信息安全奖惩管理规定.doc

《信息安全奖惩管理规定.doc》由会员分享，可在线阅读，更多相关《信息安全奖惩管理规定.doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 更改记录 版本号更改部门更改人更改内容更改日期信息平安处邓军超首次发行2021-10-311. 目的：明确个人在信息保护管理的纪律与奖惩方法，确保员工遵守良好的行为标准，降低由于不良行为而导致信息平安事件给公司带来的威胁。2. 适用范围： 本标准适用于卓翼科技股份所有员工在信息平安保护方面的奖惩。3. 职责：3.1信息平安处：负责对违规现象进展调查、取证。3.2各部门：负责配合信息平安处的调查与取证，并对违规现象进展确认。3.3信息平安管理委员会：负责对严重违规现象进展进一步的审查，提出纪律惩办意见。资讯局部管副总：负责纪律惩办意见的审批。3.5人力资源部：负责执行纪律惩办措施并备案。3.6

2、法务部：负责本规定的法律事务的处理。4. 名词解释：无5. 工作内容：纪律惩办范围所有违反信息平安根本规章制度与部门管理细那么的行为。 造成重大信息平安事件的行为。 5.1.3违反国家信息平安法律法规的行为。5.1.4其它与信息平安有关对公司业务开展或公司声誉造成恶劣影响或重大损失的行为。5.2 纪律惩办的种类与方法。惩办的种类与方法。5.2.1.1警告、记过、开除，并扣除相应的绩效分数。.2信息平安扣分到达两分当年考绩不能评优，不能加薪、晋级。.3部门员工信息平安接连出现问题或信息平安问题严重，部门主管负连带责任。.4在以上的纪律处分外，将保存同时追究经济损失等民事责任的权利。.5构成刑事犯

3、罪的，移交司法机关进展处理。5.员工有且不限于以下行为之一，但未造成重大影响的视情节轻重，给予书面警告： .1离开座位后未立即锁定计算机。 .2 员工工作台上的各类物理信息资产未按?商业秘密管理标准?要求分类存放。 .3在使用 机、打印机、复印机后，未立即取走相关文件，对于需要废弃的未及时粉碎处理 .4将包含机密信息的电子文件存放在计算设备系统的桌面上。 .5未经批准私自移动办公信息设备。 .6不按正常操作程序关闭资讯设备。 .7 利用资讯设备干与工作无关的事。 .8 违反公司相关信息平安标准的行为。员工有且不限于以下行为之一，且对公司造成影响的，视情节轻重给予记过一次，保存追究其造成的经济损

4、失的权利： .1将资讯系统密码贴在桌上或未经批准将密码泄漏给他人。 .2离开办公桌特别是非上班时间时，密级以上信息未按规定存放。 .3私自拆装资讯设备的行为。 .4 私自携带U盘、光盘、软盘、数码相机、便携电脑等存储类设备进出公司。 .5未经资讯部门同意，私自改变办公电脑外部设备如打印机、网点等的连接与配置。 .6使用公网 机、在公共场所或用网络聊天工具谈论、处理公司涉密信息 .7利用公司资讯设备保存与工作无关的内容 .8将申请的移动介质转借他人使用或使用移动介质超出所申请的范围。 .9将工作用机交给非公司人员使用.10携带违禁物品进入信息平安管制区域。 .11向他人打听公司秘密。 5.2.3

5、.12私自重装电脑系统，安装或虚拟多个操作系统。 5.2.3.13未经授权使用U盘、光盘、软盘、数码相机、便携电脑等存储类设备。 5.2.3.14盗用他人资讯系统密码。 5私自安装非标准软件特别是盗版软件。 5.2.3.16私自架设或开启网络效劳：例如代理效劳、FTP效劳、无线热点等 5.2.3.17利用资讯资源访问、制作、下载或传播违法的、歧视的、淫秽的、宣扬种族歧视的、暴力的、妨害公司稳定的或其他不恰当的内容 5.2.3.18利用资讯资源制作、保存、传播与工作无关的文件，如贺卡、图片、小说、动画等。 5.2.3.19 在电脑里私自储存或传播未经过授权的卓翼敏感信息。 5.2.0在公共计算机

6、设备例如网吧上进展远程访问，将远程工作身份识别信息与相关设备透露、借用给其他人员。 5.2.1在机房内不服从机房管理人员的管理，私自操作机房内设备、丢弃物品等行为。5.2.2将办公电脑私自接入产线网或将产线电脑私自接入办公网。5.2.3.23未经授权更改、删除公司资讯系统配置与数据。5.2.4员工有且不限于以下行为之一，视情节轻重，给予开除处分，保存追究其造成的经济损失的权利，构成犯罪的移交司法机构： 5.2.4.1恶意破坏信息设备与系统的行为：如私自剪断网线、破坏交换机、破坏MES、ERP系统等行为。 5.2.4.2未经授权利用公司的信息设备等资源获取个人利益。 5.2.4.3 未经授权，监

7、控、窃取他人的数据传输，或者在未经拥有者的批准下而读取、复制、更改或恶意破坏公司资料。 5.2.4.4承受与信息资产有关的商业贿赂。 5.2.4.5窃取公司秘密。 5.2.4.6恶意编写、保存、传播病毒或恶意软件，攻击公司电脑、网络或效劳器。 5.2.4.7未经授权发布公司信息。 5.2.4.8将公司秘密透露给竞争对手或泄漏公司秘密给非授权人员。 5.2.5有且不限于出现以下情况之一的，且对公司造成影响的，视情节轻重直属主管将受连带处分记警告一次： 5.2.5.1员工违反信息平安类标准，且造成较大影响，主管明知却不加阻止。 5.2.5.2一个季度内两人次以上违反信息平安类标准。5.2.6有且不

8、限于出现以下情况之一的，且对公司造成影响的，视情节轻重直属主管将受连带处分记过一次： 5.2.6.1员工违反信息平安类标准，且造成恶劣影响，主管明知却不加阻止。 5.2.6.2一个季度内三人次以上违反信息平安类标准。 5.3奖励规定。 奖励的目的是为培养与鼓励员工的优良品德及保密精神，为他人树立学习的典范。 对以下行为，公司将酌情予以奖励： .1及时发现举报非责任区信息平安隐患，该隐患足以导致信息平安事故的； .2及时发现举报并制止系统操作问题以防止设备及人身重大损失或人员伤亡的； .3及时制止或报告泄漏商业机密的事件以防止公司重大经济损失或及时中止正在进展中的商业泄密行为的； .4其他有效防止公司信息平安事故的行为； .5在信息平安事故中采取积极有效的措施，降低损失的程度。 奖励方式。 .1根据员工的表现进展相应的嘉奖、记功奖励。 信息平安举报 ：信息平安处：8882平安管理处：81196. 引用文件： 6.1?远程工作管理标准? 6.2?文件效劳器管理标准? 6.3?便携电脑使用标准? 6.4?商业秘密管理标准? 6.5?可移动介质使用管理标准? 6.6?机房管理标准? 6.7?办公信息设备的使用管理标准?7. 记录表单： 7.1?员工奖惩审批表?8. 附录：无第 6 页