网络安全违规问责制度(暂行)

网络安全违规问责制度(暂行)

ID:12005638

大小:63.50 KB

页数:4页

时间:2018-07-15

网络安全违规问责制度(暂行)_第1页
网络安全违规问责制度(暂行)_第2页
网络安全违规问责制度(暂行)_第3页
网络安全违规问责制度(暂行)_第4页
资源描述:

《网络安全违规问责制度(暂行)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全违规问责制度(暂行)AccountabilitySystemofCyberSecurityViolation(Provisional)内部公开Internaluse网络安全违规问责制度(暂行)1目的为明确在发生网络安全违规事件时各责任人的问责机制,加强网络安全相关工作的规范性,特制定本制度。2适用范围本制度适用于华为事业部现场定制的员工。若本制度中的某一项或几项规定与当地法律、法规的强制性规定冲突,则以当地强制性规定为准,但不影响本制度其他规定的效力。3网络安全定义网络安全是指在法律合规下保护

2、产品、解决方案和服务的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的客户或用户的通信内容、个人数据及隐私、客观信息流动。通过网络安全的保障,避免公司及其客户的经济、声誉受损;避免行为人或公司承担民事、行政甚至刑事责任。4问责细则4.1问责原则4.1.1分级处理原则:根据员工网络安全违规的性质,以及造成的后果确定问责处理等级,分级处理,对触犯法律法规的,报送司法机关处理。4.1.2主管承担管理责任原则:违规行为发生时的违规人直接管理者和间接管理者(包含流程owner)若存在管理不力或知情不

3、作为等情形的,此违规人的直接管理者和间接管理者须承担管理责任。4.1.3加重或减轻原则:违规事件处理可根据违规人的态度与调查配合情况等予以加重或减轻处理,但原则上,减轻处理最多只能降低一个处罚等级。第4页,共4页Page4of4网络安全违规问责制度(暂行)AccountabilitySystemofCyberSecurityViolation(Provisional)内部公开Internaluse1.1问责事项与标准1.1.1总体要求1)现场员工被华为公司书面投诉(包含但不限于电子邮件),适用本制度;

4、2)现场员工被华为公司非书面投诉2次(含)以上,适用本制度,问责等级按第2次投诉等级确认。1.1.2对违规直接责任人的问责对违规直接责任人的问责,根据违规行为的性质、对公司及客户造成的损失和影响及其可能导致的政治、法律风险等因素进行处理。各业务部门在日常业务管理和自查自纠中发现的网络安全违规行为的处理,可参照执行。1.1.3违规直接责任人的问责等级网络安全违规情节问责等级问责措施属于公司《网络安全违规行为》(见附件1)中的一级行为,或对公司造成重大危机事件、重大投诉、重大损失、重大隐患、重大风险的一级

5、1、解除劳动关系2、如触犯国家法律法规,公司依法追究或保留追究其法律责任的权利3、扣除当年绩效,薪资扣除基本工资10%4、直接管理者扣除基本工资5%,当季度绩效不得高于C+属于公司《网络安全违规行为》(见附件1)中的二级行为,或导致客户投诉、较大损失、较大隐患、较大风险的二级1、季度考评为D2、取消全年补贴3、扣除当季度绩效,薪资扣除基本工资10%4、直接管理者扣除基本工资5%属于公司《网络安全违规行为》(见附件1)中的三级行为,或导致较小损失、较小隐患、较小风险的三级1、季度考评为C2、12个月内2

6、次三级违规升级为1次二级违规3、薪资扣除基本工资5%属于公司《网络安全违规行为》(见附件1)中的四级行为,或对公司尚未造成实际损失,但存在一定隐患、风险的四级1、季度考评不得高于C+2、12个月内2次四级违规升级为1次三级违规第4页,共4页Page4of4网络安全违规问责制度(暂行)AccountabilitySystemofCyberSecurityViolation(Provisional)内部公开Internaluse其他违规行为所适用等级可参照附件1:《网络安全违规行为》中的定级原则进行认定。

7、1.1.1违规直接责任人的问责加重或减轻1)有下列情形之一的,应当加重或从重处罚:l在2人以上的共同违规行为中起主要作用的;l干扰、妨碍违规事件调查的;l隐匿、伪造、销毁证据的;l串供或者阻止他人揭发举报、提供证据材料的;l打击报复举报人、证人及其他人员的;l包庇其他违规人员的;l两次以上(含两次)违反网络安全相关规定的;l其他不诚信行为。2)有下列情形之一的,可以减轻或从轻处罚:l主动发现违规情形及时报告,并积极采取措施减少损失的;l自首或主动坦白,积极配合调查,并主动退回全部不当获利的;l举报其他

8、违规人,情况属实的。1.2对管理责任人的问责1.2.1问责等级对于违规直接责任人的直接管理者和间接管理者,若存在管理不力、知情不作为、放任等情形的违规行为,将根据其行为性质和过失程度,给予不同的问责。直接责任人处罚等级为一、二级时,对管理责任人的处罚可参考执行二、三级;直接责任人处罚等级为三、四级时,对管理责任人的处罚可参考执行四级。第4页,共4页Page4of4网络安全违规问责制度(暂行)AccountabilitySystemofCyberSecur

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。