网络信息安全责任追究制度
第一条为了提升我局员工安全操作和安全维护意识,加强我局各业务系统的安全管理工作,同时深入贯彻执行我局的各类安全管理办法、安
全操作流程以及安全运行维护作业计划等安全相关内容,特制定本
制度。
第二条本办法适用于使用我局信息资产的所有员工,在日常维护运行管理中的各管理员。
第三条应严格遵守我局的各项管理规定和办法,对于因违反相关规定造成以下安全事件的相关责任人,我局将给予处罚:
1)局内大面积断网事故;
2)重要数据泄露事故;
3)大面积病毒爆发事故;
4)系统服务器登陆密码泄密事故;
5)数据库服务器登陆密码泄密事故;
6)业务系统通讯故障;
7)重大火灾事故;
8)其他重大安全事故。
第四条各系统支撑部门的安全管理员要根据《各业务系统安全运行维护作业计划》的内容严格进行操作,对于没有按照计划中的要求进行操
作,而带来了安全损害的人员,我局将给予处罚。
第五条各系统支撑部门的安全管理员没有根据《信息安全补丁管理办法》的内容对系统补丁进行测试和加载,并造成业务系统安全损害的情
况下,我局将给予处罚。
第六条各管理员没有根据《XXX信息系统应急预案》中的内容,在规定的时限内恢复系统正常运行,而给我局造成安全损害的情况,我局将
给予处罚。
第七条各部门没有根据《信息安全第三方安全管理规定》中的内容,严格控制和约束第三方的行为,而给我局系统造成安全损害的情况下,
我局在追究第三方责任的同时,会给予部门相关责任人处罚。
第八条各部门在开展安全项目建设的过程中,没有根据《XXX信息系统变更管理规定》中的相关要求和流程进行建设,局信息中心会根据违
规的严重程度,给予相关责任人不同程度的处罚。
第九条为了确保本制度的时效性、可用性,必须根据相关审核规定进行评审和修订,修订后重新发布。
第十条本细则由局信息中心负责制定、解释和修改。自发布之日起执行。