卫生院网络安全责任追究制度

第一章

总

则

第一条

为明确网络安全事故责任主体(以下简称“责任主体”)，追究网络安全事故的责任，结合医院实际情况，制定本制度。责任主体的范围包括科室或个人等。

第二条

负责追究责任主体事故责任的单位或个人统称为责任追究主体，主要为卫计部门网络安全领导小组和蒲窝镇卫生院网络安全工作领导小组。

第三条

本制度适用于蒲窝镇卫生院所有科室，各科室根据本制度落实具体网络安全工作。

第四条

网络安全事故责任认定实行“谁主管谁负责、谁使用谁负责”的原则。

第五条

发生网络安全事故后，应根据安全事件造成的影响及相关责任主体的态度，作出如下处理：

(一)批评教育。包括责令责任主体检查、诫勉谈话等；

(二)书面检查。责令责任主体向主管领导作出书面检查；

(三)通报批评。在卫健系统范围内对责任主体发文通报，责令整改；

(四)一般处理。降低或扣除责任主体的月薪补贴，将事故写入月度或年度考核中；

(五)严肃处理。追究网络安全事故发生负有领导责任的负责人的管理责任，发生严重网络安全事故的，对相关责任人处以罚款、责令其赔偿事故损失、通报批评、降职处理、直至开除。

(六)报警处理。严重损坏社会或国家利益的，上报当地公安部门处理。

第六条

责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

第二章

责任追究范围和适用

第七条

责任主体有下列行为之一者，应对其进行批评教育或责令作出书面检查：

(一)发生一般或较大安全事件，未按要求上报的；

(二)未按规定落实相关网络安全管理制度及技术规范，且未导致安全事件发生的；

(三)发生重大安全事件后，对调查工作配合不力的。

第八条

责任主体有下列行为之一者，应当责令其作出书面检查或通报批评：

(一)发生重大安全事件，未按要求上报的；

(二)未按规定落实相关网络安全管理制度技术规范，导致一般或较大安全事件发生的；

(三)发生重大或特别重大安全事件，且发生安全事件后处理及时，未对医院财产或声誉造成影响的；

(四)经过批评教育或责令作出书面检查后，仍不按规定落实相关网络安全管理制度及技术规范的；

(五)发生特别重大安全事件后，对调查工作配合不力的。

第九条

责任主体有下列行为之一者，应当予以通报批评或一般处理：

(一)发生特别重大安全事件，未按要求上报的；

(二)发生重大或特别重大安全事件，且发生安全事件后处理不及时，给医院财产或声誉带来一定影响的；

(三)发生特别重大安全事件后，对调查工作不配合的。

第十条

责任主体有下列行为之一者，应当予严肃处理，情况十分严重者应报警处理：

(一)发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报，造成恶劣影响的；

(二)未按规定落实相关网络安全管理制度及技术规范导