返回
【9A文】信息安全奖惩管理办法

【9A文】信息安全奖惩管理办法

ID:39884022

大小:26.41 KB

页数:6页

时间:2019-07-14

【9A文】信息安全奖惩管理办法_第1页
【9A文】信息安全奖惩管理办法_第2页
【9A文】信息安全奖惩管理办法_第3页
【9A文】信息安全奖惩管理办法_第4页
【9A文】信息安全奖惩管理办法_第5页
资源描述:

《【9A文】信息安全奖惩管理办法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、【MeiWei_81重点借鉴文档】信息安全奖惩管理办法1.目的明确信息安全奖励与违规行为处罚的操作原则,强化执行,促进员工信息安全意识提升。2.适用范围本规范适用于深圳市RR公司(后续简称为公司)。3.定义序号角色职责001信息安全事件指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况;其中一、二级信息安全事件称为重大信息安全事件。002信息安全活动为培养员工信息安全意识,提高公司整体安全水平而举办的活动,形式包括但不限于:考试、培训、宣传和自查。4.职

2、责与权限序号角色职责001员工遵守公司信息安全管理制度,积极配合、参与信息安全活动。002各部门信息安全接口人协助公司信息安全管理制度、产品的宣传与培训工作;负责对部门信息安全问题进行汇总与反馈。003部门主管是部门信息安全的直接责任人,负责监督和管理本部门员工的信息安全行为,并对潜在的信息安全风险进行预警,预防信息安全事件。004部门经理作为部门信息安全的间接责任人,熟悉公司信息安全战略,并积极推动信息安全策略的落地执行。005部门副总对所负责部门的信息安全事件负相应的管理责任。006IT部信息安全组对信

3、息安全事件进行跟踪处理,并确定事件责任人。007董事会秘书审核信息安全事件处理报告。008总经理最终审批信息安全事件处罚申请。009人力资源部依据公司财务制度对已审批的信息安全奖励/处罚报告执行经济奖励或者处罚措施。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】010法务部配合IT部信息安全组进行信息安全事件处理,对违反法律法规的信息安全责任人依法追究法律责任。5.内容5.1奖励、违规行为处罚原则5.1.1及时激励原则对长期妥善保护公司信息资产,有效避免信息资产的遗失、滥用、盗用等,或

4、对于促进信息安全合理共享表现突出的个人或者集体,将及时奖励。5.1.2举报保密原则对于举报信息安全违规行为的人员,将对其进行奖励并严格保护其个人资料不公开。5.1.3违规行为处罚原则5.1.3.1法律追究原则公司所有保密信息均为公司合法资产,受国家法律法规保护。任何损害公司保密信息的行为,公司均有权追究行为人法律责任。5.1.3.2违规分级原则根据违规行为的性质、造成的损失和影响的严重程度、违规人员是否有意对违规行为分级。涉及关键信息资产的,违规等级要升级;一次违反多条信息安全规定的人员按最高违规等级从重处

5、罚;对多次违反信息安全规定的人员再次违规时要从重处罚。5.1.3.3主动从宽原则产生违规行为后主动报告,积极采取补救措施以减少影响和损失的人员,可减轻处罚;对问题隐瞒不报或者不及时上报而导致违规影响扩大的人员,加重处罚。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】5.1.3.4过度防卫处罚原则对阻碍信息合理流动与共享的人员要给予处罚。5.1.3.5及时处理原则对重大信息安全违规事件,要及时处理。任何拖延、推诿不处理的责任人,要给予问责。5.1奖励等级与责任部门5.2.1奖励等级与措施

6、奖励事迹奖励等级奖励措施举报或者制止泄密、窃密或者其他严重损害公司利益事件的集体或者个人一级根据具体情况给予8000元集体奖励或者5000元个人奖励;通报表扬(遵循“举报保密原则“淡化事迹并隐藏人员信息)。制止他人违规行为或者即时反映可能造成泄密、窃密或者其他重大安全隐患的个人,以及在信息安全方面做出表率或者突出贡献的集体二级根据具体情况集体奖5000元或者3000个人奖励;通报表扬(遵循“举报保密原则“淡化事迹并隐藏人员信息)。在信息安全管理中做出贡献,反映信息安全隐患或者过度防卫被核实、提出信息安全合理

7、化建议并被采纳的个人,以及在信息安全方面做出贡献的集体三级根据具体情况给予3000元集体奖励或者1000元个人奖励。5.2.2奖励责任部门1)对于满足信息安全奖励标准的集体或者个人,IT部信息安全组可根据具体事迹定期进行申报,审批通过后由人力资源部根据公司财务制度进行发放奖金;【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】2)各部门信息安全接口人可自行组织对本部门优秀信息安全集体或者个人进行奖励。5.1违规等级与责任部门5.3.1违规等级与措施违规事件违规等级处罚措施盗窃、故意泄露公司

8、保密信息的,或故意违反信息安全管理规定,性质严重造成重大影响或者风险一级1.直接开除,永不录用;2.如违反法律法规由公司法务部移送公安机关处理;如给公司造成相关损失,须赔偿公司损失。3.全公司范围内通报处罚决定。故意违反信息安全规定,性质严重;或者造成较大影响或较大风险二级1.如给公司造成相关损失,须赔偿公司损失;2.担任公司管理岗位的人员,进行降职或者降薪处理;非公司管理岗位的人员,进行降薪处理;3.全公司范围

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。