明確信息安全獎(jiǎng)勵(lì)與違規(guī)行為處罰的操作原則，強(qiáng)化執(zhí)行，促進(jìn)員工信息安全意識(shí)提升。

本規(guī)范適用于深圳市XX公司 (后續(xù)簡(jiǎn)稱為公司)。

?

對(duì)長(zhǎng)期妥善保護(hù)公司信息資產(chǎn)，有效避免信息資產(chǎn)的遺失、濫用、盜用等，或?qū)τ诖龠M(jìn)信息安全合理共享表現(xiàn)突出的個(gè)人或者集體，將及時(shí)獎(jiǎng)勵(lì)。

對(duì)于舉報(bào)信息安全違規(guī)行為的人員，將對(duì)其進(jìn)行獎(jiǎng)勵(lì)并嚴(yán)格保護(hù)其個(gè)人資料不公開。

公司所有保密信息均為公司合法資產(chǎn)，受國家法律法規(guī)保護(hù)。任何損害公司保密信息的行為，公司均有權(quán)追究行為人法律責(zé)任。

根據(jù)違規(guī)行為的性質(zhì)、造成的損失和影響的嚴(yán)重程度、違規(guī)人員是否有意對(duì)違規(guī)行為分級(jí)。涉及關(guān)鍵信息資產(chǎn)的，違規(guī)等級(jí)要升級(jí)；一次違反多條信息安全規(guī)定的人員按最高違規(guī)等級(jí)從重處罰；對(duì)多次違反信息安全規(guī)定的人員再次違規(guī)時(shí)要從重處罰。

產(chǎn)生違規(guī)行為后主動(dòng)報(bào)告，積極采取補(bǔ)救措施以減少影響和損失的人員，可減輕處罰；對(duì)問題隱瞞不報(bào)或者不及時(shí)上報(bào)而導(dǎo)致違規(guī)影響擴(kuò)大的人員，加重處罰。

對(duì)阻礙信息合理流動(dòng)與共享的人員要給予處罰。

對(duì)重大信息安全違規(guī)事件，要及時(shí)處理。任何拖延、推諉不處理的責(zé)任人，要給予問責(zé)。