网络信息安全责任追究制度.docx

网络信息安全责任追究制度

第一章总则

1.1制度定位

本制度是组织内部治理体系的核心组件，与人力资源、财务、审计、法务、业务连续性等制度无缝衔接，直接决定安全事件的经济后果、职务升降、绩效评定与劳动关系存续，任何员工、外包人员、合作伙伴、临时访客在接入组织信息资产前必须书面确认接受本制度约束。

1.2责任主体

责任主体分为决策层、管理层、执行层、供应链层四类。决策层包括董事会、党委会、经营班子；管理层包括首席信息安全官（CISO）、数据保护官（DPO）、各部门负责人；执行层包括安全运维、开发测试、业务运营、客服、营销等岗位；供应链层包括外包开发、云服务商、硬件维保、咨询评