各级党委（党组）：各地区各部门各级党政机关、关键信息基础设施运营单位、重要数据和个人信息的处理者等单位的党委（党组）是网络安全工作的责任主体。《实施办法》第二条规定：“按照谁主管谁负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。”此条规定明确了从中央到地方和基层的政府机关、企事业单位、人民团体中各级党委和党组，是网络安全工作的责任主体，并且进一步明确了领导班子主要负责人和相关领导班子成员的责任。

《实施办法》本身就是党内法规，体现了以习近平为核心的党中央对网络安全与数据安全工作的重视程度。

各级（各地区各部门）网络安全和信息化领导机构：《实施办法》第五条、第六条分别规定，各级（各地区各部门）网络安全和信息化领导机构具有分析研判网络安全信息、统筹协调网络安全检查、组织通报网络安全信息等职责。

行业主管监管部门：《实施办法》第四条规定：“行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的，由所在地区负指导监管责任。”

《实施办法》明确规定了四项网络安全责任和需要追责的七项网络安全情形，为重大网络安全事件追责提供了具体依据。

《实施办法》所划定的责任主体，具有各自不尽相同的责任范围，形成一张相互交织、没有死角的网络安全责任网络，严密覆盖每一个行业和领域、地区、关键信息基础设施运营单位、党政机关。

• 行业和领域：按照《实施办法》第四条，本行业本领域的网络安全检查、事件处置，由主管监管部门负责指导监管。没有主管监管部门的行业，由所在地区负指导监管责任。电信、能源、金融等行业的网络安全工作，由相关主管监管部门负责；少数没有主管监管部门的行业、领域，由所在地区网信领导机构负责。

亿赛通针对电信、能源、金融等十大行业凭借专业的技术和丰富的解决方案，为每一位客户提供及时、全面、到位的优质服务。

• 地区：按照《实施办法》第五条，本地区的网络安全事件汇集、分析研判、组织指导信息通报、统筹协调网络安全检查等工作，由本地区的网信领导机构负责。

亿赛通已在全国三十余个城市设立了分支机构，覆盖全国的营销及服务战略性布局基本完成。

• 关键信息基础设施运营单位：关键信息基础设施运营单位网络安全工作，由本单位的党委（党组）负主体责任，由相关行业主管监管部门负指导监管责任，没有主管监管部门的，由所在地区网信领导机构负指导监管责任。

• 党政机关：按照《实施办法》第三条，党政机关本单位的网络安全工作，由本单位党委（党组）负主体责任。

另外，《实施办法》第四条还对可能出现的交叉重叠责任进行了划分协调：“各地区开展网络安全检查、处置网络安全事件时，涉及重要行业的，应当会同相关主管监管部门进行。"

《实施办法》明确了国家重要基础数据以及个人信息数据应作为关键敏感数据保护，为数据安全厂商指明了数据保护的重要方向。

1、各级党委（党组）

1）认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，贯彻落实网络安全法律法规，明确本地区本部门网络安全的主要目标、基本要求、工作任务、保护措施；

2）建立和落实网络安全责任制，把网络安全工作纳入重要议事日程，明确工作机构，加大人力、财力、物力的支持和保障力度；

3）统一组织领导本地区本部门网络安全保护和重大事件处置工作，研究解决重要问题；

4）采取有效措施，为公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障；

5）组织开展经常性网络安全宣传教育，采取多种方式培养网络安全人才，支持网络安全技术产业发展。

2、行业主管监管部门：《实施办法》第四条规定，行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的，由所在地区负指导监管责任。

主管监管部门应当依法开展网络安全检查、处置网络安全事件，并及时将情况通报网络和信息系统所在地区网络安全和信息化领导机构。各地区开展网络安全检查、处置网络安全事件时，涉及重要行业的，应当会同相关主管监管部门进行。

3、各级（各地区各部门）网络安全和信息化领导机构：

• 各级网络安全和信息化领导机构应当加强和规范本地区本部门网络安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。

• 各地区各部门网络安全和信息化领导机构应当向中央网络安全和信息化委员会及时报告网络安全重大事项，包括出台涉及网络安全的重要政策和制度措施等。

• 各地区各部门网络安全和信息化领导机构每年向中央网络安全和信息化委员会报告网络安全工作情况。

《实施办法》明确了网络安全责任范围，为事后追责提供重要依据。亿赛通可实现覆盖数据全生命周期全时域和网络端管云的全空域的立体防护，利用数据安全透视实现数据资产发现、数据识别、数据标签和数据分类分级，描绘数据资产及分布和数据风险评估，通过统一策略、统一流程、统一管理和统一接口实现数据安全的智能管控。

《实施办法》将启动问责的条件按行为及后果分为两类。

1、按行为问责：各级党委（党组）违反或者未能正确履行本办法所列职责，按照有关规定追究其相关责任。按此规定，责任主体若未履行本办法所列职责，有违反本办法的不作为或乱作为行为，则按有关规定追究相关责任。

2、按后果问责：“有下列情形之一的，各级党委（党组）应当逐级倒查，追究当事人、网络安全负责人直至主要负责人责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。

• 党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；

• 地市级以上党政门户网站或者重点新闻网站受到攻击后没有及时组织处置，且瘫痪6小时以上的；

• 发生国家秘密泄露、大面积个人信息泄露或者大量地理、人口、资源等国家基础数据泄露的；

• 关键信息基础设施遭受网络攻击，没有及时处置导致大面积影响人民群众工作、生活，或者造成重大经济损失，或者造成严重不良社会影响的；

• 封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

• 阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

• 发生其他严重危害网络安全行为的。”

只要触犯上述情况均可启动问责程序。前者确认了主体在进行网络安全工作责任时不作为或乱作为行为的情况，后者确认了主体因后果及负面影响的情况。这两种情况履职尽责不到位必然导致产生严重后果。

1、表彰奖励措施。《实施办法》第七条规定：中央网络安全和信息化委员会办公室会同有关部门按照国家有关规定对网络安全先进集体予以表彰，对网络安全先进工作者予以表彰奖励。

2、干部考核措施。《实施办法》第十条规定：各级党委（党组）应当建立网络安全责任制检查考核制度，完善健全考核机制，明确考核内容、方法、程序，考核结果送干部主管部门，作为对领导班子和有关领导干部综合考核评价的重要内容。

3、审计保障措施。《实施办法》第十一条规定：各级审计机关在有关部门和单位的审计中，应当将网络安全建设和绩效纳入审计范围。

《实施办法》明确网络安全纳入审计范围，不仅将网络安全与主要负责人关联，同时也将单位所有人纳入进来，统一思想和认识，全员关注和参与，可大大促进网络安全和数据安全建设工作的开展。