華為獎(jiǎng)懲規(guī)定摘要

DATE\@"yyyy-MM-dd"2013-10-22華為機(jī)密，未經(jīng)許可不得擴(kuò)散第頁目的明確信息安全獎(jiǎng)勵(lì)與違規(guī)行為處罰的操作原則，強(qiáng)化執(zhí)行，促進(jìn)員工信息安全意識(shí)提升。概述明確信息安全獎(jiǎng)勵(lì)和違規(guī)行為處罰等級與措施，以及各部門的責(zé)任。術(shù)語名稱定義無細(xì)則獎(jiǎng)勵(lì)、違規(guī)行為處罰原則獎(jiǎng)勵(lì)原則及時(shí)激勵(lì)原則：對于長期妥善保護(hù)公司信息資產(chǎn)，有效避免信息資產(chǎn)的遺失、濫用、盜用等，或?qū)τ诖龠M(jìn)信息合理共享表現(xiàn)突出的個(gè)人或集體，將及時(shí)獎(jiǎng)勵(lì)。舉報(bào)保密原則：對于舉報(bào)信息安全違規(guī)行為的人員，將對其進(jìn)行獎(jiǎng)勵(lì)并嚴(yán)格保護(hù)其個(gè)人資料不公開。違規(guī)行為處罰原則法律追究原則：公司所有保密信息均為公司合法資產(chǎn)，受國家法律法規(guī)保護(hù)。任何損害公司保密信息的行為，公司均有權(quán)追究行為人法律責(zé)任。違規(guī)分級原則：根據(jù)違規(guī)行為的性質(zhì)、造成的損失和影響的嚴(yán)重程度、違規(guī)人員是否有意對違規(guī)行為分級。涉及關(guān)鍵信息資產(chǎn)的，違規(guī)等級要升級；一次違反多條信息安全管理規(guī)定的人員按最高違規(guī)等級從重處罰；對多次違反信息安全管理規(guī)定的人員，再次違規(guī)時(shí)要從重處罰。主動(dòng)從寬原則：產(chǎn)生違規(guī)行為后主動(dòng)報(bào)告，積極采取補(bǔ)救措施以減少影響和損失的人員，可減輕處罰；對問題隱瞞不報(bào)或不及時(shí)上報(bào)而導(dǎo)致違規(guī)行為影響擴(kuò)大的人員，要加重處罰。過度防衛(wèi)處罰原則：對于阻礙信息合理流動(dòng)與共享的個(gè)人要給予處罰。及時(shí)處理原則：對于重大信息安全違規(guī)事件，要及時(shí)處理。任何拖延、推諉不處理的干部，要給與問責(zé)。獎(jiǎng)勵(lì)、違規(guī)行為處罰等級與措施獎(jiǎng)勵(lì)等級與措施獎(jiǎng)勵(lì)事跡獎(jiǎng)勵(lì)等級獎(jiǎng)勵(lì)措施舉報(bào)或制止泄密、竊密或其他嚴(yán)重?fù)p害公司利益事件的集體或個(gè)人。一級根據(jù)具體情況給予3000元及以上的獎(jiǎng)勵(lì)；通報(bào)表揚(yáng)（遵循“舉報(bào)保密原則”淡化事跡并隱藏人員信息）、記入員工個(gè)人誠信檔案數(shù)據(jù)庫，提高信用等級20分。制止他人違規(guī)行為或及時(shí)反映可能造成泄密、竊密或其他重大安全隱患的個(gè)人，以及在信息安全方面做出表率或突出貢獻(xiàn)的集體。二級個(gè)人獎(jiǎng)視具體情況給予600元或800元獎(jiǎng)勵(lì)，集體獎(jiǎng)2000元；通報(bào)表揚(yáng)（遵循“舉報(bào)保密原則”淡化事跡并隱藏人員信息）、記入員工個(gè)人誠信檔案數(shù)據(jù)庫，提高信用等級10分。在信息安全管理中做出貢獻(xiàn)、反映安全隱患或過度防衛(wèi)并被核實(shí)、提出信息安全合理化建議并被采納的個(gè)人，以及在信息安全方面做出貢獻(xiàn)的集體。三級個(gè)人獎(jiǎng)視具體情況給予200元或400元獎(jiǎng)勵(lì)，集體獎(jiǎng)1000元；通報(bào)表揚(yáng)、記入員工個(gè)人誠信檔案數(shù)據(jù)庫，提高信用等級5分。違規(guī)等級與措施違規(guī)事件違規(guī)等級處罰措施盜竊、故意泄露公司保密信息的，或故意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大影響或風(fēng)險(xiǎn)一級一級警告解除勞動(dòng)關(guān)系如果違反法律法規(guī)，公司依法保留追究其法律責(zé)任的權(quán)利記入員工個(gè)人誠信檔案數(shù)據(jù)庫，信息安全信用等級清零，不得再返聘故意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重，或造成較大影響，或較大風(fēng)險(xiǎn)二級二級警告直接作為崗位勝任度的關(guān)鍵事件，進(jìn)行人崗匹配降職或降薪如果涉及關(guān)鍵崗位的，須調(diào)離關(guān)鍵崗位記入員工個(gè)人誠信檔案數(shù)據(jù)庫，降低信息安全信用等級40分。過失違反信息安全管理規(guī)定，造成一定影響或風(fēng)險(xiǎn)的；或者故意違反信息安全管理規(guī)定，但性質(zhì)不嚴(yán)重且沒有造成嚴(yán)重影響或風(fēng)險(xiǎn)三級三級警告考評結(jié)果或相關(guān)激勵(lì)評價(jià)降等12個(gè)月內(nèi)2次三級違規(guī)升級為1次二級違規(guī)記入員工個(gè)人誠信檔案數(shù)據(jù)庫，降低信息安全信用等級20分過失違反信息安全管理規(guī)定，性質(zhì)較輕，且造成輕微影響或風(fēng)險(xiǎn)四級四級警告計(jì)入關(guān)鍵事件，作為考評或相關(guān)激勵(lì)評價(jià)參考12個(gè)月內(nèi)2次四級違規(guī)升級為1次三級違規(guī)記入員工個(gè)人誠信檔案數(shù)據(jù)庫，降低信息安全信用等級10分。說明：信息安全管理規(guī)定包括公司以及各體系、各部門正式發(fā)布的信息安全管理制度。上表中“違規(guī)事件”的描述是定性的描述，是違規(guī)事件定級的參考原則。常見違規(guī)行為所適用違規(guī)等級舉例見附件1：《常見違規(guī)行為及其適用處罰等級舉例》，其它違規(guī)行為所適用等級可參照舉例進(jìn)行認(rèn)定。責(zé)任部門獎(jiǎng)勵(lì)責(zé)任部門對于滿足信息安全獎(jiǎng)勵(lì)標(biāo)準(zhǔn)的集體或個(gè)人，各部門信息安全管理辦公室（或信息安全管理部門。以下簡稱為“信管辦”）可根據(jù)具體事跡定期進(jìn)行申報(bào)，信息安全部審批通過后通知人力資源部薪酬科通過工資形式發(fā)放獎(jiǎng)金。各部門信管辦可自行組織對本部門優(yōu)秀信息安全集體或個(gè)人進(jìn)行獎(jiǎng)勵(lì)。違規(guī)行為處罰責(zé)任部門處罰等級處罰責(zé)任人批準(zhǔn)申訴結(jié)果記錄一級一級部門主管、人力資源部部長或其授權(quán)人體系行政管理團(tuán)隊(duì)主任和人力資源部部長黨委員工關(guān)系部信管辦二級二級部門主管、人力資源部部長（人力資源處處長）或其授權(quán)人一級部門行政管理團(tuán)隊(duì)主任和人力資源部部長體系人力資源部信管辦三級部門主管二級部門主管部門人力資源部信管辦四級部門主管二級部門主管部門人力資源部信管辦說明：信管辦對于各類違規(guī)行為處罰應(yīng)當(dāng)慎重，應(yīng)建立在客觀事實(shí)的基礎(chǔ)上給出處罰意見。根據(jù)違規(guī)行為性質(zhì)、造成損失和影響的大小，信息安全部有權(quán)要求對當(dāng)事人加重或減輕處罰。發(fā)現(xiàn)可疑事件的組織作為事件調(diào)查和處理的責(zé)任部門。為了加快一級違規(guī)行為的處理進(jìn)度，在操作流程中明確規(guī)定了溝通時(shí)限和批準(zhǔn)時(shí)限都是兩天。對于各類違規(guī)事件，人力資源部門或相關(guān)人力資源部要在適當(dāng)范圍和法律框架下公開或不公開發(fā)布違規(guī)通告。信管辦要把違規(guī)通告錄入員工個(gè)人誠信檔案數(shù)據(jù)庫中。在違規(guī)事件處理過程中，各級信管辦要協(xié)助與監(jiān)督處罰責(zé)任人完成處罰執(zhí)行工作。處罰責(zé)任人要做好與違規(guī)員工的溝通工作。對違規(guī)處罰過程中出現(xiàn)的拖延、推諉行為，信管辦將依據(jù)