信息安全系統(tǒng)懲戒管理系統(tǒng)規(guī)定

1、阜新銀行BANK OF FUXIN信息科技部信息安全懲戒管理規(guī)定A版2011年6月1日發(fā)布2011年6月1日實(shí)施目錄1目的32范圍33相關(guān)文件34職責(zé)35程序35.1計(jì)算機(jī)信息系統(tǒng)的安保 35.2計(jì)算機(jī)應(yīng)用與管理違規(guī)行為處罰規(guī)定 45.3計(jì)算機(jī)信息類違規(guī)處罰 55.4獎懲記錄 65.5證據(jù)的收集65.6證據(jù)的保存及提供 66記錄7文件修訂歷史記錄版本日期修訂者修訂描述1.01目的為對違反信息安全方針、體系文件要求、法律法規(guī)、合同要求的員工實(shí)施公 正有效的獎懲，并作為對可能在其它情況下有意輕視信息安全程序的員工的威 懾，強(qiáng)化全體員工的信息安全意識，有效防止信息安全事故的發(fā)生，特制定本規(guī) 定。2范

2、圍本程序適用于阜新銀行信息科技部對違反信息安全方針、體系文件要求、 法律法規(guī)、合同要求的員工的獎懲及對信息安全做出貢獻(xiàn)員工的獎勵。3相關(guān)文件4職責(zé)4.1各副總經(jīng)理負(fù)責(zé)自己區(qū)域內(nèi)的獎懲。4.2管理者代表負(fù)責(zé)對IT方面信息安全事故的獎懲管理。4.3信息安全管理委員會負(fù)責(zé)決定重大信息安全和事故的處罰。4.4綜合管理員負(fù)責(zé)阜新銀行信息科技部內(nèi)部泄密或信息泄漏的調(diào)查。5程序5.1計(jì)算機(jī)信息系統(tǒng)的安保5.1.1在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中成績顯著的單位和個人，由市行、市行 所轄各單位或公安機(jī)關(guān)給予表彰、獎勵。5.1.2存在計(jì)算機(jī)信息系統(tǒng)安全隱患的市行所轄單位，由市行或公安機(jī)關(guān)發(fā)出整 改通知，限期整改。因

3、不及時整改而發(fā)生重大事故和案件的，由市行對該單位的 主管負(fù)責(zé)人和直接負(fù)責(zé)人予以行政處分；構(gòu)成違反治安管理或者違反計(jì)算機(jī)管理 監(jiān)察行為的，由公安機(jī)關(guān)依法予以處罰；構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事 責(zé)任。注：以上條款由阜新銀行信息科技部計(jì)算機(jī)信息系統(tǒng)安全保護(hù)小組負(fù)責(zé)解釋5.2計(jì)算機(jī)應(yīng)用與管理違規(guī)行為處罰規(guī)定521計(jì)算機(jī)應(yīng)用、維護(hù)及操作人員違反規(guī)定對賬務(wù)、信息進(jìn)行處理的，給予經(jīng) 濟(jì)處罰或者警告至降級處分；造成嚴(yán)重后果的，給予撤職至開除處分。5.2.2違反規(guī)定，擅自編制、使用、修改業(yè)務(wù)應(yīng)用程序、調(diào)整系統(tǒng)參數(shù)和業(yè)務(wù)數(shù) 據(jù)的，給予主管人員和其他責(zé)任人員記過至撤職處分；造成嚴(yán)重后果的，給予主管人員和其他責(zé)

4、任人員留用察看至開除處分。523利用計(jì)算機(jī)進(jìn)行違法違規(guī)活動或者為違法違規(guī)活動提供條件的，給予主管 人員和其他責(zé)任人員記過撤職處分；造成嚴(yán)重后果的，給予留用至開除處分。 524違反規(guī)定，有下列危害阜新銀行網(wǎng)絡(luò)安全行為之一的，給予有關(guān)責(zé)任人員 經(jīng)濟(jì)處罰或者警告至記過處分；造成嚴(yán)重后果的，給予記大過至開除處分：（a）在生產(chǎn)經(jīng)營用機(jī)上使用與業(yè)務(wù)無關(guān)的軟件或者利用通訊手段非法侵入其他系統(tǒng)和網(wǎng)絡(luò)的（含從阜新銀行的一個業(yè)務(wù)系統(tǒng)進(jìn)入另一個業(yè)務(wù)系統(tǒng)，從阜新 銀行以外的系統(tǒng)和設(shè)備侵入阜新銀行業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)，以及從阜新銀行的業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)入阜新銀行以外的網(wǎng)絡(luò)系統(tǒng)）；（b）未經(jīng)審批，私自使用阜新銀行內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)撥

5、號上國際互聯(lián)網(wǎng) 的；（c）將非阜新銀行計(jì)算機(jī)設(shè)備接入阜新銀行網(wǎng)絡(luò)系統(tǒng)的；（d）私自卸載或屏蔽計(jì)算機(jī)安全軟件的；（e）私自修改計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全設(shè)置的；（f）未經(jīng)審批，私自在阜新銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)開設(shè)游戲網(wǎng)站、論壇、聊天室 等與工作無關(guān)的網(wǎng)絡(luò)服務(wù)的；（g）利用郵件系統(tǒng)傳播損害阜新銀行形象的郵件的。5.2.5利用阜新銀行的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)制造、傳播計(jì)算機(jī)病毒，給予主管 人員和其他責(zé)任人員記過至記大過處分；造成嚴(yán)重后果的，給予主管人員和其他 責(zé)任人員降級至開除處分。5.2.6計(jì)算機(jī)房值班人員擅自離崗的，給予經(jīng)濟(jì)處罰或者警告處分；造成嚴(yán)重后 果的，給予記過至開除處分。5.2.7系統(tǒng)管理和操作

6、人員離開主機(jī)或者終端時沒有按操作規(guī)程退出系統(tǒng)的，給予經(jīng)濟(jì)處罰或者警告至記過處分；造成嚴(yán)重后果的，給予記大過至開除處分。528違反規(guī)定將屬于阜新銀行的計(jì)算機(jī)軟件、文檔、資料、客戶信息等據(jù)為己 有、復(fù)制或者借給外單位的，給予有關(guān)責(zé)任人員記過至撤職處分；造成嚴(yán)重后果 的，給予留用察看至開除處分。529未按規(guī)定進(jìn)行數(shù)據(jù)備份、沒有妥善保管備份數(shù)據(jù)或備分?jǐn)?shù)據(jù)無效的，給予 主管人員和其他責(zé)任人員經(jīng)濟(jì)處罰或者警告至記過處分；造成嚴(yán)重后果的，給予記大過至開除處分。5.2.10在對面向客戶的業(yè)務(wù)應(yīng)用系統(tǒng)管理中， 從事后臺維護(hù)的技術(shù)人員，違反規(guī) 定同時進(jìn)行前臺技術(shù)維護(hù)的，給予主管人員和其他責(zé)任人員記過至記大過處分；

7、 造成嚴(yán)重后果的，給予降級至開除處分。5.2.11在核心業(yè)務(wù)系統(tǒng)、支付系統(tǒng)、國際業(yè)務(wù)系統(tǒng)、銀行卡系統(tǒng)、網(wǎng)上銀行系統(tǒng) 及儲蓄事后監(jiān)督系統(tǒng)等面向客戶的業(yè)務(wù)應(yīng)用系統(tǒng)有關(guān)的各項(xiàng)業(yè)務(wù)操作過程中，技術(shù)人員代替業(yè)務(wù)人員操作，或業(yè)務(wù)員允許技術(shù)人員代替從事業(yè)務(wù)操作， 給予主管 人員和其他責(zé)任人員記過至開除處分。5.2.12在電子銀行業(yè)務(wù)中，有下列行為之一的，給予主管人員和其他責(zé)任人員警 告至降級處分；造成嚴(yán)重后果的，給予撤職至開除處分：（a）違反規(guī)定，套取客戶用戶名、口令等機(jī)密信息的；（b）違反規(guī)定，復(fù)制、截留客戶電子證書的；（c）冒用客戶名義，偽造相關(guān)資料，騙取電子證書的。5.2.13偽造電子銀行轉(zhuǎn)賬信息的，

8、給予主管人員和其他責(zé)任人員警告至降級處 分；造成嚴(yán)重后果的，給予撤職至開除處分。5.3計(jì)算機(jī)信息類違規(guī)處罰5.3.1信息科技部職工違規(guī)操作，給系統(tǒng)造成一定的影響，但沒有影響業(yè)務(wù)正常 運(yùn)行或?qū)I(yè)務(wù)造成輕微危害者，給當(dāng)事人警告或嚴(yán)重警告、情節(jié)較重或嚴(yán)重者， 視情節(jié)輕重給予當(dāng)事人和主管領(lǐng)導(dǎo) 200元以上1000元以下罰款。5.3.2信息科技部職工違規(guī)操作導(dǎo)致系統(tǒng)發(fā)生問題，影響業(yè)務(wù)長時間正常運(yùn)行， 立即調(diào)離信息科技部，情節(jié)嚴(yán)重者，按照市行的有關(guān)規(guī)定處罰。5.3.3支行系統(tǒng)員凡是不按要求管理，出現(xiàn)公網(wǎng)和內(nèi)網(wǎng)混網(wǎng)現(xiàn)象，或其它安全問 題，一經(jīng)發(fā)現(xiàn)，除全行通報批評外，處以 200元罰款，情節(jié)嚴(yán)重者，調(diào)離系統(tǒng)員

9、 崗位。534市行機(jī)關(guān)和支行所有計(jì)算機(jī)使用用戶，違規(guī)私自修改網(wǎng)絡(luò)地址進(jìn)入不該進(jìn) 入的業(yè)務(wù)網(wǎng)段、或使用內(nèi)網(wǎng)主機(jī)進(jìn)入in ternet網(wǎng)絡(luò)者，若對系統(tǒng)和業(yè)務(wù)未造成影 響，除全行通報批評外，處以當(dāng)事人和相關(guān)責(zé)任人200元罰款，若對系統(tǒng)或業(yè)務(wù) 造成影響著，視情節(jié)輕重，處以 500以上10000元以下罰款。5.3.5對全行所有營業(yè)網(wǎng)點(diǎn)每天晚間業(yè)務(wù)結(jié)束后，未做網(wǎng)點(diǎn)平賬交易，除全行通 報批評外，處以該網(wǎng)點(diǎn)200元罰款，該單位第二天必須向信息科技部出具事件說 明報告。536凡是利用非法手段竊取系統(tǒng)密鑰，進(jìn)入我行業(yè)務(wù)系統(tǒng)，盜取客戶資料，向 外界提供客戶資料并造成客戶損失或進(jìn)入系統(tǒng)作案者，一經(jīng)發(fā)現(xiàn)，立即開除行籍，

10、情節(jié)嚴(yán)重者，送交司法機(jī)關(guān)處置。5.4獎懲記錄5.4.1綜合管理員根據(jù)阜新銀行信息科技部獎懲管理規(guī)定，對獎懲的實(shí)施進(jìn)行記 錄并形成獎懲記錄單記錄完畢后由綜合管理員進(jìn)行留存。5.5證據(jù)的收集5.5.1當(dāng)信息安全事件涉及到訴訟（民事的或刑事的），需要進(jìn)一步對個人或組織 進(jìn)行起訴時，應(yīng)收集、保留和呈遞證據(jù)，以使證據(jù)符合相關(guān)訴訟管轄權(quán)。5.5.2證據(jù)在收集時不得侵犯個人權(quán)益，應(yīng)在不侵犯個人權(quán)益時對證據(jù)進(jìn)行收拾 并且證實(shí)證據(jù)是否可在法庭上使用。5.5.3應(yīng)保證證據(jù)的質(zhì)量和完備性，防止未被授權(quán)的篡改和泄漏。5.5.4證據(jù)獲得的保證：阜新銀行信息科技部應(yīng)確保收集證據(jù)其信息系統(tǒng)符合任 何公布的標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來產(chǎn)生被容許的證據(jù)。5.6證據(jù)的保存及提供5.6.1提供證據(jù)的份量應(yīng)符合任何適用的要求。對該證據(jù)的存儲和處理的整個時 期內(nèi)，應(yīng)進(jìn)行過程控制保證證據(jù)的質(zhì)量和完備性。5.6.2紙面文檔證據(jù)的提供：原物應(yīng)被安全保存且?guī)в邢铝行畔⒌挠涗洠赫l發(fā)現(xiàn) 了這個文檔，文檔是在哪兒被發(fā)現(xiàn)的，文檔是什么時候被發(fā)現(xiàn)的，誰來證明這個 發(fā)現(xiàn)；任何調(diào)查應(yīng)確保原物沒有被篡改；563對計(jì)算機(jī)介質(zhì)上的信息：任何可移動介質(zhì)的鏡像或拷貝（依賴于適用的要 求）、硬盤或內(nèi)存中的信息都應(yīng)確保其可用性；拷貝過程中所有的行為日志都應(yīng) 保存下來，且應(yīng)有證據(jù)證明該過程；原始的介質(zhì)和日志（如果這一點(diǎn)不可能的話， 那么至少有一個鏡像