网络安全事件责任追究9篇

时间：2022-08-31 13:10:04 来源：网友投稿

网络安全事件责任追究9篇网络安全事件责任追究　网络安全工作责任制实施细则第一条为了进一步加强网络安全工作，明确和落实党组领导班子、领导干部网络安全责任，根据上级有关文件精神，结合我下面是小编为大家整理的网络安全事件责任追究9篇,供大家参考。

网络安全事件责任追究9篇

篇一：网络安全事件责任追究

安全工作责任制实施细则第一条为了进一步加强网络安全工作，明确和落实党组领导班子、领导干部网络安全责任，根据上级有关文件精神，结合我局实际，制定本细则。

　第二条网络安全工作事关国家安全政权安全和经济社会发展。按照“谁主管谁负责、谁使用谁负责”的原则，党组对网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。

　第三条党组主要承担的网络安全责任是：

　（一）认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，贯彻落实网络安全法律法规，明确网络安全的主要目标、基本要求、工作任务、保护措施；（二）建立和落实网络安全责任制，把网络安全工作纳入重要议事日程，明确工作机构，加大人力、财力、物力的支持和保障力度；（三）统一组织领导网络安全保护和重大事件处置工作，研究解决重要问题；（四）采取有效措施，为公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障；

　（五）组织开展经常性网络安全宣传教育，提升网络安全素养。

　第四条网络安全和信息化领导机构应当加强和规范网络安全信息汇集、分析和研判工作，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。

　第五条党组违反或者未能正确履行本细则所列职责，按照有关规定追究其相关责任。

　有下列情形之一的，党组应当逐级倒查，追究当事人、网络安全负责人至主要负责人责任。

　（一）门户网站被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；（二）发生国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源等国家基础数据泄露的；（三）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；（四）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；（五）发生其他严重危害网络安全行为的。

　第六条实施责任追究应当实事求是，分清集体责任和个

　人责任。追究集体责任时，领导班子主要负责人和主管网络安全的领导班子成员承担主要领导责任，参与相关工作决策的领导班子其他成员承担重要领导责任。

　对领导班子、领导干部进行问责，应当由有管理权限的党组织依据有关规定实施。网络安全和信息化领导机构办公室可以向实施问责的党组提出问责建议。

　第七条党组应当建立网络安全责任制检查考核制度，完善健全考核机制，明确考核内容、方法、程序，作为对领导班子和有关领导干部综合考核评价的重要内容。

　第八条本细则由 XX 市统计局网络安全和信息化领导机构办公室负责解释。

　第九条本办法自 2022 年 5 月 1 日起施行。

篇二：网络安全事件责任追究

X 市 XX 局网络安全责任追究办法(试行)

　第一章总则第一条为明确网络与信息安全事故责任主体（以下简称“责任主体”），做好网络与信息安全事故的责任认定和追究工作，结合我局工作实际，制定本办法。

　第二条责任主体的范围包括各部门、单位或个人等。XX 市 XX 局网络安全舆情工作领导小组（以下简称“领导小组”）负责追究责任主体的事故责任，称为“责任追究主体”。

　第三条网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则，由领导小组组织实施。

　第四条发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的处置态度，作出如下处理：

　（一）批评教育。包括责令责任主体检查、诫勉谈话等。

　（二）通报批评。在事发部门、单位范围内对责任主体发文通报，责令整改，并由责任主体向局党组作出书面检查。

　（三）问责追责。将事故纳入责任主体的年度考核，取消当年年度考核评优资格，降低或扣除责任主体的年度绩效；依照发生网络与信息安全事故的严重程度，对责任主体和相关责任人处以罚款、赔偿事故损失、降职等。

　（四）报警处理。严重损坏社会或国家利益的，上报当地公安部门处理。

　第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

　第二章责任追究范围和适用第六条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致一般安全事件发生的，应对其进行批评教育。

　第七条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致较大安全事件发生的，应对其进行通报批评。

　第八条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致重大或特别重大安全事件发生的，应当予以问责追责，情况十分严重的应报警处理。

　第九条有下列情形之一者，减轻或不追究责任主体的责任：

　（一）因不可抗力导致发生的网络与信息安全事故。

　（二）有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。

　第十条责任主体主动承认过错并及时修补管理或技术漏洞，视减少损失、挽回影响程度，予以从轻或减轻责任追究。

　第三章责任追究程序和实施

　第十一条

　责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

　第十二条网络安全舆情工作领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性，并对调查报告进行审核。

　第十三条调查报告的审核重点：

　（一）事故的事实是否清楚；（二）证据是否确实、充分；（三）性质认定是否准确；（四）责任划分是否明确。

　第十四条对责任主体的追究决定由领导小组作出，相关部门实施。

　第四章附则第十五条本制度由网络安全舆情工作领导小组办公室负责解释。

　本制度自发布之日起施行。

篇三：网络安全事件责任追究

1 - 网络安全应急预案一、总则（一）编制目的为建立健全我局网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的危害和影响，保护公众利益，维护网络运行安全与信息安全，

　结合我局工作实际，制定本预案。

　（二）编制依据《网络安全法》、《突发事件应对法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986—2007)等。

　（三）适用范围本预案适用于本县行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响颍上县城市安全运行、有关信息内容安全事件、涉密网络和系统的网络安全事件的预防和处置工作。

　（四）工作原则坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

　 - 2 - 二、组织体系成立网络与信息安全应急领导小组，组长由副局长李巍担任，成员由数据资源管理局工作人员组成。负责统筹协调组织本局网络安全保障工作，对可能出现的各种突发公共事件、网络安全事件实施统一指挥。

　领导小组下设办公室，主要职责为：负责和处理应急领导小组的日常工作，执行、检查、督促应急领导小组决定的工作事项；组织开展网络信息安全自查自纠，排查安全隐患，发现问题立即整改；监控、检查网络运行状态，做好日志记录；收集有可能导致网络安全突发公共事件的建在信息、分析判断，及时向应急领导小组提出预处理意见。

　履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。发生特别重大、重大网络安全事件，负责联络和处置、具体承担统筹协调组织网络安全事件应对工作，提出启动本预案的建议，建立健全跨部门联动处置机制。

　三、预防预警（一）预警监测做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

　落实工作责任制，按照“谁主管谁负责、谁运行谁负责”的要求，对建设运行的网络和信息系统开展网络安全监测工

　 - 3 - 作，收集、分析、判断和持续检测各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息。

　（二）预警级别网络与信息安全突发事件由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。当发生到重要信息时，立即向应急领导小组报告，报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

　（三）预警信息发布根据危害性和紧急程度，适时在一定范围内，发布网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息发布同时报县委、县政府值班室。

　预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

　（四）预警响应进入预警期后，应检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强网络与信息系统安全状况的监测，根据事件性质，通知相关部门，保障所需的应急设备和网络资源处于随时可以调用状态。

　 - 4 - 加强对全县网络与信息系统安全状况的监测，每小时向领导小组报告最新情况。

　（五）预警解除根据实际情况，确定是否解除预警，及时发布预警解除信息。

　四、应急响应（一）信息报告发生网络安全事件的单位必须在半小时内口头、1 小时内书面报告应急小组。较大以上网络安全事件或特殊情况，必须立即报告。

　发生重大网络安全事件，必须在接报后 1 小时内口头、2 小时内书面同时报告县委、县政府值班室；发生特别重大网络安全事件或特殊情况，必须立即报告县委、县政府值班室。

　（二）应急处置网络与信息安全应急领导小组应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并掌握现场动态信息。必要时，向县委、县政府报告。

　一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。应急领导小组应加强与有关方面的联系，掌握最新发展动态，追查原因。一旦事态仍

　 - 5 - 不能得到有效控制，报请领导小组决定调整应急响应等级和范围，启动相应应急措施。

　重大、特别重大网络安全事件发生后，应急领导小组组织协调相关部门、单位和专业机构调度所需应急资源，协助事发处开展应急处置。一旦事态仍不能得到有效控制，视情组织派遣应急支援力量，统一指挥、协调有关单位和部门实施应急处置。

　（三）技术实施处置小组收集相关信息、掌握现场处置工作状态、分析事件发展态势、制订具体处置建议方案，组织相关专业机构、事发单位和有关部门进行检验，统一指挥网络与信息应急处置工作，处置手段主要为：

　1.封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

　2.缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

　3.追踪。对黑客入侵、DOS 攻击等人为破坏，由相关部门进行现场取证，并采取一定的技术手段，追踪对方信息。

　4.消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

　 - 6 - （四）信息发布信息发布和舆论引导工作，由县网宣办负责。

　五、后期处置网络安全事件处置后，应急领导小组要采取措施，组织抢修受损设施、减少损失，尽快恢复正常工作。并会同事发单位及相关部门对网络安全事件的起因、性质、影响、损失和责任等进行调查和评估，总结经验教训。

　六、应急保障有关部门和网络安全重点单位要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

　（一）人员保障将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

　（二）装备保障对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。

　（三）数据保障重要信息系统应建立容灾备份系统和相关工作机制，保障重要数据在遭到破坏后，可紧急恢复。容灾备份系统应具

　 - 7 - 有一定的兼容性，特殊情况下各系统间可互为备份。

　七、监督管理（一）奖惩责任网络安全事件应急处置工作实行责任追究制。对网络安全事件应急管理工作中做出突出贡献的集体和个人给予表彰和奖励。对不按预案要求、迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依法依规追究责任。

　（二）演练宣传充分利用各种传播媒介及有效的形式，加强网络信息安全重要性及有关法律法规政策的宣传；建立应急预案定期演练制度，不断完善工作机制，提高应急处置能力。

　本预案自印发之日起实施。

篇四：网络安全事件责任追究

党委网络安全工作责任制实施细则

　落实党委网络安全工作责任制实施细则

　为推进网络安全工作责任制有效落实，进一步健全防范化解网络风险的责任体系，结合《网络安全法》等法律法规和中央有关文件规定，省委网信办研究制定了网络安全工作责任制实施细则。目前，相关文件已印发实施。

　实施细则明确了各级党委(党组)、网络安全和信息化委员会、网信工作部门、行业主管监管部门和网络运营者在维护网络安全工作中的责任，细化了网络安全监测预警与应急处置工作流程，明确了未能正确履行网络安全工作职责的问责情形、问责原则和问责程序，同时对加强网络安全工作检查考核和绩效审计提出要求。实施细则为各地各部门推进网络安全工作提供了基本遵循和依据，对于进一步强化和落实网络安全工作责任，推动形成网络安全齐抓共管的工作合力发挥重要作用。

　为推动实施细则的贯彻落实，省委网信办将充分发挥统筹协调作用，不断完善部门会商研判、工作报告、考核审计等各项工作制度，进一步压实工作责任，加强督导落实，切实筑牢全省网络安全屏障，为当好首都政治“护城河”提供更加坚强的网络安全保障。

　 (一)工作原则要求

　网络意识形态工作按照属地管理、分级负责和谁主管谁负责的原则，各级党委(党组)领导班子对本地区本部门本单位网络意识形态工作负主体责任。领导班子主要负责人为第一责任人，直接主管的班子成员承担主要领导责任。领导班子主要负责人应当带头抓网络意识形态工作，带头管阵地把导向强队伍，重要工作

　亲自部署、重要问题容，方题亲自过问、重大事件亲自处置;直接主管的班子成员应当协助领导班子主要负责人抓好统筹协调指导工作;参与决策和工作的班子其他成员承担重要领导责任，根据分工，按照“一岗双责”要求，抓好分管部门、单位的网络意识形态工作。

　 (二)主要承担的工作责任

　 1.认真贯彻落实上级党委关于网络意识形态工作的决策部署及指示精神，牢牢把握正确政治方向，严守政治纪律和政治规矩，严守组织纪律和宣传纪律，坚决维护党中央权威，在思想上政治上行动上同党中央保持高度一致。

　 2.把网络意识形态工作列为各级党委常委会每年专题研究意识形态工作的重要内容。定期分析研判网络意识形态领域情况，研究加强和改进网络意识形态工作的方式方法。分清网上主流支流，辨析网上突出问题，动态感知网络舆情态势、网络行为趋势，及时向党中央或者上级党组织报告网络意识形态领域的重大情况并提出建设性意见。定期在党内通报网络意识形态领域情况，统一认识，明确方向。

　 3.统筹协调本地区本部门本单位网络意识形态工作，在行政管理、行业管理、社会管理中体现网络意识形态工作要求、维护网络意识形态安全，形成党委(党组)统一领导、党政分工负责、社会力量积极参与的网络意识形态工作格局。指导、督促和检查下级党组织网络意识形态工作，建立健全网络意识形态工作问责机制。加强对本地区本部门本单位党员领导干部网络意识形态工作的教育培训、监督管理。

　 4.切实维护网络意识形态安全，牢牢掌控网络意识形态主导权。增强网络风险防范防控意识和能力，加强对各类网络意识形态阵地的管理，重点管好具有新闻舆论和社会动员功能的新媒体。做大做强网上正面思想舆论，不断提高对互联

　网规律的把握能力，提高网上议题设置能力和舆论引导水平。发展积极向上的网络文化，加强网上内容建设，做到正能量充沛、主旋律高昂。推进网络空间法治化，推动依法治网、办网、上网，明确网络行为底线、网络违法违规高压线。切实加强网络信息管控，严密防范网上意识形态渗透。建立重大政策、项目的舆情风险评估机制，及时搜集、研判、处置可能引发群体性事件和社会动荡的舆情，做好舆情引导管控工作。加强网络评论工作，旗帜鲜明地开展网上舆论斗争。领导、组织对网络意识形态领域重大问题的处置，严肃查处网上错误思潮和负面言论。

　 5.加强网络统一战线建设，凝聚共识，争取人心。对红色地带要巩固拓展，对灰色地带要争取转化，对黑色地带要敢抓敢管，对极端顽固分子要孤立打击、坚决斗争。做好传媒界和互联网业界代表人士的工作，注重同理论界、教育界、经济界、高端智库等方面的知名人士交朋友，加强联系，耐心细致做好思想政治工作，最大限度把他们团结凝聚在党的周围。对网络“大 V”、“意见领袖”等重点人物，加强线上互动、线下沟通，增进政治认同，实现正面发声。加强同民主党派成员、无党派人士、党外知识分子、少数民族人士、宗教界人士、非公有制经济人士、新的社会阶层人士、出国和归国留学人员、港澳台同胞和海外侨胞等的团结联谊，妥善处理网络涉及的民族问题和宗教问题。加强对青少年的网络文明和网络安全教育，强化对未成年人的网络保护,把社会主义核心价值观融入青少年网络生活,引导广大青少年成为网络文明的实践者、参与者和独设者。

　 6.加强体制机制建设,建立健全中央省、市三级网信工作体系,有条件的地方向县级延伸,确保上下协同、政令畅通。加强各级网络安全和信息化领导小组办公室、成员单位及其领导班子建设,确保各项工作有力开展。建立适应网信工作特点的人事制度,按照国家有关规定合理确定薪酬水平,切实解决人员配备、经费保障、

　工作条件等方面实际问题,加大在人才、教育、投资等方面的支持，建立支持网评员开展网上舆论引导的工作机制,在技术配备、工作时间、考核激励等方面形成制度。

　 (三)追究责任的情形

　 1.对党中央和上级党组织安排部署的网上重大宣传、重大思想舆论斗争、重要舆论引导工作、重大专项行动等组织开展不力,造成严重后果的。

　 2.处置应对本地区本部门本单位网络意识形态领域重大问题,不带头、不站前,未与错误观点、错误倾向开展有力斗争的,或者领导不力,出现重大失误、产生恶劣影响的。

　 3.未按照规定及时采取防范和处置措施,导致管辖范围内发生由网络意识形态领域问题引发的群体性事件的。

　 4.维护党的政治纪律和政治规矩失职,对所管理的党员、干部在网上公开发表违背先法、党章、党的决定决议和政策的言论放仕不管、处置不力,产生恶劣影响的。

　 5.管辖范围内网络平台出现严重错误导向,不履行或者不正确履行工作职责,造成严重后果的。

　 6.对管辖范围内网络平台等网络意识形态阵地领导不力,或者对从事网络新闻信息服务、具有网络传播和社会动员功能的网络平台监管不力,产生恶劣影响的。

　 7.管辖范围内网络平台组织的网上报告会、研讨会、讲座、论坛、直播等,发表否定党的领导和党的基本路线、攻击中国特色社会主义制度等言论,造成严重影响的。

　 8.对管辖范围内重大网络安全和信息化问题领导和处置不力,造成严重后果的。

　 9.其他应当问责的失职失责情形。

　落实党委网络安全工作责任制实施细则

　进一步落实网络安全和信息安全管理责任，确保学校网络安全和信息安全，切实加强系统管理，明确责任，制定本实施办法。

　一、各部门行政一把手为网络安全和信息安全第一责任人，负责建立和完善本部门网络安全和信息安全组织，建立健全相关管理制度，制定网络安全事故处置措施和应急预案，配备兼职信息安全管理员，具体负责本部门网络安全和信息安全工作。

　二、坚持“归属管理”原则，实行 24 小时网络监控制度，切实做到“看好自己的门，管好自己的人，做好自己的事”。负责本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容：损害国家及学校荣誉、利益、形象的;散布谣言，扰乱社会秩序，破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。

　三、坚持“谁主管，谁负责;谁主办，谁负责”的原则，负责加强对本部门上网信息及内容的审查，确保上网信息的安全和保密信息不泄漏。

　四、教学单位要摸清学生群体建立的内部交流群，学生管理人员应参与学生交流群加强监控与引导，对交流群中出现的不当言论及时制止、教育，对可能引发严重后果的情况及时上报。

　五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的，按有关规定对部门和有关责任人进行处理，情节特别严重的依法追究相关责任人的法律责任。

　六、在责任期内，责任书各条款不因负责人变化而变更或解除，接任负责人应相应履行职责。

篇五：网络安全事件责任追究

市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知（2021年 3 月 6 日）沪公行规〔2021〕1 号各分局、市局各部门、各公安处（局）：《上海市公安局关于网络安全管理行政处罚的裁量基准》已经 2021 年 3 月 1 日市局党委会审议通过，现印发给你们，请认真贯彻执行。裁量基准自 2021 年 3 月 8 日起施行，有效期至 2026 年 3 月 7 日。上海市公安局关于网络安全管理行政处罚的裁量基准第一章第一章总则一、为规范公安机关行使网络安全管理行政处罚裁量权，促进行政执法公平公正，保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，依照《中华人民共和国行政处罚法》《公安机关办理行政案件程序规定》等有关规定，结合本市实际，制定本裁量基准。二、本市公安机关依据《中华人民共和国网络安全法》（以下简称《网络安全法》）《中华人民共和国计算机信息系统安全保护条例》（以下简称《信息系统安全保护条例》）、《互联网上网服务营业场所管理条例》（以下简称《上网场所管理条例》）、《计算机信息网络国际联网安全保护管理办法》（以下简称《联网安全管理办法》）等规定作出行政处罚决定的，适用本裁量基准。三、对违反公安机关网络安全管理行为的处罚，必须以事实为依据，与违法行为的事实、性质、情节以及社会危害程度相当。四、违法行为人有下列情形之一的，应当依法从轻或者减轻行政处罚：（一）主动消除或者减轻违法行为危害后果的；（二）受他人胁迫或者诱骗实施违法行为的；（三）配合行政机关查处违法行为有立功表现的；（四）其他依法从轻或者减轻行政处罚的。违法行为轻微并及时改正，没有造成危害后果的，不予行政处罚。违法行为人有下列情形之一的，应当从重处罚：（一）违法情节恶劣，造成严重后果的；（二）经公安机关责令改正违法行为后，继续实施违法行为的；（三）隐匿、销毁违法行为证据的；

　（四）共同违法行为中起主要作用或者教唆、胁迫、诱骗他人实施违法行为的；（五）多次实施违法行为的；（六）对报案人、控告人、举报人、证人等打击报复的；（七）一年内因同类违法行为受到两次以上公安行政处罚的；（八）妨碍执法人员查处违法行为的。从轻、减轻、从重处罚和不予处罚应有证据证明，并将相关证据材料附卷。第二章裁量基准一、网络运营者不履行网络安全保护义务【法律依据】《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。第二十五条网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。第五十九条第一款网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。【裁量基准】初次违反规定，且未导致危害网络安全等后果的，责令改正，给予警告。

　有下列情形之一的，处一万元以上五万元以下罚款，对直接负责的主管人员处五千元以上两万元以下罚款：（一）拒不改正的；（二）导致危害网络安全等后果的；（三）在发生危害网络安全的事件时，未立即启动应急预案，或者未采取相应的补救措施，或者未按照规定向有关主管部门报告的；（四）对国家安全、社会秩序和公共利益造成较重影响后果，影响人民群众工作、生活或者造成较大经济损失的。有下列情形之一的，处五万元以上十万元以下罚款，对直接负责的主管人员处两万元以上五万元以下罚款：（一）拒不改正且导致危害网络安全等后果，或者因不履行网络安全保护义务被罚款后一年内再次被查获的；（二）未履行《网络安全法》第二十一条规定的多项网络安全保护义务，导致危害网络安全等后果的；（三）在发生危害网络安全的事件时，未立即启动应急预案，且未采取相应的补救措施，且未按照规定向有关主管部门报告的；（四）致使网络系统被攻击篡改，导致被张贴违法有害信息，造成不良社会影响的；（五）导致刑事案件证据灭失的；（六）对国家安全、社会秩序和公共利益造成严重影响后果，严重影响人民群众工作、生活或者造成重大经济损失的。二、关键信息基础设施的运营者不履行网络安全保护义务【法律依据】《网络安全法》第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。第三十四条除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培训和技能考核；（三）对重要系统和数据库进行容灾备份；

　（四）制定网络安全事件应急预案，并定期进行演练；（五）法律、行政法规规定的其他义务。第三十六条关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。第五十九条第二款关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。【裁量基准】初次违反规定，且未导致危害网络安全等后果的，责令改正，给予警告。有下列情形之一的，处十万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上五万元以下罚款：（一）拒不改正的；（二）导致危害网络安全等后果的；（三）未履行第三十三条、第三十四条、第三十六条、第三十八条规定的两项网络安全保护义务，导致危害网络安全等后果的；（四）对国家安全、社会秩序和公共利益造成较重影响后果，影响人民群众工作、生活或者造成较大经济损失的。有下列情形之一的，处五十万元以上一百万元以下罚款，对直接负责的主管人员处五万元以上十万元以下罚款：（一）拒不改正且导致危害网络安全等后果，或者因不履行网络安全保护义务被罚款后一年内再次被查获的；（二）未履行第三十三条、第三十四条、第三十六条、第三十八条规定的多项网络安全保护义务，导致危害网络安全等后果的；（三）致使网络系统被攻击篡改，导致被张贴违法有害信息，造成不良社会影响的；（四）导致刑事案件证据灭失的；（五）对国家安全、社会秩序和公共利益造成严重影响后果，严重影响人民群众工作、生活或者造成重大经济损失的。

　三、设置恶意程序；未按规定告知、报告安全风险【法律依据】《网络安全法》第二十二条第一款网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。第二十二条第二款网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。第四十八条第一款任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。第六十条违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：（一）设置恶意程序的；（二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；（三）擅自终止为其产品、服务提供安全维护的。【裁量基准】初次违反规定，且未导致危害网络安全等后果的，责令改正，给予警告。有下列情形之一的，处五万元以上二十五万元以下罚款，对直接负责的主管人员处一万元以上五万元以下罚款：（一）拒不改正的；（二）导致危害网络安全等后果的；（三）对国家安全、社会秩序和公共利益造成较重影响后果，影响人民群众工作、生活或者造成较大经济损失的。有下列情形之一的，处二十五万元以上五十万元以下罚款，对直接负责的主管人员处五万元以上十万元以下罚款：（一）拒不改正且导致危害网络安全等后果，或者因设置恶意程序、未按规定告知、报告安全风险被罚款后一年内再次被查获的；（二）发现其网络产品、服务存在安全缺陷、漏洞等风险时，未立即采取补救措施，且未按照规定及时告知用户并向有关主管部门报告的，同时拒不改正或者导致危害网络安全等后果的；

　（三）对国家安全、社会秩序和公共利益造成严重影响后果，严重影响人民群众工作、生活或者造成重大经济损失的。四、网络运营者不履行身份信息核验义务【法律依据】《网络安全法》第二十四条第一款网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。第六十一条网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。【裁量基准】初次违反规定，且情节较轻的，责令改正。有下列情形之一的，处五万元以上十万元以下罚款，并可以责令暂停相关业务、停业整顿；对直接负责的主管人员和其他直接责任人员处一万元以上二万元以下罚款：（一）拒不改正的；（二）为五十个以上不足一百个不提供真实身份信息的用户提供接入服务的；（三）为一百个以上不足两百个不提供真实身份信息的用户提供信息发布、即时通讯等服务的；（四）为不提供真实身份信息的用户提供相关服务，该用户涉嫌违法被追究行政责任的；（五）致使公安机关办理行政案件时无法调取证据或者证据灭失的；（六）其他情节较重的情形。有下列情形之一的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿，通报有关主管部门关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处二万元以上十万元以下罚款：（一）拒不改正且有第二款规定情形之一，或者因不履行身份信息核验义务被罚款后一年内再次被查获的；（二）为一百个以上不提供真实身份信息的用户提供接入服务的；（三）为两百个以上不提供真实身份信息的用户提供信息发布、即时通讯等服务的；

　（四）为不提供真实身份信息的用户提供相关服务，该用户涉嫌犯罪被追究刑事责任的；（五）致使公安机关办理刑事案件时无法调取证据或者证据灭失的；（六）其他情节严重的情形。五、未按规定开展网络安全检测、风险评估等活动；违法发布网络安全信息【法律依据】《网络安全法》第二十六条开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。第六十二条违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。【裁量基准】初次违反规定，且情节较轻的，责令改正，给予警告。有下列情形之一的，处一万元以上五万元以下罚款，并可以责令暂停相关业务、停业整顿；对直接负责的主管人员和其他直接责任人员处五千元以上二万元以下罚款：（一）拒不改正的； ...

篇六：网络安全事件责任追究

安全责任制检查考核制度网络安全责任制检查考核制度 7 篇【篇【篇 1 】网络安全责任制检查考核制度一、日常安全检查 1、一般工作岗位上的职工应在上班工作前，下班离岗前对有关的安全注意事项进行检查。

　2、生产岗位上的操作工人，必须按时间、地点、路线资料进行认真巡回检查。

　3、班组长和班组安全员在上班后应督促检查本班组人员对各种规章制度的执行情景，发现不安全因素应及时处理，力求工作中避免事故的发生。

　4、在交接班时，有关安全方面的问题也必须认真交接。接班后并作认真检查，发现问题及时解决，解决不了的要上报作业区，同时将情景写在交接班日记上。

　5、安全、技术部门应坚持经常深入现场，进行安全检查，听取群众意见，发现不安全问题，及时督促有关部门加以解决。

　6、各级领导每日在布置工作的同时，要布置安全工作，并对所属部门进行安全检查。检查的形式能够是现场巡回检查、在调度会议上和交接班日记上检查，夜间值班检查。检查的资料:

　(1)、生产前的准备工作。

　(2)、生产前的安全情景。

　(3)、各类规章制度或注意事项执行情景。如安全操作规程、岗位职责制，工艺控制指标和劳动纪律等。

　(4)、安全设备。消防器材及防护用具的配备和使用情景。

　(5)、日常安全教育和安全活动日的活动情景。

　(6)、检修中的安全工作情景。

　(7)、公司负责生产的领导应经常对各单位的安全工作进行指导。

　二、定期安全检查 (1)、各单位和部室每周进行一次安全自查。每月月底将检查情景、隐患整改情景上报安全主管部门。

　(2)、公司每月组织一次联合安全大检查。

　Ⅰ、春季安全大检查是以防雷、防静电、防触电、防建筑物倒塌为重点。

　Ⅱ、夏季安全大检查是以防暑降温、防讯为重点。

　Ⅲ、秋季安全大检查是以防火，安全防护设备和防冻保温为重点。

　Ⅳ、冬季安全大检查是以防火、防爆、防毒、防雪、防滑为重点。

　季节性安全生产检查是群众性的安全大检查，由生产指挥中心负责组织，各职能部门，各单位可结合岗位职责制，根据不一样的检查资料有计划地进行检查。要边检查，边改善，及时地总结和推广先进经经，如有限于物质技术条件当时不能解决的问题，也应当订出计划，按期解决，务必作到条条有着落，件件有交待。

　(3)、每逢节假日都要进行一次节日前检查，联合组织有关单位和科室参加，包括元旦、春节、劳动节、国庆节前的四次检查，主要是检查节日的安全消防措施，如节日值班、安全保卫、消防、节日生产准备等。

　三专业性安全检查 (1)、根据某些生产和特殊设备存在问题，组织专业性检查，以便重点发现某项专业和不安全问题，经过检查整改加以消除。专业性安全检查对象是:电气设备，起重设备、锅炉、压力容器、消防设施、危险易燃易爆物品等的检查。

　(2)、专业性安全检查，以专业技术人员为主，组织有关部门和人员，按安全技术规定的资料进行检查，每年不得少于一次。

　(3)、专业性安全生产检查的每一个项目，必须作好详细登记，每次检查都必须对前次检查登记的问题进行复查。

　四、不定期安全检查和安全互检公司生产指挥中心安全主管部门根据情景需要组织不定期安全检查、抽查和组织各部门、各单位进行互检。

　五、检修前安全检查 (1)、各种设备在需要检修时，首先都要由检修中心会同设备、安全、技术和有关部门进行安全检查，经检查合格后，方准许进入现场开展检修工作。

　(2)、需要高空作业时，必须进行检查如爬梯是否保险，梯子底端有无防滑橡皮，作业面附近有无高压电源等不安全因素。

　(3)、在检修中需要动火的，在检查时要检查防火措施是否可靠。

　(4)、检查电器、机械装置与外界联接是否断开。

　(5)、检查安全要求标记或危险标记是否都已做好。

　六、检修完工后设备开工前的检查由主管生产的厂长，组织有关人员，对检修完工后开工前的准备工作进行安全检查，异常是重大设备和精、细设备的检查有关单位是必须参加的。检查资料主要有以下几个方面:

　(1)、检修工程是否完全结束，检修人员和检修设备是否撤离现场。

　(2)、要检查检修人员所带工具是否已经全部收齐，以免工具失落在装置内或装置的某一部位而影响装置的正常运转和生产或发生设备、人身事故。

　(3)、检修和新装的设备，都必须贴合质量标准，有无漏气、油现象。

　(4)、有关安全装置及其他安全防护设施是否安全可靠。

　(5)、各种管线是否畅通无阻。

　(6)、电气设备电源是否接线完好、有无漏电现象，接地装置是否完好可靠，接地电阻必须贴合要求。

　(7)、照明、消防设备是否齐全好用。

　七、隐患整改 (1)、对安全检查中发现的安全隐患要分级管理、限期整改，职责要落实到人。

　(2)、公司生产指挥中心安全管理部门在安全检查中发现的安全隐患或重大安全隐患，直接向各单位下达隐患整改通知书，要求各单位限期整改，并将整改结果上报公司生产指挥中心安全管理部门。重大安全隐患上报公司领导。

　(3)、各单位安全管理人员发现的安全隐患可直接下达隐患整改通知书，各作业区接到整改通知书要认真整改，采取措施消除事故隐患。

　八、考核 (1)、企管处根据本规定对各部门、各单位的安全生产工作进行检查考核。

　(2)、安全检查的结果要列入安全评比活动资料中。

　【篇【篇 2 】网络安全责任制检查考核制度学校接到重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

　一、充实领导机构，加强责任落实接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人（领导小组见附件一）。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组（工作小组见附件一），小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

　二、开展安全检查，及时整改隐患 1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度，且制度都上墙张贴。

　2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等。网络入出口安全是指光纤接入防火墙—路由器—核心交换机及内网访问出去的安全，把握好源头。数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

　3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有 2 台（FTP 服务器、WEB 服务器），FTP 服务器只对外开放端口 21，其余端口全部关闭。同样 WEB 服务器只开放端口 80，其余端口全部关闭，在方便师生使用的同时，要保

　障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从 2001 年建立校园网到现在，还没有任何攻入内网的记录。

　4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

　5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

　6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

　7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用 QQ 等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

　三、存在的问题

　1、由于我校的网络终端 300 多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件，这给我们的网络安全带来了一定的风险。

　2、我校的服务器共有 5 台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

　3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

　总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

　【篇【篇 3 】网络安全责任制检查考核制度 1、目的和适用范围 1、1 目的为了能尽早地发现不安全隐患，及时采取有效的安全防范措施，保证安全生产，特制订本制度。

　1、2 适用范围

　本程序适用于公司所有部门的安全管理。

　2、职责行政本部安保部(以下简称安保部)负责公司范围内的安全检查。

　各部门负责本部门范围内的安全检查。

　3、管理资料 3、1 公司安全委员会组织各部门对公司进行每季一次的安全检查和抽查。

　3、1、1 安保部负责每月不少于一次的安全全面检查。

　3、1、2 节前安全检查:每年的元旦、春节、五一劳动节、国庆节的节日之前进行安全大检查。

　3、2 定期安全检查的主要资料 3、2、1 劳动保护、安全制度、操作规程落实情景。

　3、2、2 安全技术、隐患整改落实情景。

　3、2、3《化学品管理程序》、《废弃物管理程序》等管理制度的执行情景。

　3、2、4 各种电气、机械设备的安全状况。

　3、2、5《应急准备与响应重点范围》的安全状况。

　3、2、6 特殊工种作业情景。

　3、3 季节性安全检查:高温、寒冬、台风季节、梅雨季节的防范检查。

　3、4 经常性检查 3、4、1 安保部必须做好每一天的安全巡逻，并做好记录。

　3、4、2 部门、车间做好职能范围内的安全自查工作【篇【篇 4 】网络安全责任制检查考核制度根据《中华人民共和国网络安全法》《xxx 省党委（党组）网络安全工作责任制实施细则》等文件精神，按岳阳市互联网信息办公室《关于开展全市关键信息基础设施网络安全检查的通知》，xxxx 认真查找网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保网络与信息安全，自查自纠，认真整改。现将有关情况报告如下：

　xxxx 对网络信息安全工作一直十分重视，成立了以教育局长**为组长的网络信息安全管理领导小组；建立健全了《加快推进教育网络信息与信息安全工作方案》《区教育局重点领域信息公开实施方案》等网络安全责任制和有关规章制度，确立了办公室统一管理，各股室负责各自的网络信息安全工作的工作机制。严格落实有关网络信息安全保密方面的各项规定，采

　取了多种措施防范安全保密，网络信息安全保密工作扎实，效果较好。近年来未发现网络安全问题。

　一、基本情况 1、我区教育信息建设“三通两平台”正在建设中，中心机房、和 xx 教育云平台等还没有建成。教育局互联网接入 xx区电子政务外网，教育局机关共有 48 台电脑上网。

　2、12345 政府公众服务热线终端。用于接收市政府 12345派发热线，依托区电子政务外网联接，电脑终端 1 台，专机专人专用。

　3、xx 省教育电子公文传输系统，终端 1 台，专机专人专用，用于接收省教育厅下发文件，每月手机验证才能进入该系统。

　4、xx 省信访系统，受理 xxx 省网上投诉平台申诉、求决类信访等事项，采用专用的 VPN 客户端和电子数字认证才能访问系统。

　5、中小学生学籍管理信息管理系统、xxx 基础教育资源网、全国一师一优课平台、xxx 中小学教师发展网、中国教育统计等平台，采用 B/S 架构，用户通过 IE 浏览器即可使用，不同级别管理员管理权限不同，管理员密码与手机梆定，不定期更改密码。

　二、主要问题及整改情况在工作自查过程中我们也发现了一些不足及待以整改的情况。

　1.存在问题。在自查过程中主要存在以下情况：一是投入不足。由于 xxxx 缺少专业技术人员，且区财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

　2.整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识;二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决...

篇七：网络安全事件责任追究

：8 8

　网络安全承诺书

　一、本单位因为使用网络（信息）系统，郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

　二、本单位承诺遵守《中华人民共和国网络安全法》《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、《互联网安全保护技术措施规定》、《信息安全等级保护管理办法》等国家法律、法规和行政规章制度。

　三、本单位建设、运营和使用网络（信息）系统，按照规定期限到公安机关履行定级备案手续，同时开展安全测评、安全建设整改和安全自查等工作。

　四、本单位承诺建立健全各项网络（信息）系统的安全保护管理制度和落实各项安全保护技术措施。

　五、本单位承诺当网络（信息）系统发生重大网络安全事件（事故）时，立即启动应急预案，采取有效措施，保留有关原始记录，并在 24 小时内向公安机关网安部门报告。

　六、违反本承诺有关条款和国家相关法律法规，本单位愿承担相应法律责任；造成第三方财产损失的，本单位将在国家有关机关确认的责任范围内给予赔偿。

　七、本承诺书自签署之日起施行。

　三峡国投淖毛湖南风电一场

　年

　月

　日

篇八：网络安全事件责任追究

一：《网络安全法》行政执法相关处罚案例一览序号

　法律制度

　法律规定

　具体执法案例

　法律要求

　法律责任

　具体事由

　公告时间

　执法部门

　发生地区

　领域标签

　案例描述

　1. 网络安全运行管理制度

　《网络安全法》第21条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止《网络安全法》第56条省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定未落实网络安全等级保护制度、不履行网络安全保护义务 2019-09 江苏省无锡市公安局江苏省无锡市科技无锡某科技公司正在开发、测试的网络平台遭黑客攻击破坏造成不良影响。经查，该公司安全意识淡薄，未落实网络安全等级保护制度，未采取技术防护措施，未制订网络安全事件应急处置预案等。2019 年 9月，无锡警方依据《网络安全法》第 21 条、第 25 条、第 59条规定，对该公司予以罚款 5

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　网络数据泄露或者被窃取、篡改：

　（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

　（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

　《网络安全法》第59条由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚万元，对直接负责的主管人员倪某某予以罚款 2 万元。1

　 2019-05 重庆市永川区公安局重庆市医疗在了解重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”后，重庆永川警方对该私立医院进行调查后发现，医院 HIS、LIS、PACS、EMR 等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中，医院未安装边界防护设备、未安装日志行为审计设备，未设置数据安全备份策略等其他网络安全技术措施，使医院业务在互联网上长

　详见“重庆网警：某医院未履行等级保护制度被罚款 1 万元”，http://www.sohu.com/a/312780954_100150040 ，访问时间：2019 年 12 月 13 日。

　相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

　《网络安全法》第二十四条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通款。

　《网络安全法》第六十一条网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令期处于“裸奔”状态。对此，公安部门对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照《网络安全法》第 59 条之规定，对医院处以罚款一万元，对直接负责的主管人员处以罚款五千元的行政处罚。2

　2019-05 广东省广州市公安局广东省广州市酒店广州市海某悦酒店在提供互联网上网服务（WiFi）的过程中，虽然安装了互联网公共上网服务场所安全管理系统，但擅自停止了互联网安全保护技术措施，导致安全管理系统没有正常运行。广州警方根据

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

　暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

　《互联网安全保护技术措施规定》第十四条第（一）项之规定，依法对该司作出警告的行政处罚，并责令限期改正。3

　 2019-02 江苏省无锡市公安局江苏省无锡市市政无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失，导致网站遭受攻击破坏。无锡公安机关依据《网络安全法》第 21条、第 59 条规定，对上述单位予以 5 万元罚款，对相关责任人予以 2 万元罚款，同时责

　公安部网络安全保卫局：“江苏网警发布‘净网 2019’专项行动行政执法典型案例”，http://www.cyberpolice.cn/wfjb/html/gzdt/20190510/4594.shtml ，访问时间：2019 年 12 月 13 日。

　令限期整改安全隐患，落实网络安全等级保护制度。4

　2019-02 江苏省南京市公安局江苏省南京市科研南京某研究院因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失，导致网站遭受攻击破坏。南京公安机关依据《网络安全法》第 21条、第 59 条规定，对上述单位予以 5 万元罚款，对相关责任人予以 5 千元罚款，同时责令限期整改安全隐患，落实网络安全等级保护制度。5

　针对网络安全高危漏洞等信2019-08 中国银行保险监督管理委员北京市金融 2019 年 8 月 9 日，中国银行保险监督管理委员会针对中信银行股份有限公司未向监管部门

　中国银行保险监督管理委员会：“中国银行保险监督管理委员会行政处罚信息公开表（银保监罚决字〔2019〕12 号）（中信银行股份有限公司）”，http://www.cbirc.gov.cn/cn/doc/9103/910305/ybjhcf/10DC795A790442BFAB0042CA48E3A478.html ，访问时间：2019 年 12 月 13 日。

　息安全风险或者事件未采取充分技术保障整改措施会报告重要信息系统运营中断事件、信息系统控制存在较大安全漏洞而未做到有效的安全控制等包含网络安全在内的多项问题，根据相关法规作出行政处罚（银保监罚决字〔2019〕12 号），没收违法所得 33.6677万元，罚款 2190 万元，合计2223.6677 万元。6

　2019-07 湖南省长沙市公安局湖南省长沙市科技 2019 年 7 月 2 日，长沙市公安局高新分局网安大队工作中发现长沙某科技有限公司网站被攻击入侵，主页被篡改存有大量涉黄信息和广告信息。经查，该网站未落实安全技术措施、未制定内部安全管理制度、未

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　明确网络安全责任人。高新网安大队依据《中华人民共和国网络安全法》第 21 条、第 59条规定，对该公司及直接负责主管人员周某分别予以罚款10000 元和 5000 元，并责令立即整改到位。7

　2019-01 上海市通信管理局上海市科技电脑好传媒市通信管理局在网络安全回头看专项复查中发现，上海聚力传媒技术有限公司在接到《上海市通信管理局网络安全威胁通报（2018 年第 36 期）》并责令改正的要求后，未对其移动互联网 APP 应用“PP 体育”存在的安全风险采取补救措施，未落实整改要求；上海匹

　详见“上海市通信管理局通报一批网络安全违规典型案例”：

　http://www.sohu.com/a/298148186_100150040 ，访问时间：2019 年 12 月 13 日。

　匹扣网络科技有限公司在接到上海市通信管理局网络安全威胁通报（2018 年第 42 期）并责令改正的要求后，未对其移动互联网 APP 应用“旅游圈”存在的安全风险采取补救措施，未落实整改要求。对此，市通信管理局依据《网络安全法》有关规定，对两家企业分别处以罚款人民币五万元，并对两家企业直接负责的网络安全主管人员季某和李某分别处以罚款人民币一万元。8

　2019-01 广东省深圳市公安局广东省深圳市通讯、科技 2018 年 12 月 28 日，深圳网警在深圳市“护网 2018”网络攻防演习中，发现中国 XX 通信集

　团广东有限公司深圳分公司微信公众号“深圳 XX 营业厅”对应的后台系统存在 1 处 SQL 高危系统漏洞，可导致大量会员信息、宽带订购信息、手机套餐信息、手机充值信息泄漏。2019 年 1 月 17 日，深圳网警再次组织警力对该公司开展网络安全检查，发现该公司仍未对存在的系统漏洞进行处置。深圳警方根据《公安机关办理行政案件程序规定》第一百三十八条第一款，《中华人民共和国网络安全法》第二十一条第二项、第二十五条、第五十九条第一款之规定，决定给予中国 XX 通信集团广东有限公

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　司深圳分公司行政警告处罚并责令限期五日改正。9

　网络安全管理制度未建立/健全 2019-09 江苏省宿迁市公安局江苏省宿迁市科技包某某（男，30 岁）、赵某某（男，26 岁）、顾某某（男，24 岁）、颜某某（男，28 岁，均为沭阳人）4 人合伙在宁港经济开发区顾某某家厂房搭建设备，对外提供网络服务，今年 9 月 6 日因未落实网络安全管理制度和技术防护措施，被宿迁警方责令限期整改。9 月21 日，包某某等人未整改到位，宿迁警方依据《网络安全法》第 21 条、第 59 条规定，

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　对包某某等 4 人分别予以罚款5 千元。10

　 2019-09 江苏省连云港市公安局江苏省连云港市能源连云港警方在对辖区电力企业开展网络安全执法检查中发现，某光伏电站、某风力发电有限公司、某新能源有限公司等 10 家单位不同程度存在网络安全管理制度不完善、技术防护措施不到位、未开展网络安全等级保护工作等问题。

　2019 年 9 月，连云港警方依据《网络安全法》第 21 条、第 59条规定，对该光伏电站等单位分别予以警告，责令限期整改，

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　落实网络安全等级保护制度。11

　 2019-09 江苏省常州市公安局江苏省常州市科技常州警方在受理外地公安机关协查时发现，常州某互联网数据中心未落实信息安全管理制度，未采取屏蔽过滤等技术保护措施，致使犯罪嫌疑人租用并利用该公司提供的服务器，非法传播大量盗版视频及淫秽色情视频，造成严重后果。2019年 9 月，常州警方依据《网络安全法》第 47 条、第 68 条规定，对该互联网数据中心予以罚款 10 万元，对直接负责的主

　详见“公安机关‘净网 2019’网络安全相关典型案例”，https://mp.weixin.qq.com/s/Z6aHl72AhTDsNQUTxbXNTw ，访问时间：2019 年 12 月 13 日。

　管人员予以罚款 1 万元，没收其违法所得 7200 元。12

　 2019-01 上海市通信管理局上海市科技、娱乐市通信管理局核查发现，本市某网络音频 FM 公司未按照《网络安全法》有关要求制定网络安全事件应急预案；同时，企业网络安全事件管理不到位，未制定事件报告和处置制度，未对安全事件制定通报流程，在发生安全事件后未按照规定向市通信管理局等主管部门报告有关情况。市通信管理局针对上述问题约谈企业主要负责人，要求其牢固树立网络安全责任意识，严格落实企业安全

　管理，完善应急预案和事件报告制度，切实履行网络运营者的安全保护义务。

　2. 个人信息保护制度

　《网络安全法》第22条网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

　《网络安全法》第64条网络运营者、网络产品或者服务的提供者违反规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，未获取个人信息收集、使用的用户同意及授权；未充分保障用户个人信息安全 2019-11 工信部全国科技、娱乐针对媒体公开报道和用户曝光的“ZAO”App 用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。同

　工信部：“网络安全管理局就‘ZAO’App 网络数据安全问题开展问询约谈”，http://www.miit.gov.cn/n1146290/n1146402/n1146440/c7392862/content.html ，访问时间：2019 年 12 月 13 日。

　详见“公安机关开展 APP 违法采集个人信息集中整治”，http://www.zjtbzx.gov.cn/show-29-3129-1.html ，访问时间：2019 年 12 月 13 日。

　《网络安全法》第41...

篇九：网络安全事件责任追究

市 XX 局网络安全工作责任制实施办法

　根据《网络安全法》《党委（党组）网络安全工作责任制实施细则》等法规文件精神，结合市委网信办相关工作要求，现就进一步健全完善网络安全工作责任，提出如下实施办法：

　第一条

　总体要求。以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党的十九大和十九届二中、三中、四中、五中全会精神，增强“四个意识”、坚定“四个自信”、做到“两个维护”，坚持总体国家安全观，认真落实网络安全工作责任制，扎实推动本局网络安全工作做细做实做到位。

　第二条

　组织架构。局主要负责人是网络安全工作第一责任人，分管网络安全工作的分管负责人是网络安全工作直接责任人，机关各科室、各直属事业单位主要负责人是各自信息系统资产的网络安全工作直接责任人，局办公室为局网络安全的工作机构。

　第三条

　工作职责。局办公室：负责管理全局信息化工作，扎口管理全局政务信息系统，牵头负责局网络安全和政务信息系统相关管理要求的上传下达和业务培训指导。明确

　专人负责政务信息系统安全，与专业维保单位加强合作，完善系统管理的相关账号、权限等材料，建立维护日志，强化政务信息系统的安全管理。各科室（单位）：按照“谁建设、谁使用、谁管理、谁负责”原则，分别管理各自的信息系统资产，凡是提出建设需求、目前正在使用、实际管理维护的，均自行承担各自信息系统的网络安全、等保测试、漏洞监测、攻防演练、运行维护等工作职责和责任。

　第四条

　加强领导。网络安全与信息化工作在局党组领导下开展，网络安全第一责任人定期召集会议，听取网络安全工作整体情况汇报，研究议定重大事项、加强网络安全的具体措施和人力财力物力保障等。网络安全直接责任人定期听取网络安全工作情况汇报，研究解决网络安全问题。

　第五条

　普查建档。各科室（单位）要建立信息系统管理制度，定期对各自的关键信息基础设施、重要网站和信息系统摸底梳理，建立信息资产专项数据库，根据工作需要实施动态管理，在系统上线或关闭后 5 个工作日内主动报局办公室汇总。

　第六条

　监测预警。各科室（单位）要强化对各自信息系统资产的网络安全动态监测，按照要求做好等保定级备案，可以依托专业网络安全检查服务机构，开展网络安全技术检测和实战攻防演练，主动发现网络安全风险隐患，推动网络安全隐患整改，增强抵御网络安全风险能力。

　第七条

　整改落实。凡接到网络安全事件正式通报后，须在 3 个工作日内完成安全事件整改落实和风险漏洞修复，并将网络安全事件处置情况汇报反馈给通报部门。整改确有困难的，可向通报部门请求技术支持。被通报单位在抓好网络安全风险隐患整改的同时，要举一反三，从技术和管理层面开展针对性网络安全检查，筑牢网络安全防护体系。对于未按要求处置或 3 个月内同一系统再次发生安全事件的，局党组将进行通报批评，造成严重后果的，将按相关规定追责。

　第八条

　教育培训。局办公室要按要求组织网络安全业务培训。各科室（单位）要加强对职工的网络安全教育培训，强化意识形态领域的教育引导，树牢“四个意识”，坚定“四个自信”，做到“两个维护”，规范使用政务内网，做到安全用网，确保用网安全。

　第九条

　强化保障。各科室（单位）要通过日常公用经费申请等现有预算渠道，切实保障网络系统的安全防护加固、运维管理、检测评估、安全措施升级改造等安全保障工作，以及网络安全等级保护测评、网络安全教育培训、网络安全事件应急处置等支出。

　本办法自发布之日起施行

推荐访问:网络安全事件责任追究网络安全责任追究事件