《信息安全奖惩管理规定.pdf》由会员分享,可在线阅读,更多相关《信息安全奖惩管理规定.pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 更改记录 版本号 更改部门 更改人 更改内容 更改日期 1.0 信息安全处 邓军超 首次发行 2014-10-31 1.目的:明确个人在信息保护管理的纪律和奖惩办法,确保员工遵守良好的行为规范,降低由于不良行为而导致信息安全事件给公司带来的威胁。2.适用范围:本规范适用于卓翼科技股份有限公司所有员工在信息安全保护方面的奖惩。3.职责:3.1信息安全处:负责对违规现象进行调查、取证。3.2各部门:负责配合信息安全处的调查和取证,并对违规现象进行确认。3.3信息安全管理委员会:负责对严重违规现象进行进一步的审查,提出纪律惩处意见。3.4资讯部分管副总:负责纪律惩处意见的审批。3.5人力资源部:负
2、责执行纪律惩处措施并备案。3.6法务部:负责本规定的法律事务的处理。4.名词解释:无 5.工作内容:5.1纪律惩处范围 5.1.1所有违反信息安全基本规章制度和部门管理细则的行为。5.1.2 造成重大信息安全事件的行为。5.1.3违反国家信息安全法律法规的行为。5.1.4其它和信息安全有关对公司业务发展或公司声誉造成恶劣影响或重大损失的行为。5.2 纪律惩处的种类和办法。5.2.1惩处的种类和办法。5.2.1.1警告、记过、开除,并扣除相应的绩效分数。5.2.1.2信息安全扣分达到两分当年考绩不能评优,不能加薪、晋级。5.2.1.3部门员工信息安全接连出现问题或信息安全问题严重,部门主管负连带
3、责任。5.2.1.4在以上的纪律处罚外,将保留同时追究经济损失等民事责任的权利。5.2.1.5构成刑事犯罪的,移交司法机关进行处理。5.2.2员工有且不限于下列行为之一,但未造成重大影响的视情节轻重,给予书面警告:5.2.2.1离开座位后未立即锁定计算机。5.2.2.2 员工工作台上的各类物理信息资产未按商业秘密管理规范要求分类存放。5.2.2.3在使用传真机、打印机、复印机后,未立即取走相关文件,对于需要废弃的未及时粉碎处理 5.2.2.4将包含机密信息的电子文件存放在计算设备系统的桌面上。5.2.2.5未经批准私自移动办公信息设备。5.2.2.6不按正常操作程序关闭资讯设备。5.2.2.7
4、 利用资讯设备干与工作无关的事。5.2.2.8 违反公司相关信息安全规范的行为。5.2.3员工有且不限于下列行为之一,且对公司造成影响的,视情节轻重给予记过一次,保留追究其造成的经济损失的权利:5.2.3.1将资讯系统密码贴在桌上或未经批准将密码泄漏给他人。5.2.3.2离开办公桌(特别是非上班时间)时,密级以上信息未按规定存放。5.2.3.3私自拆装资讯设备的行为。5.2.3.4 私自携带 U 盘、光盘、软盘、数码相机、便携电脑等存储类设备进出公司。5.2.3.5未经资讯部门同意,私自改变办公电脑外部设备(如打印机、网点等)的连接和配置。5.2.3.6使用公网电话机、在公共场所或用网络聊天工
5、具谈论、处理公司涉密信息 5.2.3.7利用公司资讯设备保存与工作无关的内容 5.2.3.8将申请的移动介质转借他人使用或使用移动介质超出所申请的范围。5.2.3.9将工作用机交给非公司人员使用 5.2.3.10携带违禁物品进入信息安全管制区域 5.2.3.28未经授权进入公司敏感区域或不遵守上述区域管理规定。5.2.3.11向他人打听公司秘密。5.2.3.12私自重装电脑系统,安装或虚拟多个操作系统。5.2.3.13未经授权使用 U 盘、光盘、软盘、数码相机、便携电脑等存储类设备。5.2.3.14盗用他人资讯系统密码。5.2.3.15 5.2.3.16私自架设或开启网络服务:例如代理服务、F
6、TP 服务、无线热点等 5.2.3.17利用资讯资源访问、制作、下载或传播违法的、歧视的、淫秽的、宣扬种族歧视的、暴力的、妨害公司稳定的或其他不恰当的内容 5.2.3.18利用资讯资源制作、保存、传播与工作无关的文件,如贺卡、图片、小说、动画等。5.2.3.19 在电脑里私自储存或传播未经过授权的卓翼敏感信息。5.2.3.20在公共计算机设备(例如网吧)上进行远程访问,将远程工作身份识别信息和 相关设备透露、借用给其他人员。5.2.3.21在机房内不服从机房管理人员的管理,私自操作机房内设备、丢弃物品等行为。5.2.3.22将办公电脑私自接入产线网或将产线电脑私自接入办公网。5.2.3.23未
7、经授权更改、删除公司资讯系统配置和数据。5.2.4员工有且不限于下列行为之一,视情节轻重,给予开除处分,保留追究其造成的经济损失的权利,构成犯罪的移交司法机构:5.2.4.1恶意破坏信息设备和系统的行为:如私自剪断网线、破坏交换机、破坏 MES、ERP系统等行为。5.2.4.2未经授权利用公司的信息设备等资源获取个人利益。5.2.4.3 未经授权,监控、窃取他人的数据传输,或者在未经拥有者的批准下而读取、复制、更改或恶意破坏公司资料。5.2.4.4接受与信息资产有关的商业贿赂。5.2.4.5窃取公司秘密。5.2.4.6恶意编写、保存、传播病毒或恶意软件,攻击公司电脑、网络或服务器。5.2.4.
8、7未经授权发布公司信息。5.2.4.8将公司秘密透露给竞争对手或泄漏公司秘密给非授权人员。5.2.5有且不限于出现下列情况之一的,且对公司造成影响的,视情节轻重直属主管将受连带处罚记警告一次:5.2.5.1员工违反信息安全类规范,且造成较大影响,主管明知却不加阻止。5.2.5.2一个季度内两人次以上违反信息安全类规范。5.2.6有且不限于出现下列情况之一的,且对公司造成影响的,视情节轻重直属主管将受连带处罚记过一次:5.2.6.1员工违反信息安全类规范,且造成恶劣影响,主管明知却不加阻止。5.2.6.2一个季度内三人次以上违反信息安全类规范。5.3奖励规定。5.3.1奖励的目的是为培养和激励员
9、工的优良品德及保密精神,为他人树立学习的典范。5.3.2对以下行为,公司将酌情予以奖励:5.3.2.1及时发现举报非责任区信息安全隐患,该隐患足以导致信息安全事故的;5.3.2.2及时发现举报并制止系统操作问题以避免设备及人身重大损失或人员伤亡的;5.3.2.3及时制止或报告泄漏商业机密的事件以避免公司重大经济损失或及时中止正在进行中的商业泄密行为的;5.3.2.4其他有效避免公司信息安全事故的行为;5.3.2.5在信息安全事故中采取积极有效的措施,降低损失的程度。5.3.3奖励方式。5.3.3.1根据员工的表现进行相应的嘉奖、记功奖励。5.3.4信息安全举报电话:信息安全处:8882 安全管理处:8119 6.引用文件:6.1远程工作管理规范 6.2文件服务器管理规范 6.3便携电脑使用规范 6.4商业秘密管理规范 6.5可移动介质使用管理规范 6.6机房管理规范 6.7办公信息设备的使用管理规范 7.记录表单:7.1员工奖惩审批表 8.附录:无