返回
信息安全奖惩管理程序

信息安全奖惩管理程序

ID:42163589

大小:69.00 KB

页数:5页

时间:2019-09-09

信息安全奖惩管理程序_第1页
信息安全奖惩管理程序_第2页
信息安全奖惩管理程序_第3页
信息安全奖惩管理程序_第4页
信息安全奖惩管理程序_第5页
资源描述:

《信息安全奖惩管理程序》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全奖惩管理程序[LK-ISMS-B-16]V1.0发布日期2014年1()月15日发布部门信息安全管理小组实施日期2014年10M15HXXXXXXX计算机技术有限公司文件编号信息安全奖惩管理程序文件版本1.0密级变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准口期1.0初次发布XXXXXXX计算机技术有限公司文件编号信息安全奖惩管理程序文件版本1.0密级1目的为对有效避免信息安全事故的人员和行为进行奖励,对违反信息安全方针和程序的人员和行为进行处罚,作为对有意轻视信息安全

2、程序的员工的威慑,强化全体员工的信息安全意识,特制定本规定。本程序适用于组织内对违反信息安全方针和程序员工的惩戒及对信息安全做岀贡献员工的奖励管理。3职责3.1各部门负责其管理权限范I韦I内的奖惩管理,具体负责对本部门员工违反信息安全方针和程序的处罚。3.2行政中心负责泄密事件信息安全事故的奖惩管理。负责组织内1T方面信息安全事故的奖惩管理。3.4总经办负责决定重大信息安全事故的处罚。4相关文件《信息安全管理手册》《信息安全事件管理程序》5程序5.1违章处罚XXXXXXX计算机技术有限公司文件编号信息安全奖惩管理程序文件版本1.0

3、密级秘密各部门应安排一名信息安全员,负责对本部门内部信息安全管理活动的执行情况进行日常监督与检查,对发现的问题及时向本部门负责人汇报并由英进行处理。对于员工违反信息安全方针、信息安全管理手册、程序文件、操作规程等信息安全管理体系文件的规定,但没有造成信息安全事故的,均属于违章现象;违章一次,由本部门负责人给予口头警告;一月内连续两次违章,应予认定一般违纪,扣发当月奖金的浮动部分;一年内累计二次或二次以上一般违纪应认定为一次较重违纪,责令违章者写出书面检查报告,并在部门内部进行通报。负有信息安全事故处罚的各职能部门在口常检查过程发现

4、在其职责范围内的违章现象,应通过适当的纠正、预防措施予以纠正和改进,并给予责任人口头警告;一月内连续两次违章,应予认定较重违纪,扣发二个月奖金的浮动部分;一年内累计二次一般违纪应认定为一次较重违纪,责令违章者写出书而检查报告,并在部门内部进行通报。对于审核中(包括内部审核及第三方审核)发现的一般不符合事项,应通过适当的纠正、预防措施予以纠正和改进,并给予责任人口头警告;严重不符合事项,扣发责任人当月奖金浮动部分,并在部门内部进行通报。5.2信息安全事故的处罚信息安全事故发生后,按照《信息安全事件管理程序》的规定对信息安全事故进行调

5、查,确定事故发生的原因及事故的责任者,根据事故所造成的损失,由信息安全管理职能部门形成处理报告,提出处罚意见,报组织分管领导批准后对责任者予以处罚;対于重大信息安全事故的责任者的处罚应提交行政中心决定。处罚方式a)一般安全事故,根据所造成的经济损失,给予责任人扣罚当月奖金浮动部分的处罚;b)造成重大安全事故的,将责任人调离原工作岗位并给予扣罚三个月以下绩效奖金的处罚;c)如果属于故意行为导致信息安全事故,解除劳动合同并依法追究法律责任;d)对由于违反IT管理方针程序和越权访问策略的,应收冋其访问权限。对于信息安全事故责任人的处理结

6、果由处理部门在组织范围内子以通报。负有信息安全事故处罚的各职能部门在确定实施处罚后,应填写《员工奖惩建议申请单》,交行政中心。行政中心与被处罚部门沟通,确认责任者及处罚方式,并在责任人当月工资单扣除处罚金额。5-3奖励规定对以下行为,组织将酌情予以奖励:a)及时发现非责任区信息安全隐患,该隐患足以导致信息安全事故的;b)及时发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;c)及时发现并制止系统操作问题以避免设备及人身重大损失或人员伤亡的;d)及时制止或报告泄露商业机密的事件以避免组织重大经济损失或及时中止正在进行中

7、的商业泄密行为的;e)其他有效避免组织信息安全事故的行为;f)在信息安全事故中采取积极有效措施,降低损失的程度。奖励方式a)防止一般安全事故发生,给予相关人员一次性50-200元的奖励;XXXXXXX计算机技术有限公司文件编号信息安全奖惩管理程序文件版本1.0密级b)防止造成重大安全事故的,给予相关人员一次性200-500元的奖励;c)及时屮止正在进行屮的商业泄密行为,根据秘密等级给予相关人员一次性500-2000元的奖励;d)信息安全事件屮采取积极有效措施,降低损失程度,按照具体情况给予相关人员100-500元奖励;e)提击信息

8、安全合理化建议,经组织采纳执行,给予相关人员一次性200元的奖励。发现信息安全事故、薄弱点与故障的员工应按照《信息安全事件管理程序》进行报告。相关的职能部门进行调查后,处理是否应给予奖励,如需要应填写《员工奖惩建议申请单》,报行政中心审批后,由行政

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。