信息安全獎懲管理手冊

信息安全獎懲管理規(guī)定信息安全獎懲管理規(guī)定PAGE6信息安全獎懲管理規(guī)定※※更改記錄※※版本號更改部門更改人更改內(nèi)容更改日期信息安全處鄧軍超首次發(fā)行2014-10-31 1.目的：明確個人在信息保護管理的紀律和獎懲辦法，確保員工遵守良好的行為規(guī)范，降低由于不良行為而導(dǎo)致信息安全事件給公司帶來的威脅。2.適用范圍：本規(guī)范適用于卓翼科技股份有限公司所有員工在信息安全保護方面的獎懲。3.職責(zé)：信息安全處：負責(zé)對違規(guī)現(xiàn)象進行調(diào)查、取證。各部門：負責(zé)配合信息安全處的調(diào)查和取證，并對違規(guī)現(xiàn)象進行確認。信息安全管理委員會：負責(zé)對嚴重違規(guī)現(xiàn)象進行進一步的審查，提出紀律懲處意見。資訊部分管副總：負責(zé)紀律懲處意見的審批。人力資源部：負責(zé)執(zhí)行紀律懲處措施并備案。法務(wù)部：負責(zé)本規(guī)定的法律事務(wù)的處理。4.名詞解釋：無5.工作內(nèi)容：紀律懲處范圍所有違反信息安全基本規(guī)章制度和部門管理細則的行為。造成重大信息安全事件的行為。違反國家信息安全法律法規(guī)的行為。其它和信息安全有關(guān)對公司業(yè)務(wù)發(fā)展或公司聲譽造成惡劣影響或重大損失的行為。紀律懲處的種類和辦法。懲處的種類和辦法。警告、記過、開除，并扣除相應(yīng)的績效分數(shù)。信息安全扣分達到兩分當(dāng)年考績不能評優(yōu)，不能加薪、晉級。部門員工信息安全接連出現(xiàn)問題或信息安全問題嚴重，部門主管負連帶責(zé)任。在以上的紀律處罰外，將保留同時追究經(jīng)濟損失等民事責(zé)任的權(quán)利。構(gòu)成刑事犯罪的，移交司法機關(guān)進行處理。員工有且不限于下列行為之一，但未造成重大影響的視情節(jié)輕重，給予書面警告：離開座位后未立即鎖定計算機。員工工作臺上的各類物理信息資產(chǎn)未按《商業(yè)秘密管理規(guī)范》要求分類存放。在使用傳真機、打印機、復(fù)印機后，未立即取走相關(guān)文件，對于需要廢棄的未及時粉碎處理將包含機密信息的電子文件存放在計算設(shè)備系統(tǒng)的桌面上。未經(jīng)批準私自移動辦公信息設(shè)備。不按正常操作程序關(guān)閉資訊設(shè)備。利用資訊設(shè)備干與工作無關(guān)的事。違反公司相關(guān)信息安全規(guī)范的行為。員工有且不限于下列行為之一，且對公司造成影響的，視情節(jié)輕重給予記過一次，保留追究其造成的經(jīng)濟損失的權(quán)利：將資訊系統(tǒng)密碼貼在桌上或未經(jīng)批準將密碼泄漏給他人。離開辦公桌（特別是非上班時間）時，密級以上信息未按規(guī)定存放。私自拆裝資訊設(shè)備的行為。私自攜帶U盤、光盤、軟盤、數(shù)碼相機、便攜電腦等存儲類設(shè)備進出公司。未經(jīng)資訊部門同意，私自改變辦公電腦外部設(shè)備（如打印機、網(wǎng)點等）的連接和配置。使用公網(wǎng)電話機、在公共場所或用網(wǎng)絡(luò)聊天工具談?wù)摗⑻幚砉旧婷苄畔⒗霉举Y訊設(shè)備保存與工作無關(guān)的內(nèi)容將申請的移動介質(zhì)轉(zhuǎn)借他人使用或使用移動介質(zhì)超出所申請的范圍。將工作用機交給非公司人員使用攜帶違禁物品進入信息安全管制區(qū)域未經(jīng)授權(quán)進入公司敏感區(qū)域或不遵守上述區(qū)域管理規(guī)定。向他人打聽公司秘密。私自重裝電腦系統(tǒng)，安裝或虛擬多個操作系統(tǒng)。未經(jīng)授權(quán)使用U盤、光盤、軟盤、數(shù)碼相機、便攜電腦等存儲類設(shè)備。盜用他人資訊系統(tǒng)密碼。私自安裝非標準軟件特別是盜版軟件。私自架設(shè)或開啟網(wǎng)絡(luò)服務(wù)：例如代理服務(wù)、FTP服務(wù)、無線熱點等利用資訊資源訪問、制作、下載或傳播違法的、歧視的、淫穢的、宣揚種族歧視的、暴力的、妨害公司穩(wěn)定的或其他不恰當(dāng)?shù)膬?nèi)容利用資訊資源制作、保存、傳播與工作無關(guān)的文件，如賀卡、圖片、小說、動畫等。在電腦里私自儲存或傳播未經(jīng)過授權(quán)的卓翼敏感信息。在公共計算機設(shè)備（例如網(wǎng)吧）上進行遠程訪問，將遠程工作身份識別信息和相關(guān)設(shè)備透露、借用給其他人員。在機房內(nèi)不服從機房管理人員的管理，私自操作機房內(nèi)設(shè)備、丟棄物品等行為。將辦公電腦私自接入產(chǎn)線網(wǎng)或?qū)a(chǎn)線電腦私自接入辦公網(wǎng)。未經(jīng)授權(quán)更改、刪除公司資訊系統(tǒng)配置和數(shù)據(jù)。員工有且不限于下列行為之一，視情節(jié)輕重，給予開除處分，保留追究其造成的經(jīng)濟損失的權(quán)利，構(gòu)成犯罪的移交司法機構(gòu)：惡意破壞信息設(shè)備和系統(tǒng)的行為：如私自剪斷網(wǎng)線、破壞交換機、破壞MES、ERP系統(tǒng)等行為。未經(jīng)授權(quán)利用公司的信息設(shè)備等資源獲取個人利益。未經(jīng)授權(quán)，監(jiān)控、竊取他人的數(shù)據(jù)傳輸，或者在未經(jīng)擁有者的批準下而讀取、復(fù)制、更改或惡意破壞公司資料。接受與信息資產(chǎn)有關(guān)的商業(yè)賄賂。竊取公司秘密。惡意編寫、保存、傳播病毒或惡意軟件，攻擊公司電腦、網(wǎng)絡(luò)或服務(wù)器。未經(jīng)授權(quán)發(fā)布公司信息。將公司秘密透露給競爭對手或泄漏公司秘密給非授權(quán)人員。有且不限于出現(xiàn)下列情況之一的，且對公司造成影響的，視情節(jié)輕重直屬主管將受連帶處罰記警告一次：員工違反信息安全類規(guī)范，且造成較大影響，主管明知卻不加阻止。一個季度內(nèi)兩人次以上違反信息安全類規(guī)范。有且不限于出現(xiàn)下列情況之一的，且對公司造成影響的，視情節(jié)輕重直屬主管將受連帶處罰記過一次：員工違反信息安全類規(guī)范，且造成惡劣影響，主管明知卻不加阻止。一個季度內(nèi)三人次以上違反信息安全類規(guī)范。獎勵規(guī)定。獎勵的目的是為培養(yǎng)和激勵員工的優(yōu)良品德及保密精神，為他人樹立學(xué)習(xí)的典范。對以下行為，公司將酌情予以獎勵：及時發(fā)現(xiàn)舉報非責(zé)任區(qū)信息安全隱患，該隱患足以導(dǎo)致信息安全事故的；及時發(fā)現(xiàn)舉報并制止系統(tǒng)操作問題以避免設(shè)備及人身重大損失或人員傷亡的；及時制止或報告泄漏商業(yè)機密的事件以避免公司重大經(jīng)濟損失或及時中止正在進行中的商業(yè)泄密行為的；其他有效避免公司信息安全事故的行為；在信息安全事故中采取積極有效的措施，降低損失的程度。獎勵方式。根據(jù)員工的表現(xiàn)進行相應(yīng)的嘉獎、記功獎勵。信息安全舉報電話：信息安全處：8882安全管理處：81196.引用文件：