版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、201982916信息安全獎懲管理辦法信息安全獎懲管理辦法1.1.目的目的明確信息安全獎勵與違規(guī)行為處罰的操作原則,強化執(zhí)行,促進員工信息安全意識提升。2.2.適用范圍適用范圍本規(guī)范適用于深圳市XX公司(后續(xù)簡稱為公司)。3.3.定義定義序號序號角色角色職責(zé)職責(zé)001信息安全事件指識別出的發(fā)生的系統(tǒng)、服務(wù)或網(wǎng)絡(luò)事件表明可能違反信息安全策略或防護措施失效;或以前未知的與安全相關(guān)的情況;其中一、二級信息安全事件稱為重大信息安全事件。002信
2、息安全活動為培養(yǎng)員工信息安全意識,提高公司整體安全水平而舉辦的活動,形式包括但不限于:考試、培訓(xùn)、宣傳和自查。4.4.職責(zé)與權(quán)限職責(zé)與權(quán)限序號序號角色角色職責(zé)職責(zé)001員工遵守公司信息安全管理制度,積極配合、參與信息安全活動。002各部門信息安全接口人協(xié)助公司信息安全管理制度、產(chǎn)品的宣傳與培訓(xùn)工作;負責(zé)對部門信息安全問題進行匯總與反饋。003部門主管是部門信息安全的直接責(zé)任人,負責(zé)監(jiān)督和管理本部門員工的信息安全行為,并對潛在的信息安全風(fēng)
3、險進行預(yù)警,預(yù)防信息安全事件。004部門經(jīng)理作為部門信息安全的間接責(zé)任人,熟悉公司信息安全戰(zhàn)略,并積極推動信息安全策略的落地執(zhí)行。005部門副總對所負責(zé)部門的信息安全事件負相應(yīng)的管理責(zé)任。006IT部信息安全組對信息安全事件進行跟蹤處理,并確定事件責(zé)任人。007董事會秘書審核信息安全事件處理報告。008總經(jīng)理最終審批信息安全事件處罰申請。009人力資源部依據(jù)公司財務(wù)制度對已審批的信息安全獎勵處罰報告執(zhí)行經(jīng)濟獎勵或者處罰措施。201982
4、9365.1.3.45.1.3.4過度防衛(wèi)處罰原則過度防衛(wèi)處罰原則對阻礙信息合理流動與共享的人員要給予處罰。5.1.3.55.1.3.5及時處理原則及時處理原則對重大信息安全違規(guī)事件,要及時處理。任何拖延、推諉不處理的責(zé)任人,要給予問責(zé)。5.25.2獎勵等級與責(zé)任部門獎勵等級與責(zé)任部門5.2.15.2.1獎勵等級與措施獎勵等級與措施獎勵事跡獎勵事跡獎勵等級獎勵等級獎勵措施獎勵措施舉報或者制止泄密、竊密或者其他嚴重損害公司利益事件的集體或
5、者個人一級根據(jù)具體情況給予8000元集體獎勵或者5000元個人獎勵;通報表揚(遵循“舉報保密原則“淡化事跡并隱藏人員信息)。制止他人違規(guī)行為或者即時反映可能造成泄密、竊密或者其他重大安全隱患的個人,以及在信息安全方面做出表率或者突出貢獻的集體二級根據(jù)具體情況集體獎5000元或者3000個人獎勵;通報表揚(遵循“舉報保密原則“淡化事跡并隱藏人員信息)。在信息安全管理中做出貢獻,反映信息安全隱患或者過度防衛(wèi)被核實、提出信息安全合理化建議并被
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論