南京市江宁区人民法院网络安全责任追究实施细则

（2022年11月3日，江宁法〔2022〕92号）

第一章    总  则

第一条 为了贯彻落实中共中央办公厅关于《党委（党组）网络安全工作责任制实施办法》，进一步加强我院网络安全工作，明确和落实我院各部门网络安全责任，保证我院信息化健康持续发展，制订本实施细则。本细则中的网络安全责任包含数据安全。

第二条 网络安全工作关系到全院的安全稳定和广大干警的切身利益，关系到全院日常工作和管理各项工作的稳定运行，关系到全院信息化建设健康持续发展。各部门应全面提高对网络安全重要性的认识和安全防范意识，按照国家、省市和区委区政府及上级法院对网络安全工作的总体要求，以及当前网络安全面临的严峻形势，切实把网络安全工作作为一项重要工作抓紧抓好。

第二章  责任划分

第三条 院长是网络安全工作的主要负责人，对全院网络安全工作负总领导责任，同时负有组织、管理、监督、检查、奖惩的权力和责任。

第四条 分管网络安全和信息化工作的院领导是院网络安全工作的直接负责人，对院网络安全工作有直接领导责任。其他分管领导对其管辖部分和分管工作的网络安全负有领导责任。

第五条 司法行政装备科是院网络安全工作的职能部门，负责网络安全工作技术方案的制订、修改与执行，负责网络安全事件的处置与整改，同时对院网络安全工作负指导与监管责任。其他部门承担各自部门的网络安全管理职责，同时应当提高认识、全力配合做好全院的网络安全工作。

第六条 干警在日常工作期间，因不遵守相关规定，造成网络安全事故的，承担相应责任。

第三章  责任人处理方式

第七条 违反本细则的责任人，由院网络安全工作领导小组根据安全事件情节轻重，给予当事人批评教育、书面检查、通报批评、一般处理、严肃处理、报警处理等相应处理；构成违法犯罪的由司法机关依法追究刑事责任。

第四章  责任追究范围

第八条 责任主体有下列行为之一者，应对其进行批评教育或责令作出书面检查：

(一) 发生一般或较大安全事件，未按要求上报的；

(二) 未按规定落实相关网络安全管理制度及技术规范，且未导致安全事件发生的；

(三) 发生重大安全事件后，对调查工作配合不力的。

第九条 责任主体有下列行为之一者，应当责令其作出书面检查或通报批评：

(一) 发生重大安全事件，未按要求上报的；

(二) 未按规定落实相关网络安全管理制度及技术规范，导致一般或较大安全事件发生的；

(三) 发生重大或特别重大安全事件，且发生安全事件后处理及时，未对单位财产或声誉造成影响的；

(四) 经过批评教育或责令作出书面检查后，仍不按规定落实相关网络安全管理制度及技术规范的；

(五) 发生特别重大安全事件后，对调查工作配合不力的。

第十条 责任主体有下列行为之一者，应当予以通报批评或一般处理：

(一) 发生特别重大安全事件，未按要求上报的；

(二) 发生重大或特别重大安全事件，且发生安全事件后处理不及时，给单位财产或声誉带来一定影响的；

(三) 发生特别重大安全事件后，对调查工作不配合的。

第十一条 责任主体有下列行为之一者，应当予严肃处理，情况十分严重者应报警处理：

(一) 发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报，造成恶劣影响的；

(二) 未按规定落实相关网络安全管理制度及技术规范导致发生重大或特别重大安全事件，且发生安全事件后处理不及时，给单位财产或声誉带来恶劣影响的；

(三) 发生安全事件后销毁证据、弄虚作假的。

对应追究责任主体责任而敷衍结案、弄虚作假的，应当对责任追究主体通报批评。

第十二条 有下列情形之一者，不追究责任主体的责任：

(一) 因不可抗力导致发生的网络安全事故；

(二) 有充分证据证明完全落实了相关安全要求，由未知原因导致网络安全事故发生的。

第五章  责任追究决定

第十三条 对责任主体作出批评教育、责令作出书面检查、通报批评时，由院网络安全工作领导小组直接决定。

第十四条 对责任主体作出一般处理、严肃处理时，由责任主体所在部门作出决定，并报院网络安全工作领导小组审批通过后执行。

附  则

第十五条 本细则由院网络安全工作领导小组负责解释。

第十六条 本细则自发布之日起施行。