信息安全獎懲管理手冊

信息安全獎懲管理規(guī)定信息安全獎懲管理規(guī)定PAGE6信息安全獎懲管理規(guī)定※※更改記錄※※版本號更改部門更改人更改內(nèi)容更改日期信息安全處鄧軍超首次發(fā)行2014-10-31 1.目的：明確個(gè)人在信息保護(hù)管理的紀(jì)律和獎懲辦法，確保員工遵守良好的行為規(guī)范，降低由于不良行為而導(dǎo)致信息安全事件給公司帶來的威脅。2.適用范圍：本規(guī)范適用于卓翼科技股份有限公司所有員工在信息安全保護(hù)方面的獎懲。3.職責(zé)：信息安全處：負(fù)責(zé)對違規(guī)現(xiàn)象進(jìn)行調(diào)查、取證。各部門：負(fù)責(zé)配合信息安全處的調(diào)查和取證，并對違規(guī)現(xiàn)象進(jìn)行確認(rèn)。信息安全管理委員會：負(fù)責(zé)對嚴(yán)重違規(guī)現(xiàn)象進(jìn)行進(jìn)一步的審查，提出紀(jì)律懲處意見。資訊部分管副總：負(fù)責(zé)紀(jì)律懲處意見的審批。人力資源部：負(fù)責(zé)執(zhí)行紀(jì)律懲處措施并備案。法務(wù)部：負(fù)責(zé)本規(guī)定的法律事務(wù)的處理。4.名詞解釋：無5.工作內(nèi)容：紀(jì)律懲處范圍所有違反信息安全基本規(guī)章制度和部門管理細(xì)則的行為。造成重大信息安全事件的行為。違反國家信息安全法律法規(guī)的行為。其它和信息安全有關(guān)對公司業(yè)務(wù)發(fā)展或公司聲譽(yù)造成惡劣影響或重大損失的行為。紀(jì)律懲處的種類和辦法。懲處的種類和辦法。警告、記過、開除，并扣除相應(yīng)的績效分?jǐn)?shù)。信息安全扣分達(dá)到兩分當(dāng)年考績不能評優(yōu)，不能加薪、晉級。部門員工信息安全接連出現(xiàn)問題或信息安全問題嚴(yán)重，部門主管負(fù)連帶責(zé)任。在以上的紀(jì)律處罰外，將保留同時(shí)追究經(jīng)濟(jì)損失等民事責(zé)任的權(quán)利。構(gòu)成刑事犯罪的，移交司法機(jī)關(guān)進(jìn)行處理。員工有且不限于下列行為之一，但未造成重大影響的視情節(jié)輕重，給予書面警告：離開座位后未立即鎖定計(jì)算機(jī)。員工工作臺上的各類物理信息資產(chǎn)未按《商業(yè)秘密管理規(guī)范》要求分類存放。在使用傳真機(jī)、打印機(jī)、復(fù)印機(jī)后，未立即取走相關(guān)文件，對于需要廢棄的未及時(shí)粉碎處理將包含機(jī)密信息的電子文件存放在計(jì)算設(shè)備系統(tǒng)的桌面上。未經(jīng)批準(zhǔn)私自移動辦公信息設(shè)備。不按正常操作程序關(guān)閉資訊設(shè)備。利用資訊設(shè)備干與工作無關(guān)的事。違反公司相關(guān)信息安全規(guī)范的行為。員工有且不限于下列行為之一，且對公司造成影響的，視情節(jié)輕重給予記過一次，保留追究其造成的經(jīng)濟(jì)損失的權(quán)利：將資訊系統(tǒng)密碼貼在桌上或未經(jīng)批準(zhǔn)將密碼泄漏給他人。離開辦公桌（特別是非上班時(shí)間）時(shí)，密級以上信息未按規(guī)定存放。私自拆裝資訊設(shè)備的行為。私自攜帶U盤、光盤、軟盤、數(shù)碼相機(jī)、便攜電腦等存儲類設(shè)備進(jìn)出公司。未經(jīng)資訊部門同意，私自改變辦公電腦外部設(shè)備（如打印機(jī)、網(wǎng)點(diǎn)等）的連接和配置。使用公網(wǎng)電話機(jī)、在公共場所或用網(wǎng)絡(luò)聊天工具談?wù)摗⑻幚砉旧婷苄畔⒗霉举Y訊設(shè)備保存與工作無關(guān)的內(nèi)容將申請的移動介質(zhì)轉(zhuǎn)借他人使用或使用移動介質(zhì)超出所申請的范圍。將工作用機(jī)交給非公司人員使用攜帶違禁物品進(jìn)入信息安全管制區(qū)域未經(jīng)授權(quán)進(jìn)入公司敏感區(qū)域或不遵守上述區(qū)域管理規(guī)定。向他人打聽公司秘密。私自重裝電腦系統(tǒng)，安裝或虛擬多個(gè)操作系統(tǒng)。未經(jīng)授權(quán)使用U盤、光盤、軟盤、數(shù)碼相機(jī)、便攜電腦等存儲類設(shè)備。盜用他人資訊系統(tǒng)密碼。私自安裝非標(biāo)準(zhǔn)軟件特別是盜版軟件。私自架設(shè)或開啟網(wǎng)絡(luò)服務(wù)：例如代理服務(wù)、FTP服務(wù)、無線熱點(diǎn)等利用資訊資源訪問、制作、下載或傳播違法的、歧視的、淫穢的、宣揚(yáng)種族歧視的、暴力的、妨害公司穩(wěn)定的或其他不恰當(dāng)?shù)膬?nèi)容利用資訊資源制作、保存、傳播與工作無關(guān)的文件，如賀卡、圖片、小說、動畫等。在電腦里私自儲存或傳播未經(jīng)過授權(quán)的卓翼敏感信息。在公共計(jì)算機(jī)設(shè)備（例如網(wǎng)吧）上進(jìn)行遠(yuǎn)程訪問，將遠(yuǎn)程工作身份識別信息和相關(guān)設(shè)備透露、借用給其他人員。在機(jī)房內(nèi)不服從機(jī)房管理人員的管理，私自操作機(jī)房內(nèi)設(shè)備、丟棄物品等行為。將辦公電腦私自接入產(chǎn)線網(wǎng)或?qū)a(chǎn)線電腦私自接入辦公網(wǎng)。未經(jīng)授權(quán)更改、刪除公司資訊系統(tǒng)配置和數(shù)據(jù)。員工有且不限于下列行為之一，視情節(jié)輕重，給予開除處分，保留追究其造成的經(jīng)濟(jì)損失的權(quán)利，構(gòu)成犯罪的移交司法機(jī)構(gòu)：惡意破壞信息設(shè)備和系統(tǒng)的行為：如私自剪斷網(wǎng)線、破壞交換機(jī)、破壞MES、ERP系統(tǒng)等行為。未經(jīng)授權(quán)利用公司的信息設(shè)備等資源獲取個(gè)人利益。未經(jīng)授權(quán)，監(jiān)控、竊取他人的數(shù)據(jù)傳輸，或者在未經(jīng)擁有者的批準(zhǔn)下而讀取、復(fù)制、更改或惡意破壞公司資料。接受與信息資產(chǎn)有關(guān)的商業(yè)賄賂。竊取公司秘密。惡意編寫、保存、傳播病毒或惡意軟件，攻擊公司電腦、網(wǎng)絡(luò)或服務(wù)器。未經(jīng)授權(quán)發(fā)布公司信息。將公司秘密透露給競爭對手或泄漏公司秘密給非授權(quán)人員。有且不限于出現(xiàn)下列情況之一的，且對公司造成影響的，視情節(jié)輕重直屬主管將受連帶處罰記警告一次：員工違反信息安全類規(guī)范，且造成較大影響，主管明知卻不加阻止。一個(gè)季度內(nèi)兩人次以上違反信息安全類規(guī)范。有且不限于出現(xiàn)下列情況之一的，且對公司造成影響的，視情節(jié)輕重直屬主管將受連帶處罰記過一次：員工違反信息安全類規(guī)范，且造成惡劣影響，主管明知卻不加阻止。一個(gè)季度內(nèi)三人次以上違反信息安全類規(guī)范。獎勵(lì)規(guī)定。獎勵(lì)的目的是為培養(yǎng)和激勵(lì)員工的優(yōu)良品德及保密精神，為他人樹立學(xué)習(xí)的典范。對以下行為，公司將酌情予以獎勵(lì)：及時(shí)發(fā)現(xiàn)舉報(bào)非責(zé)任區(qū)信息安全隱患，該隱患足以導(dǎo)致信息安全事故的；及時(shí)發(fā)現(xiàn)舉報(bào)并制止系統(tǒng)操作問題以避免設(shè)備及人身重大損失或人員傷亡的；及時(shí)制止或報(bào)告泄漏商業(yè)機(jī)密的事件以避免公司重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的；其他有效避免公司信息安全事故的行為；在信息安全事故中采取積極有效的措施，降低損失的程度。獎勵(lì)方式。根據(jù)員工的表現(xiàn)進(jìn)行相應(yīng)的嘉獎、記功獎勵(lì)。信息安全舉報(bào)電話：信息安全處：8882安全管理處：81196.引用文件：