重大信息安全事故责任追究管理办法

重大信息安全事故责任追究管理办法第一条为有效地防范重大安全事故的发生，追究重大安全事故的行政责任，保障信息安全、国家财产安全，维护社会稳定，根据《中华人民共和国安全生产法》、《中华人民共和国行政监察法》、《广东省重大安全事故行政责任追究规定》、《安全生产领域违法违纪行为政纪处分暂行规定》及其他有关法律、法规，结合我单位实际情况，制定本办法。第二条重大网络及信息安全事故的具体标准，按照国家和省有关规定执行。第三条重大安全事故行政责任追究人员包括市级信息安全领导小组，各区信息安全领导小组人员；各部门、行使行政管理职能的机构、管理信息安全及承载网络运营的责任人，以及由国家行政机关任命和招聘的其他单位（以下统称政府各部门）领导人员；其他负有安全管理责任的国家工作人员。以上人员对下列重大安全事故的防范、发生、处置，依照法律、法规和本办法的规定有失职、渎职情形或者负有领导责任的，依照本办法规定给予行政处分；构成犯罪的，依法追究刑事责任：1.重大网络瘫痪事故；2.重大信息安全事故；3.涉密信息泄密事故；4.网页被非法纂改事故；5.病毒和木马攻击安全事故；6.重要应用系统拒绝服务攻击重大安全事故；7.其他重大关于网络及信息安全相关事故。对重大安全事故的防范、发生和处置直接负责的信息管理部门主管人员和其他直接责任人员，比照本规定给予行政处分；构成犯罪的，依法追究刑事责任。对于重大信息安全事故和个人的刑事处罚、行政处罚和民事责任，依照有关法律、法规和规章的规定执行。第四条各级单位行政及信息管理部门应当依照有关法律、法规和规章的规定，履行下列职责:1.贯彻执行网络信息安全的法律、法规、规章和方针、政策，建立健全信息安全领导工作制度，本单位主要领导人或委托外包服务机构主要领导人每季度至少主持召开一次防范重大、特大安全事故工作会议，本单位负责人或委托外包服务机构领导人带队督查本单位防范安全事故工作每年不少于四次。2.加大信息安全专项资金投入，将安全生产专项资金纳入本级政府年度财政预算，保障安全生产监督管理各项费用。3.全面落实信息安全责任制，建立健全信息安全目标管理体系，明确各部门领导人和有关工作人员的责任，每年对信息安全责任人进行安全生产责任制考核，并作为考核有关领导政绩的重要内容。4.建立健全信息应急救援体系，制定实施安全事故应急救援处理预案，并按规定市教育局备案。5.建立市、区、校三级信息安全管理网络，健全重大安全事故隐患举报、处理、监控制度。6.建立信息安全巡查制度，组织有关部门按照各自的职责，对容易发生重大安全事故的单位、场所和设备、设施，进行严格管理和重点检查，每月向上一级网络及信息安全管理部门报送重点隐患清查整治状况。发现重大安全事故隐患的，责令立即排除；重大安全事故隐患排除前或者排除过程中无法保证安全的，责令暂时停产、停业或者停止使用。法律、法规对查处机关另有规定的，从其规定。第五条信息中心及有关部门应当履行下列职责1.宣传、贯彻信息安全及保密政策法规，研究部署防范重大信息安全事故工作，定期组织检查。主要领导人或委托分管领导人每季度至少主持召开一次防范重大、特大安全事故工作会议，督促、指导监督范围内的单位做好安全生产和防范重大安全事故工作。2.将信息安全和防范重大安全事故工作列入本部门的重要议事日程，明确网络及信息安全保障目标，建立和实行信息安全人员责任制和奖惩制度，明确本部门领导和有关部门人员的安全职责，并作为考核有关领导政绩的重要内容。3.按照国家、省、市的有关规定，定期组织开展对本系统安全监督检查，并做好安全监督检查情况的登记建档，每月向本级机关信息安全领导小组报送重点信息安全隐患清查整治状况。及时采取措施消除重大安全事故隐患，对超出其职责范围的，应当立即向上级主管部门报告；情况紧急的，可以立即采取责令暂时停止信息系统运营等紧急措施，同时向同级人民政府报告。第六条负责对涉及网络及信息安全管理事项进行审批的部门应当遵守下列规定1.对符合规定条件的及时按照规定程序审批，不得推诿、拖延或者拒绝办理。2.对取得批准的处室和个人实施严格监督检查，发现不再具备信息安全条件的，必须立即按照规定程序撤销原批准。3.对不符合法律、法规和规章规定的信息安全条件的，不得批准；发现弄虚作假，骗取批准或者勾结串通行政审批工作人员取得批准的，必须立即撤销原批准，并对弄虚作假，骗取批准或者勾结串通审批工作人员的当事人依法给予行政处罚；构成犯罪的，依法移送司法机关追究刑事责任。第七条各有关部门应当加强对区相关部门的信息安全教育管理，实行安全领导负责制，防止发生重大安全事件如泄密、网页纂改、黑客攻击、病毒及木马攻击、拒绝服务攻击等重大安全事故。第八条重大信息安全事故发生后，各有关部门应当立即根据应急预案开展应急处理工作，防止扩大安全事故影响；应当按照国家规定的程序和时限，迅速向上一级政府和政府有关部门报告，不得隐瞒不报、谎报和拖延报告；应当配合、协助事故调查，不得阻挠、干涉事故调查。第九条各级有关部门不得阻挠、干涉对重大信息安全事故有关责任人员追究行政责任。第十条负责对涉及信息安全生产、经营事项进行行政审批的政府部门违反第六条有关规定的，对信息中心部门正职负责人，根据情节轻重，依照下列规定给予行政处分：1.违反第六条第2项规定的，给予记过、记大过或者降级的行政处分。2.违反第六条第3项规定的，给予记过、记大过、降级或者撤职的行政处分；与当事人勾结串通的，给予撤职或者开除的行政处分。3.有前款行为，情节严重，构成犯罪的，依法追究刑事责任。第十一条有关部门违反第八条规定的，对主要领导人和主管部门正职负责人，根据情节轻重，给予记过、记大过或者降级的行政处分。第十二条政府和政府有关部门违反第九条规定的，对政府主要领导人和政府部门正职负责人，根据情节轻重，给予记大过、降级或者撤职的行政处分。第十三条事故调查工作应当在事故发生之日起60日内完成，并由调查组提出调查报告；遇有特殊情况的，经调查组提出并报区信息安全领导小组批准后，可以适当延长时间，但延长的时间不得超过30日。调查报告应当提出包括依照本规定对有关责任人追究行政责任或者其他责任的意见。第十四条本规定的行政处分依法由有权机关决定。有权机关决定行政处分，必须以事实为依据，与违法行为的事实、性质以及社会危害程度相当。受到行政处分的人员对行政处分决定不服的，可以依照国家有关规定向有关机关申诉。第十五条监察机关依照行政监察法的规定，对同级部门及其工作人员和下级政府履行安全监督管理职责的情况实施行政监察。第十六条特大安全事故的行政责任追究，按照《国务院关于特大安全事故行政责任追究的规定》办理。