信息安全獎懲管理規(guī)定

1、頁眉內(nèi)容更改記錄版本號更改部門更改人更改內(nèi)容更改日期1.0信息安全處鄧軍超首次發(fā)行2014-10-311. 目的：明確個人在信息保護管理的紀律和獎懲辦法，確保員工遵守良好的行為規(guī)范，降低由于不良行為而導(dǎo)致信息安全事件給公司帶來的威脅。2. 適用范圍：本規(guī)范適用于卓翼科技股份有限公司所有員工在信息安全保護方面的獎懲。3. 職責：3.1 信息安全處：負責對違規(guī)現(xiàn)象進行調(diào)查、取證。頁眉內(nèi)容3.2 各部門：負責配合信息安全處的調(diào)查和取證，并對違規(guī)現(xiàn)象進行確認。3.3 信息安全管理委員會：負責對嚴重違規(guī)現(xiàn)象進行進一步的審查，提出紀律懲處意見。3.4 資訊部分管副總：負責紀律懲處意見的審批。3.5 人力資

2、源部：負責執(zhí)行紀律懲處措施并備案。3.6 法務(wù)部：負責本規(guī)定的法律事務(wù)的處理。4. 名詞解釋： 無5. 工作內(nèi)容：5.1 紀律懲處范圍造成重大信息安全事件的行為。5.2 紀律懲處的種類和辦法。，并扣除相應(yīng)的績效分數(shù)。，不能加薪、晉級。，部門主管負連帶責任。，將保留同時追究經(jīng)濟損失等民事責任的權(quán)利。，移交司法機關(guān)進行處理。，但未造成重大影響的視情節(jié)輕重，給予書面警告：員工工作臺上的各類物理信息資產(chǎn)未按商業(yè)秘密管理規(guī)范要求分類存放。，未立即取走相關(guān)文件，對于需要廢棄的未及時粉碎處理利用資訊設(shè)備干與工作無關(guān)的事。違反公司相關(guān)信息安全規(guī)范的行為。，且對公司造成影響的，視情節(jié)輕重給予記過一次，保留追究其

3、造成的經(jīng)濟損失的權(quán)利：，密級以上信息未按規(guī)定存放。私自攜帶 U盤、光盤、軟盤、數(shù)碼相機、便攜電腦等存儲類設(shè)備進出公司。，私自改變辦公電腦外部設(shè)備（如打印機、網(wǎng)點等）的連接和配置。，安裝或虛擬多個操作系統(tǒng)。，如賀卡、圖片、小說、動畫等。在電腦里私自儲存或傳播未經(jīng)過授權(quán)的卓翼敏感信息。，將遠程工作身份識別信息和相關(guān)設(shè)備透露、借用給其他人員。，私自操作機房內(nèi)設(shè)備、丟棄物品等行為。頁眉內(nèi)容，視情節(jié)輕重，給予開除處分，保留追究其造成的經(jīng)濟損失的權(quán)利，構(gòu)成犯罪的移交司法機構(gòu)：未經(jīng)授權(quán)，監(jiān)控、竊取他人的數(shù)據(jù)傳輸，或者在未經(jīng)擁有者的批準下而讀取、復(fù)制、更改或惡意破壞公司資料。，攻擊公司電腦、網(wǎng)絡(luò)或服務(wù)器。，且對公司造成影響的，視情節(jié)輕重直屬主管將受連帶處罰記警告一次：，且造成較大影響，主管明知卻不加阻止。，且對公司造成影響的，視情節(jié)輕重直屬主管將受連帶處罰記過一次：，且造成惡劣影響，主管明知卻不加阻止。5.3獎勵規(guī)定。，為他人樹立學(xué)習(xí)的典范。，公司將酌情予以獎勵：，該隱患足以導(dǎo)致信息安全事故的；，降低損失的程度。信息安全處： 8882安全管理處： 81196. 引用文件：6.1遠程工作管理規(guī)范6.2文件服務(wù)器管理規(guī)范6.3便攜電腦使用規(guī)范6.4商業(yè)秘密管理規(guī)范6.5可移動