第一章 总则

第一条 为明确网络信息安全责任主体(以下简称“责任主体”)，追究网络信息安全事件责任，根据《中华人民共和国网络安全法》和《信息安全技术信息安全事件分类分级指南》相关规定，结合学校实际，制定本制度。

第二条 网络信息安全实施“谁主管谁负责、谁使用谁负责”工作责任制和责任追究制。各部门党政主要负责人为本部门的网络信息安全第一责任人，负责本部门网络信息安全管理工作。

第三条 网络信息安全主体责任单位或个人统称为责任主体。

第二章 网络信息安全责任追究

第四条 责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

第五条 发生网络信息安全事件后，应根据安全事件造成的影响及相关责任主体的态度，作出如下处理：

(一)批评教育。包括责令责任主体检查、诫勉谈话等；

(二)书面检查。责令责任主体向上级主管领导作出书面检查；

(三)通报批评。在全校范围内对责任主体进行通报，责令整改；

(四)一般处理。降低或扣除责任主体的绩效津贴，将事件写入年度考核中；

(五)严肃处理。对负有领导责任的负责人追究管理责任，对相关责任人处以罚款、责令其赔偿事件损失、全校通报批评、降职处理、直至开除。

(六)报警处理。严重损坏社会或国家利益的，上报当地公安部门处理。

第三章 责任追究范围和适用

第六条 责任主体有下列行为之一者，应对其进行批评教育或责令作出书面检查：

(一)发生一般或较大安全事件，未按要求上报的；

(二)未按规定落实相关网络信息安全管理制度及技术规范，且未导致安全事件发生的；

(三)发生重大安全事件后，对调查工作配合不力的。

第七条 责任主体有下列行为之一者，应当责令其作出书面检查或通报批评：

(一)发生重大安全事件，未按要求上报的；

(二)未按规定落实相关网络信息安全管理制度及技术规范，导致一般或较大安全事件发生的；

(三)发生重大或特别重大安全事件，且发生安全事件后处理及时，未对学校财产或声誉造成影响的；

(四)经过批评教育或责令作出书面检查后，仍不按规定落实相关网络信息安全管理制度及技术规范的；

(五)发生特别重大安全事件后，对调查工作配合不力的。

第八条 责任主体有下列行为之一者，应当予以通报批评或一般处理：

(一)发生特别重大安全事件，未按要求上报的；

(二)发生重大或特别重大安全事件，且发生安全事件后处理不及时，给学校财产或声誉带来一定影响的；

(三)发生特别重大安全事件后，对调查工作不配合的。

第九条 责任主体有下列行为之一者，应当予严肃处理，情况十分严重者应报警处理：

(一)发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报，造成恶劣影响的；

(二)未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件，且发生安全事件后处理不及时，给学校财产或声誉带来恶劣影响的；

(三)发生安全事件后销毁证据、弄虚作假的。

第十条 对应追究责任主体责任而敷衍结案、弄虚作假的，应当对责任追究主体通报批评。

第十一条 责任主体主动承认过错并及时修补管理或技术漏洞，减少损失、挽回影响，态度非常好的，应当予以从轻或减轻责任追究。

第四章 责任追究程序和实施

第十二条 责任追究过程采用层层负责制，下级责任主体对上级责任主体负责。

第十三条 责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

第十四条 对网络信息安全事件的调查和对事件责任的初步定性由学校网络安全和信息化工作办公室及相应的部门共同负责，并对调查报告进行审核。

第十五条 调查报告的审核重点：

(一)事故的事实是否清楚；

(二)证据是否确实、充分；

(三)性质认定是否准确；

(四)责任划分是否明确。

第十六条 责任追究决定：

(一)对责任主体作出批评教育、责令作出书面检查时，由责任主体所在部门或学校网络安全和信息化工作办公室直接决定。

(二)对责任主体作出通报批评、一般处理、严肃处理时，由责任主体所在部门或信息与网络中心、人事处、监察处、主管部门等共同作出决定，并报学校审定后执行。

第十七条 对责任主体的追究决定由学校党委组织部、人事处、监察处、财务处、相对应的主管部门等分别负责实施。

第五章 附 则

第十八条 本制度由衡阳师范学院网络安全和信息化工作办公室负责解释。

第十九条 本制度自发布之日起执行。