色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

信息安全獎(jiǎng)懲管理辦法

  
評(píng)論: 更新日期:2016年02月25日
5.2 獎(jiǎng)勵(lì)等級(jí)與責(zé)任部門(mén)
5.2.1獎(jiǎng)勵(lì)等級(jí)與措施

?

獎(jiǎng)勵(lì)事跡
獎(jiǎng)勵(lì)等級(jí)
獎(jiǎng)勵(lì)措施
舉報(bào)或者制止泄密、竊密或者其他嚴(yán)重?fù)p害公司利益事件的集體或者個(gè)人
一級(jí)
根據(jù)具體情況給予8000元集體獎(jiǎng)勵(lì)或者5000元個(gè)人獎(jiǎng)勵(lì);通報(bào)表?yè)P(yáng)(遵循“舉報(bào)保密原則“淡化事跡并隱藏人員信息)。
制止他人違規(guī)行為或者即時(shí)反映可能造成泄密、竊密或者其他重大安全隱患的個(gè)人,以及在信息安全方面做出表率或者突出貢獻(xiàn)的集體
二級(jí)
根據(jù)具體情況集體獎(jiǎng)5000元或者3000個(gè)人獎(jiǎng)勵(lì);通報(bào)表?yè)P(yáng)(遵循“舉報(bào)保密原則“淡化事跡并隱藏人員信息)。
在信息安全管理中做出貢獻(xiàn),反映信息安全隱患或者過(guò)度防衛(wèi)被核實(shí)、提出信息安全合理化建議并被采納的個(gè)人,以及在信息安全方面做出貢獻(xiàn)的集體
三級(jí)
根據(jù)具體情況給予3000元集體獎(jiǎng)勵(lì)或者1000元個(gè)人獎(jiǎng)勵(lì)。
5.2.2獎(jiǎng)勵(lì)責(zé)任部門(mén)
1)對(duì)于滿足信息安全獎(jiǎng)勵(lì)標(biāo)準(zhǔn)的集體或者個(gè)人,IT部信息安全組可根據(jù)具體事跡定期進(jìn)行申報(bào),審批通過(guò)后由人力資源部根據(jù)公司財(cái)務(wù)制度進(jìn)行發(fā)放獎(jiǎng)金;
2) 各部門(mén)信息安全接口人可自行組織對(duì)本部門(mén)優(yōu)秀信息安全集體或者個(gè)人進(jìn)行獎(jiǎng)勵(lì)。
5.3 違規(guī)等級(jí)與責(zé)任部門(mén)
5.3.1 違規(guī)等級(jí)與措施

?

違規(guī)等級(jí)
處罰措施
盜竊、故意泄露公司保密信息的,或故意違反信息安全管理規(guī)定,性質(zhì)嚴(yán)重造成重大影響或者風(fēng)險(xiǎn)
一級(jí)
1.??? 直接開(kāi)除,永不錄用;
2.??? 如違反法律法規(guī)由公司法務(wù)部移送公安機(jī)關(guān)處理;如給公司造成相關(guān)損失,須賠償公司損失。
3.??? 全公司范圍內(nèi)通報(bào)處罰決定。
故意違反信息安全規(guī)定,性質(zhì)嚴(yán)重;或者造成較大影響或較大風(fēng)險(xiǎn)
二級(jí)
1.??? 如給公司造成相關(guān)損失,須賠償公司損失;
2.??? 擔(dān)任公司管理崗位的人員,進(jìn)行降職或者降薪處理;非公司管理崗位的人員,進(jìn)行降薪處理;
3.??? 全公司范圍內(nèi)通報(bào)處罰決定。
過(guò)失違反信息安全管理規(guī)定,造成一定影響或者風(fēng)險(xiǎn)的;或者故意違反信息安全管理規(guī)定,但性質(zhì)不嚴(yán)重且沒(méi)有造成嚴(yán)重影響或風(fēng)險(xiǎn)
三級(jí)
1. 記入關(guān)鍵事件考評(píng)結(jié)果減10分或罰款500元;
2. 12個(gè)月內(nèi)2次三級(jí)違規(guī)升級(jí)為1次二級(jí)違規(guī)。
3.部門(mén)內(nèi)部通報(bào)處罰決定。
過(guò)失違反信息安全管理規(guī)定,性質(zhì)較輕,且造成輕微影響或者風(fēng)險(xiǎn)
四級(jí)
1.記入關(guān)鍵事件考評(píng)結(jié)果減5分或罰款300元;
2.12個(gè)月內(nèi)2次四級(jí)違規(guī)升級(jí)為1次三級(jí)違規(guī);
3.部門(mén)內(nèi)部通報(bào)處罰決定。
說(shuō)明
1)??? 信息安全管理規(guī)定包括公司各部門(mén)正式發(fā)布的信息安全管理制度;
2)??? 上表中“違規(guī)事件“的描述是定性的描述,是違規(guī)事件定級(jí)的參考原則。常見(jiàn)違規(guī)行為所適用違規(guī)等級(jí)具體參考附件1:《常見(jiàn)違規(guī)行為及其適用處罰等級(jí)舉例》,其他違規(guī)行為所使用等級(jí)可參考舉例進(jìn)行認(rèn)定。
5.3.2 責(zé)任判定
1)發(fā)生一、二級(jí)重大信息安全事件違規(guī)時(shí),違規(guī)者直接上級(jí)和部門(mén)經(jīng)理承擔(dān)直接和間接責(zé)任,部門(mén)副總須承擔(dān)連帶管理責(zé)任,并按照《常見(jiàn)違規(guī)行為及其適用處罰等級(jí)舉例V1.0》適用條款進(jìn)行處罰;
2)對(duì)于三、四級(jí)信息安全違規(guī),根據(jù)以下條件判斷責(zé)任人直接上級(jí)是否連帶處罰:
?????? 員工無(wú)意違規(guī),且責(zé)任人領(lǐng)導(dǎo)未進(jìn)行審批授權(quán)的,不進(jìn)行連帶處罰;
?????? 員工無(wú)意違規(guī),但責(zé)任人領(lǐng)導(dǎo)進(jìn)行包庇的,在事實(shí)確認(rèn)的基礎(chǔ)上,進(jìn)行連帶處罰;
?????? 若所管理部門(mén)一個(gè)月內(nèi)發(fā)生2次(含)以上故意違規(guī)或者4次(含)以上無(wú)意違規(guī)事件,對(duì)直接上級(jí)進(jìn)行連帶處罰。
5.3.3 處罰責(zé)任部門(mén)

?

處罰等級(jí)
處罰責(zé)任人
批準(zhǔn)
申訴
一級(jí)
總經(jīng)理
/
人力資源部
二級(jí)
總經(jīng)理
/
人力資源部
三級(jí)
部門(mén)分管副總
IT部信息安全組
人力資源部
四級(jí)
部門(mén)分管副總
IT部信息安全組
人力資源部
說(shuō)明:
1)對(duì)于各類違規(guī)行為處罰應(yīng)當(dāng)慎重,應(yīng)建立在客觀事實(shí)的基礎(chǔ)上給出處罰意見(jiàn)。根據(jù)違規(guī)行為性質(zhì)、造成的損失和影響的大小,IT部信息安全組有權(quán)要求對(duì)當(dāng)事人加重或者減輕處罰;
2)發(fā)現(xiàn)可疑事件的組織作為事件調(diào)查和處理的責(zé)任部門(mén)。為了加快一級(jí)違規(guī)行為的處理進(jìn)度,溝通時(shí)限和批準(zhǔn)期限都是2天;
3)在違規(guī)事件處理過(guò)程中,IT部信息安全組協(xié)助與監(jiān)督處罰責(zé)任人完成處罰執(zhí)行工作。處罰責(zé)任人或其授權(quán)人員要做好與違規(guī)員工的溝通工作。對(duì)違規(guī)處罰過(guò)程中出現(xiàn)的拖延、推諉行為,IT部信息安全組可以行使否決權(quán)。
5.4.維護(hù)與解釋
1)本規(guī)定發(fā)布之日起生效;
2)本規(guī)定由IT部信息安全組至少每?jī)赡陮徱曇淮危鶕?jù)審核結(jié)果修訂標(biāo)準(zhǔn)并頒布執(zhí)行;
3)本規(guī)定解釋權(quán)歸IT部信息安全組。
6.相關(guān)文件
附件1:《常見(jiàn)違規(guī)行為及其適用處罰等級(jí)舉例》
?
7.記錄表格
無(wú)
網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們