返回
ISMS-3003信息安全惩戒管理规定

ISMS-3003信息安全惩戒管理规定

ID:40337416

大小:103.00 KB

页数:7页

时间:2019-07-31

ISMS-3003信息安全惩戒管理规定_第1页
ISMS-3003信息安全惩戒管理规定_第2页
ISMS-3003信息安全惩戒管理规定_第3页
ISMS-3003信息安全惩戒管理规定_第4页
ISMS-3003信息安全惩戒管理规定_第5页
资源描述:

《ISMS-3003信息安全惩戒管理规定》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息技术-安全技术-信息安全作业文件深圳市首品精密模型有限公司ISMS信息安全惩戒管理规定文件编号:ISMS-3003编制审核批准7/7信息技术-安全技术-信息安全作业文件变更履历序序号版本编号或更改记录编号简要说明(变更内容、变更位置、变更原因和变更范围)变更日期变更人审核人批准人批准日期1A/0初始发行----2016-8-57/7信息技术-安全技术-信息安全作业文件1目的为对违反信息安全方针、体系文件要求、法律法规、合同要求的员工实施公正有效的奖惩,并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑,强化全体员工

2、的信息安全意识,有效防止信息安全事故的发生,特制定本规定。2范围本程序适用于本公司对违反信息安全方针、体系文件要求、法律法规、合同要求的员工的奖惩及对信息安全做出贡献员工的奖励。3定义无4职责4.1各部门经理负责自己区域内的奖惩。4.2管理者代表负责对IT方面信息安全事故的奖惩管理。4.3信息安全管理委员会负责决定重大信息安全和事故的处罚。4.4系统管理员负责本公司内部泄密或信息泄漏的调查。5程序5.1计算机信息系统的安保5.1.1在计算机信息系统安全保护工作中成绩显著的单位和个人,由人事部给予表彰、奖励。5.1.2存在计算

3、机信息系统安全隐患,由人事部7/7信息技术-安全技术-信息安全作业文件发出整改通知,限期整改。因不及时整改而发生重大事故和案件的,由市行对该单位的主管负责人和直接负责人予以行政处分;构成违反治安管理或者违反计算机管理监察行为的,由公安机关依法予以处罚;构成犯罪的,由司法机关依法追究刑事责任。注:以上条款由本公司信息安全委员会负责解释。5.2计算机应用与管理违规行为处罚规定5.2.1计算机应用、维护及操作人员违反规定的,给予经济处罚或者警告至降级处分;造成严重后果的,给予撤职至开除处分。5.2.2违反规定,擅自编制、使用、修改

4、业务应用程序、调整系统参数和业务数据的,给予主管人员和其他责任人员记过至撤职处分;造成严重后果的,给予主管人员和其他责任人员留用察看至开除处分。5.2.3利用计算机进行违法违规活动或者为违法违规活动提供条件的,给予主管人员和其他责任人员记过撤职处分;造成严重后果的,给予留用至开除处分。5.2.4违反规定,有下列危害网络安全公司为之一的,给予有关责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分:(a)在生产经营用机上使用与业务无关的软件或者利用通讯手段非法侵入其他系统和网络的(含从的一个业务系统进入另一

5、个业务系统,从以外的系统和设备侵入业务网络系统,以及从的业务网络系统进入以外的网络系统);(b)未经审批,私自使用内部网络上的计算机拨号上国际互联网的;(c)将非计算机设备接入网络系统的;(d)私自卸载或屏蔽计算机安全软件的;(e)私自修改计算机操作系统、网络系统安全设置的;(f)未经审批,私自在网络系统内开设游戏网站、论坛、聊天室等与工作无关的网络服务的;(g)利用邮件系统传播损害形象的邮件的。5.2.5利用的计算机设备和网络系统制造、传播计算机病毒,给予主管人员和其他责任人员记过至记大过处分;造成严重后果的,给予主管人员

6、和其他责任人员降级至开除处分。5.2.6计算机房值班人员擅自离岗的,给予经济处罚或者警告处分;造成严重后果的,给予记过至开除处分。7/7信息技术-安全技术-信息安全作业文件5.2.7系统管理和操作人员离开主机或者终端时没有按操作规程退出系统的,给予经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分。5.2.8违反规定将属于的计算机软件、文档、资料、客户信息等据为己有、复制或者借给外单位的,给予有关责任人员记过至撤职处分;造成严重后果的,给予留用察看至开除处分。5.2.9未按规定进行数据备份、没有妥善保管备份数据

7、或备分数据无效的,给予主管人员和其他责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分。5.2.10在对面向客户的业务应用系统管理中,从事后台维护的技术人员,违反规定同时进行前台技术维护的,给予主管人员和其他责任人员记过至记大过处分;造成严重后果的,给予降级至开除处分。5.2.11在业务应用系统有关的各项业务操作过程中,技术人员代替业务人员操作,或业务员允许技术人员代替从事业务操作,给予主管人员和其他责任人员记过至开除处分。5.2.12伪造信息的,给予主管人员和其他责任人员警告至降级处分;造成严重后果的

8、,给予撤职至开除处分。5.3计算机信息类违规处罚5.3.1本公司职工违规操作,给系统造成一定的影响,但没有影响业务正常运行或对业务造成轻微危害者,给当事人警告或严重警告、情节较重或严重者,视情节轻重给予当事人和主管领导200元以上1000元以下罚款。5.3.2本公司职工违规操作导致系统发生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。