会组织以及其他组织的重大事故责任追究工作。

重大事故包括自然灾害、生产安全事故、环境污染事故、交通事故等危害公共安全、人身安全、环境安全的事件。

第三条重大事故责任追究工作应遵循依法、公正、公开、及时的原则，坚持实事求是、谁失职谁追究的原则，加强事故预防和安全管理，防范和减少事故发生，严肃查处重大事故责任人。

第四条重大事故责任追究工作应当通过建立健全事故预防机制，加强安全监督检查，提高事故应急管理水平等方式，全面提升安全生产水平和应急能力，为防范和减少重大事故发生提供有力保障。

第五条重大事故责任追究工作应将事故责任人的有关情况纳入个人信用记录和公共信用信息系统，对事故责任人给予相应的执业限制、禁止从事相关职业活动等措施，提高事故责任人的违法成本。

第二章组织领导第六条国家安全生产监管部门负责统一组织、协调和指导重大事故责任追究工作，制定有关政策和措施，加强对各级相关部门的监督检查。

第七条重大事故责任追究工作由责任追究小组负责具体组织实施。

责任追究小组成员由有关部门负责人、专家学者和相关单位代表组成，期限为三个月。

第八条责任追究小组应当制定详细的工作计划和工作方案，明确各方责任和工作任务，确保追究责任工作的顺利进行。

第九条责任追究小组应当建立相关事故信息数据库，对相关事故的起因、责任人、损失情况、救援工作等进行全面记录和归档，并及时向社会公开。

第十条各级政府和有关部门应当加强对责任追究小组工作的指导和协调，提供必要的协助和支持，确保责任追究工作的顺利进行。

第三章责任追究程序第十一条重大事故责任追究应按照事故发生后的程序进行，一般包括责任调查、认定、责任追究等环节。

第十二条责任调查应当依法进行，由责任追究小组负责组织实施。

2024年重大事故责任追究制度范本对于任何不良现场或无正当理由拒绝接受调查及提供相关情况和资料的行为，将由省公司的安全与纪检部门，依据相关规定，视情节轻重，对相关单位负责人及直接责任人实施行政处分；若行为构成犯罪，则依法移送司法机关追究其刑事责任。

第十七条：根据事故等级，对单位的主要领导、分管领导及事故直接责任人实施相应的行政责任追究与处理。

一、特大事故：1. 对负有领导责任的分公司主要领导、相关分管领导及职能部门主要负责人，依据情节轻重与责任大小，采取降职、引咎辞职、撤职、留用察看等行政处分，并附加经济处罚。

2. 涉事油库、加油站等部门（以下简称“部门”）的主要负责人，依据情节与责任，给予留用察看、开除公职的行政处分，并附加经济处罚。

3. 事故的主要责任人与直接责任人将被开除公职，并处以经济处罚；若触犯刑律，则依法移送司法机关追究刑事责任。

二、重大事故：1. 对负有领导责任的分公司主要领导、相关分管领导及职能部门主要负责人，依据情节与责任，实施降职、引咎辞职、撤职、留用察看等行政处分，并附加经济处罚。

2. 涉事部门的主要负责人依据情节与责任，给予留用察看、开除公职的处分，并附加经济处罚。

3. 事故的主要责任人与直接责任人将受到留用察看、开除公职的处分，并处以经济处罚；若触犯刑律，则依法移送司法机关追究刑事责任。

三、一级至三级事故的处理方式，均依据事故等级、情节轻重与责任大小，对相关责任人实施通报批评、行政警告、记过、记大过、行政降职、开除公职等不同程度的行政处分，并附加经济处罚。

四、四级事故：1. 对涉事部门负责人给予经济处罚，并要求其提交书面检查。

2. 事故的主要责任人与直接责任人将受到经济处罚与行政警告处分。

第十八条：对于驾驶公车发生交通事故的责任追究，需根据公安交警部门的责任划分进行处理。

对于负次要责任的事故，接受公安交警部门处理后不再追究相关人员责任；对于负全部、主要或同等责任的事故，则按损失大小对责任人与部门负责人实施罚款。

附件信息安全责任追究管理办法第一章总则第一条为完善制度约束机制，加强内部管理，有效防范风险，强化我行员工信息安全责任意识，明确信息安全违规行为及信息安全事件责任追究与处罚规定，特制定本管理办法。

第二条本办法所称违规行为，是指违反国家法律法规、监管规定，以及我行各项规章制度的行为。

第三条本办法所称信息安全事件，是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害，对我行或社会造成负面影响的网络安全事件。

第四条本管理办法适用于全体员工(含正式员工与外包员工)。

第二章职责分工第五条信息科技部-安全中心负责定期检查全行员工的信息安全违规行为和信息安全事件。

第六条信息科技管理委员会负责对信息科技部提交的违规行为和信息安全事件结果进行审核。

第三章违规行为界定第七条违反信息安全规定行为分为一般违规行为、较重违规行为和严重违规行为三级。

第一节一般违规行为第八条违反桌面安全管理规定，有下列危害本行桌面安全行为之一的属一般违规行为：（一）在计算机上安装或使用盗版系统软件从而引发病毒感染或侵权事件；（二）私自违规变更计算机的操作系统及其安全配置的（含操作系统版本、系统服务、用户权限、密码强度等）；（三）私自在计算机上使用漏洞扫描、网络侦听等软件或安装各类与本职工作无关软件；（四）私自卸载或屏蔽全行统一防病毒软件和桌面办公安全管理系统软件或变更其中配置；（五）未经审批，将非本行计算机设备接入本行网络系统的；（六）私自修改网络系统安全设置的；（七）在计算机上安装或使用没有正当版权的或未经许可的安装介质或软件包的。

第九条违反网络安全管理规定，有下列情形之一的，属于一般违规行为：（一）制作、复制、发布、传播损害本行声誉的电子邮件的；（二）使用处理涉密信息的计算机访问互联网；（三）访问非法互联网网站;第十条违反我行信息安全管理规定被认定为一般违规的其他行为。

第二节较重违规行为第十一条违反数据安全管理规定，有下列情形之一的，属于较重违规行为：（一）将属于本行的计算机软件、文档、资料、客户信息等重要数据违规外发给外单位；（二）对取得的生产数据使用完成后未及时删除，擅自囤积客户个人信息；（三）未按规定收集、使用、保管客户信息，或过失造成客户信息泄露、遗失，造成不良影响。

东阿县卫生健康系统网络信息安全责任追究制度一、网络信息安全管理实行责任追究制。

各级各单位要成立办公网络信息安全领导小组，单位主要负责人为本单位的网络信息安全责任人，负责本单位内网络信息安全管理工作。

二、实行信息发布责任追究制度。

各级各单位所报送、发布的一切信息必须符合中华人民共和国法律法规，内容真实有效。

凡因虚假、反动、色情等内容而引起的一切后果均由报送、发布单位承担，如属个人因素影响信息发布工作，将追究相关责任。

三、实行卫生健康专网和互联网隔离制度。

严禁将卫生健康专网与其他网络私自混接。

接入卫生健康专网的电脑，严禁连接其他互联网，严禁使用外来U盘、移动硬盘等存储设备，要配备相应的杀毒软件，确保卫生健康专网安全。

四、各部门应设立网络信息安全管理员，负责相应的网络安全和信息安全工作，并设立相应的管理制度。

各单位主管领导和管理员要认真履行职责，确保网络信息及时、安全、真实、可靠。

（一）管理员应定期更换管理员密码，及时注销无效用户；及时发现并处理网络安全问题。

（二）禁止单位以外人员单独接触计算机网络系统资源。

（三）各用户要加强安全保密意识，注意个人ID及密码的保密，不得与他人共用系统的账号。

五、各级各单位应结合保密工作要求，制订计算机安全保密管理的具体措施，强化保密意识，牢固树立“保密工作无小事”理念，充分认识计算机及网络信息安全工作的重要性，高度重视信息安全保密工作。

要按照“领导负责、人防为主、技防为辅”的管理方式，本着“谁主管、谁主办、谁负责”的管理办法，切实落实安全保密责任。

各单位属于业务工作范围的信息，在发布前必须由本单位主管领导审核，签署同意发布并存档备案，然后由各单位信息管理员发布或上报，发布单位应对信息的合法性和相关问题负责。

如出现泄密事件，要追究相关当事人和主管领导责任。

六、在网络上严禁下列行为：（一）查阅、复制或传播下列信息:1．煽动抗拒、破坏宪法和国家法律、行政法规实施；2．煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3．捏造或者歪曲事实，散布谣言扰乱社会秩序;4．侮辱他人或者捏造事实诽谤他人;5．宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

网络信息安全责任追究制度Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】网络信息安全责任追究制度一、信息中心作为办公网网上信息的日常管理机构，对信息网站的建立和信息发布具有管理权。

网络中心负责办公网的规划、建设、应用开发、运行维护与用户管理。

二、办公网络信息安全管理实施工作责任制和责任追究制。

成立办公网络信息安全领导小组，各级党政主要负责人为本单位的网络信息安全责任人，负责本单位内网络的信息安全管理工作。

三、实行信息发布责任追究制度，所报送的一切信息必须是符合中华人民共和国法规，真实有效的。

凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担，如属个人因素影响信息发布工作，将追究责任。

四、各部门应设立网络信息安全管理员，负责相应的网络安全和信息安全工作。

各单位主管领导和负责人要认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。

（一）网络管理员应定期更换管理员密码，及时注销无效用户；及时发现并处理网络安全问题。

（二）不允许单位以外人员单独接触计算机网络系统资源。

（三）各用户要加强安全保密意识，注意个人ID及密码的保密，不得与他人共用系统的账号。

五、设立相应的管理员和管理制度，相关制度包括：（一）安全保护技术措施；（二）信息发布审核登记制度；（三）信息监视、保存、清除和备份制度；（四）不良信息报告和协助查处制度；（五）管理人员岗位责任制。

六、各单位应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，各单位属于业务工作范围的信息，在发布前必须由本单位主管领导审核，签署同意意见并存档备案，然后由各单位信息管理员在办公网上发布。

主办单位应对信息的合法性和相关问题负责。

七、在办公网络上严禁下列行为：（一）查阅、复制或传播下列信息:1．煽动抗拒、破坏宪法和国家法律、行政法规实施；2．煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3．捏造或者歪曲事实，散布谣言扰乱社会秩序;4．侮辱他人或者捏造事实诽谤他人;5．宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

网络信息安全责任追究制度网络信息安全责任追究制度作为办公网的日常管理机构，信息中心具有对信息网站的建立和信息发布的管理权。

网络中心负责办公网的规划、建设、应用开发、运行维护和用户管理。

为了保障办公网络信息安全，实施工作责任制和责任追究制，成立了办公网络信息安全领导小组。

各级党政主要负责人为本单位的网络信息安全责任人，负责本单位内网络的信息安全管理工作。

实行信息发布责任追究制度，所有报送的信息必须符合中华人民共和国法规，真实有效。

对于因虚假、反动、色情等内容引起的一切后果，报送者需承担责任。

如果个人因素影响了信息发布工作，也将追究责任。

为了加强网络信息安全工作，各部门应设立网络信息安全管理员，负责相应的网络安全和信息安全工作。

各单位主管领导和负责人应认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。

管理员应定期更换管理员密码，及时注销无效用户，并及时发现并处理网络安全问题。

不允许单位以外人员单独接触计算机网络系统资源。

各用户应加强安全保密意识，注意个人ID及密码的保密，不得与他人共用系统的账号。

设立相应的管理员和管理制度，包括安全保护技术措施、信息发布审核登记制度、信息监视、保存、清除和备份制度、不良信息报告和协助查处制度、管理人员岗位责任制。

各单位应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，各单位属于业务工作范围的信息，在发布前必须由本单位主管领导审核，签署同意意见并存档备案，然后由各单位信息管理员在办公网上发布。

主办单位应对信息的合法性和相关问题负责。

在办公网络上严禁下列行为：查阅、复制或传播煽动抗拒、破坏宪法和国家法律、行政法规实施的信息；煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的信息；捏造或者歪曲事实，散布谣言扰乱社会秩序的信息；侮辱他人或者捏造事实诽谤他人的信息。

国家安全⽣产监督管理总局关于印发《⽣产安全重特⼤事故和重⼤未遂伤亡事故信息处置办法(试⾏)》的通知⽂号：安监总调度[2006]126号颁布⽇期：2006-07-02执⾏⽇期：2006-07-02时效性：现⾏有效效⼒级别：部门规章各省、⾃治区、直辖市及新疆⽣产建设兵团安全⽣产监督管理局，各省级煤矿安全监察机构，有关直属事业单位：《⽣产安全重特⼤事故和重⼤未遂伤亡事故信息处置办法（试⾏）》已经2006年6⽉6⽇总局局长办公会议审议通过，现予印发，⾃发布之⽇执⾏。

特此通知。

⼆○○六年七⽉⼆⽇⽣产安全重特⼤事故和重⼤未遂伤亡事故信息处置办法（试⾏）为适应全国安全⽣产新形势新情况的要求，建⽴快速反应、运⾏有序的信息处置⼯作机制，进⼀步规范安全⽣产监督管理、煤矿安全监察、应急救援，指导协调有关部门做好⽣产安全重特⼤事故和重⼤未遂伤亡事故的信息处置和现场督导⼯作，制定本办法。

⼀、重特⼤事故和重⼤未遂伤亡事故范围（⼀）⼀次死亡30⼈以上（含30⼈，下同）特别重⼤事故；（⼆）⼀次死亡10-29⼈特⼤事故；（三）⼀次死亡3-9⼈重⼤事故；（四）⼀次受伤10⼈以上（含10⼈，下同）的事故；（五）重⼤未遂伤亡事故包括：1.涉险10⼈以上（含10⼈，下同）的事故；2.造成3⼈以上被困或下落不明的事故；3.紧急疏散⼈员500⼈以上（含500⼈，下同）和住院观察治疗20⼈以上（含20⼈，下同）的事故；4.对环境造成严重污染（⼈员密集场所、⽣活⽔源、农⽥、河流、⽔库、湖泊等）事故；5.危及重要场所和设施安全（电站、重要⽔利设施，核设施、危化品库、油⽓站和车站、码头、港⼝、机场及其他⼈员密集场所等）事故；6.危险化学品⼤量泄漏、⼤⾯积⽕灾（不含森林⽕灾）、⼤⾯积停电、建筑施⼯⼤⾯积坍塌，⼤型⽔利设施、电⼒设施、海上⽯油钻井平台垮塌事故；7.轮船触礁、碰撞、搁浅，列车、地铁、城铁脱轨、碰撞、民航飞⾏重⼤故障和事故征候；8.涉外事故；9.其它重⼤未遂伤亡事故。

重大事故责任追究制度模版为了有效防范安全事故的发生，追究事故责任人的责任，保障师生的生命安全和学校财产安全，特制定本制度。

1.各责任人应按相关要求对责任范围内的各项工作进行全程管理和督查，发生事故要及时报告并妥善处理。

2.事故发生后，有关责任人要迅速赶赴事故现场，迅速采取有效措施，力争将损失降到最低限度。

3.事故发生后，领导要组织人员对事故进行全面调查，并及时对调查结果和处理决定予以公布。

4.学校教职工对下列事故的发生负有责任后，依照本制度给予处分。

构成犯罪的，由司法机关追究刑事责任，凡负有重大责任事故的，在年终师德考核、目标责任制考核中均实行一票否决制。

①发生火灾、交通、建筑质量、饮食卫生等安全事故。

②课堂安全事故，学生在校内发生的安全事故。

③其它安全事故。

5.体罚或变相体罚学生造成学生伤害事故的发生，直接责任人除要负担学生的一切经济费用外，学校还要追究其相应的责任，年终考核为不合格。

6.值班人员在值班期间，因责任心不强或失职等原因，造成学校财产及其它财产损失的，视情节轻重对相关责任人扣除目标考核总成绩的____分。

7.门卫要随时关好大门，并对入校的外来人员进行登记，凡因管理不当，给学校造成不良影响或严重影响教学秩序或造成人身伤害的，对相关责任人考核为基本合格或不合格。

8.在教学活动中，任课教师要确保上课期间的学生安全，因管理不当或离开工作岗位引发事故的，责任由相关人员负担。

扣除责任人考核分____分，或考核为基本称职、不称职。

造成经济损失的，责任人要赔偿经济损失。

9.在教学管理中，因管理不到位，工作失职等原因造成学生伤害的，相关责任人扣除考核分____分，或考核为基本称职、不称职。

10.因工作失职、渎职或师德问题给学校声誉造成重大不良影响的，学校将追究其相应的责任，年终考核为不合格。

小纪一小重大事故责任追究制度模版（2）重大事故责任追究制度是一项重要的法制措施，旨在通过对事故责任的明确追究，确保事故责任人依法承担责任，防止类似事故再次发生。

附录30信息安全责任追究制度目录第一章总则 (2)第二章信息系统安全管理细则 (2)第三章监督及责任追究 (3)第一章总则第一条本制度所称信息系统,是指由计算机软硬件系统、网络设备及相关的配套设备构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

所有使用计算机信息系统的单位和个人,必须遵守国家有关计算机信息系统安全保护的法律、法规和本制度。

第二章信息系统安全管理细则第一条本单位应成立网络安全和信息化工作领导小组,本单位信息系统安全领导责任人对本单位信息系统安全工作负主要领导责人;信息系统安全部门负责人对本单位信息系统工作负直接领导责任;网络管理员是本单位网络系统安全工作直接责任人,负责网络系统日常管理维护;各个电脑及信息系统操作人员为本机信息安全的直接责任人,负责本人使用的电脑的信息安全及日常维护管理。

第二条任何单位和个人不得利用计算机信息系统从事危害国家利益和公民合法权益的活动,不得危害计算机信息系统的安全,不得利用计算机信息系统制作、存储、复制和传播下列信息:煽动抗拒、破坏我国宪法和法律、法规的;煽动颠覆国家政权、分裂国家、推翻社会主义制度的;捏造或歪曲事实、散布谣言、扰乱社会秩序的;宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱他人或者捏造事实诽谤他人的;含有法律、法规禁止的其他内容的。

第三条机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握,定期更改,口令长度应在8位以上并且含有大小写字母、特殊字符和数字。

第四条随时关注信息系统运行状况,及时排除运行故障,做好维护记录,发现漏洞和攻击要及时报告有关部门,遇到重大问题时,及时上报相关领导。

第五条加强对内部各类信息的网络安全防范工作,防篡改、防泄露。

系统内部业务信息不得对外公布,需要对外公布的信息要按规定程序报批。

第六条所有连入外网的计算机应当实行物理隔离,以防内部数据外泄和遭受恶意攻击。