信息安全獎(jiǎng)懲管理辦法(精編版)_第1頁
信息安全獎(jiǎng)懲管理辦法(精編版)_第2頁
信息安全獎(jiǎng)懲管理辦法(精編版)_第3頁
信息安全獎(jiǎng)懲管理辦法(精編版)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 專業(yè)技術(shù)文件 / Technical documentation 編號(hào): 信息安全獎(jiǎng)懲管理辦法Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.編制:_日期:_信息安全獎(jiǎng)懲管理辦法溫馨提示:該文件為本公司員工進(jìn)行生產(chǎn)和各項(xiàng)管理工作共同的技術(shù)依據(jù),通過對(duì)具體的工作環(huán)節(jié)進(jìn)行規(guī)范、約束,以確保生產(chǎn)、管理活動(dòng)的正常、有序、優(yōu)質(zhì)進(jìn)行。本文

2、檔可根據(jù)實(shí)際情況進(jìn)行修改和使用。 1.目的明確信息安全獎(jiǎng)勵(lì)與違規(guī)行為處罰的操作原則, 強(qiáng)化執(zhí)行, 促進(jìn)員工信息安全意識(shí)提升。2.適用范圍本規(guī)范適用于深圳市XX公司 (后續(xù)簡(jiǎn)稱為公司)。3.定義序號(hào)角色職責(zé)001信息安全事件指識(shí)別出的發(fā)生的系統(tǒng)、服務(wù)或網(wǎng)絡(luò)事件表明可能違反信息安全策略或防護(hù)措施失效;或以前未知的與安全相關(guān)的情況;其中一、二級(jí)信息安全事件稱為重大信息安全事件。002信息安全活動(dòng)為培養(yǎng)員工信息安全意識(shí), 提高公司整體安全水平而舉辦的活動(dòng), 形式包括但不限于:考試、培訓(xùn)、宣傳和自查。4.職責(zé)與權(quán)限序號(hào)角色職責(zé)001員工遵守公司信息安全管理制度, 積極配合、參與信息安全活動(dòng)。002各部門

3、信息安全接口人協(xié)助公司信息安全管理制度、產(chǎn)品的宣傳與培訓(xùn)工作;負(fù)責(zé)對(duì)部門信息安全問題進(jìn)行匯總與反饋。003部門主管是部門信息安全的直接責(zé)任人, 負(fù)責(zé)監(jiān)督和管理本部門員工的信息安全行為, 并對(duì)潛在的信息安全風(fēng)險(xiǎn)進(jìn)行預(yù)警, 預(yù)防信息安全事件。004部門經(jīng)理作為部門信息安全的間接責(zé)任人, 熟悉公司信息安全戰(zhàn)略, 并積極推動(dòng)信息安全策略的落地執(zhí)行。005部門副總對(duì)所負(fù)責(zé)部門的信息安全事件負(fù)相應(yīng)的管理責(zé)任。006IT部信息安全組對(duì)信息安全事件進(jìn)行跟蹤處理, 并確定事件責(zé)任人。007董事會(huì)秘書審核信息安全事件處理報(bào)告。008總經(jīng)理最終審批信息安全事件處罰申請(qǐng)。009人力資源部依據(jù)公司財(cái)務(wù)制度對(duì)已審批的信息

4、安全獎(jiǎng)勵(lì)/處罰報(bào)告執(zhí)行經(jīng)濟(jì)獎(jiǎng)勵(lì)或者處罰措施。010法務(wù)部配合IT部信息安全組進(jìn)行信息安全事件處理, 對(duì)違反法律法規(guī)的信息安全責(zé)任人依法追究法律責(zé)任。5.內(nèi)容5.1獎(jiǎng)勵(lì)、違規(guī)行為處罰原則 5.1.1及時(shí)激勵(lì)原則對(duì)長(zhǎng)期妥善保護(hù)公司信息資產(chǎn), 有效避免信息資產(chǎn)的遺失、濫用、盜用等, 或?qū)τ诖龠M(jìn)信息安全合理共享表現(xiàn)突出的個(gè)人或者集體, 將及時(shí)獎(jiǎng)勵(lì)。5.1.2舉報(bào)保密原則對(duì)于舉報(bào)信息安全違規(guī)行為的人員, 將對(duì)其進(jìn)行獎(jiǎng)勵(lì)并嚴(yán)格保護(hù)其個(gè)人資料不公開。5.1.3違規(guī)行為處罰原則5.1.3.1法律追究原則公司所有保密信息均為公司合法資產(chǎn), 受國家法律法規(guī)保護(hù)。任何損害公司保密信息的行為, 公司均有權(quán)追究行為人法律責(zé)任。5.1.3.2違規(guī)分級(jí)原則根據(jù)違規(guī)行為的性質(zhì)、造成的損失和影響的嚴(yán)重程度、違規(guī)人員是否有意對(duì)違規(guī)行為分級(jí)。涉及關(guān)鍵信息資產(chǎn)的, 違規(guī)等級(jí)要升級(jí);一次違反多條信息安全規(guī)定的人員按最高違規(guī)等級(jí)從重處罰;對(duì)多次違反信息安全規(guī)定的人員再次違規(guī)時(shí)要從重處罰。5.1.3.3主動(dòng)從寬原則產(chǎn)生違規(guī)行為后主動(dòng)報(bào)告, 積極采取補(bǔ)救措施以減少影響和損失的人員, 可減輕處罰;對(duì)問題隱瞞不報(bào)或者不及時(shí)上報(bào)而導(dǎo)致違規(guī)影響擴(kuò)大的人員, 加重處罰。5.1.3.4過度防衛(wèi)處罰原則對(duì)阻礙信息合理流動(dòng)與

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論