信息安全獎懲管理規(guī)定_第1頁
信息安全獎懲管理規(guī)定_第2頁
信息安全獎懲管理規(guī)定_第3頁
信息安全獎懲管理規(guī)定_第4頁
免費預覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、信息安全獎懲管理規(guī)定目 錄1. 目的和范圍22. 引用文件23. 職責和權(quán)限24. 活動描述24.1. 獎懲的原則24.2. 懲戒規(guī)定34.3. 獎懲核查44.4. 補充規(guī)定41.目的和范圍為對違反信息安全方針和制度的員工進行公正有效的處罰,對有效避免信息安全 事故的有功人員進行表彰,并作為對可能在其它情況下有意輕視信息安全制度的員工 的威懾,強化全體員工的信息安全意識,有效防止信息安全事故的發(fā)生,特制定本規(guī) 定。本規(guī)定適用于公司內(nèi)部信息安全管理體系規(guī)定范圉內(nèi)的所有在職人員、臨時雇用 的人員。2引用文件1)下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用 文件,其隨后所有的

2、修訂版均不適用于本標準,然而,鼓勵各部門研究是否 可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于 本標準。2)GB/T 22080-2008/ISO/IEC 27001:2013信息技術(shù)-安全技術(shù)-信息安全管理 體系要求。3)信息安全管理手冊。3.職責和權(quán)限1)信息安全領(lǐng)導小組:負責公司內(nèi)部泄密等信息安全事件的獎懲管理。2)總經(jīng)理:負責決定重大信息安全事故的處罰。3)人力資源部:負責獎懲的核實調(diào)查確認。4)各部門:具體負責對本部門員工違反信息安全方針和制度的處罰。4活動描述41獎懲的原則1)獎懲有據(jù)的原則:獎懲的依據(jù)是相關(guān)部門的各項規(guī)章制度、員工的崗位描述及 工作目標等。2

3、)獎懲及時的原則:為及時地鼓勵員工對相關(guān)部門的貢獻和正確行為以及糾正員 工的錯誤行為,使獎懲機制發(fā)揮應有的作用,獎懲必須及時。3)獎懲公開的原則:為了使獎懲公正、公平,并達到應有的效果,獎懲結(jié)果必須 公開。4)有功必獎,有過必懲的原則:杜絕相關(guān)部門員工特權(quán)的產(chǎn)生,在制度面前公司 內(nèi)部所有員工應人人平等,一視同仁。4.2.懲戒規(guī)定1)懲戒的U的在于促使員工嚴格遵守信息安全的管理制度,懲前宓后,從而保障 相關(guān)部門和員工共同利益和長遠利益。2)按照信息安全事故的分類,違反規(guī)定的員工,視情節(jié)輕重給予相應的處罰。3)信息安全處罰規(guī)定分為違章事故處罰和信息安全事故的處罰。4)違章事故的處罰各部門領(lǐng)導負責對

4、本部門內(nèi)部信息安全管理活動的執(zhí)行情況進行日常監(jiān) 督與檢查,對發(fā)現(xiàn)的問題及時向上級部門負責人匯報并由其進行處理。對 于員工違反信息安全方針、信息安全管理手冊、制度文件、操作規(guī)程等信 息安全管理體系文件的規(guī)定,但沒有造成信息安全事故的,均屬于違章現(xiàn) 象:違章一次,山本部門負責人給予書面警告,必要時根據(jù)勞動法和公司 內(nèi)部相關(guān)規(guī)定處罰;累計三次書面警告公司將與當事人解除勞動合同,并 出具解除勞動合同通知書。負有信息安全事故處罰的各職能部門在日常檢查過程發(fā)現(xiàn)在其職責范圉 內(nèi)的違章現(xiàn)象,應通過適當?shù)募m正、預防措施予以糾正和改進。對于審核中(包括內(nèi)部審核及笫三方審核)發(fā)現(xiàn)的一般不符合事項,應通 過適當?shù)募m正

5、、預防措施予以糾正和改進,并給予責任人口頭警告;嚴重 不符合事項,根據(jù)勞動法和公司相關(guān)規(guī)定處罰,并在部門內(nèi)部進行通報。 辦公物品丟失,IT設(shè)備丟失等,需向行政部提出丟失說明,并繳納必要的 成本費用。5)信息安全事故的處罰信息安全事故發(fā)生后,對信息安全事故進行調(diào)查,確定事故發(fā)生的原因及 事故的責任者,根據(jù)事故所造成的損失,山信息安全丄作小組形成處理報 告,提出處罰意見,報告信息安全領(lǐng)導小組,批準后對責任者予以處罰; 對于重大信息安全事故的責任者的處罰應提交總經(jīng)理決策。 一般安全事故,根據(jù)所造成的經(jīng)濟損失,根據(jù)勞動法和公司相關(guān)規(guī)定給予 一定處罰;造成重大安全事故的,根據(jù)勞動法和員工手冊相關(guān)規(guī)定給予

6、一 定處罰;如果屬于故意行為導致信息安全事故,解除勞動關(guān)系并依法追究 法律責任。6)對于信息安全事故責任人的處理結(jié)果由處理部門在公司一定范圍內(nèi)予以通報。4.3. 獎懲核查1)人力資源部負責獎懲的核實調(diào)查確認,予以相應處理意見,并根據(jù)審批權(quán)限報 山主管領(lǐng)導審批,予以嘉獎或懲處。2)各級領(lǐng)導對所屬員工的各種懲處事件,如知情不報或蓄意袒護,除受連帶處分 夕卜,將就其包庇行為進行另案處理。4.4. 補充規(guī)定1)懲戒根據(jù)信息安全領(lǐng)導小組的決定執(zhí)行。員工懲處結(jié)果需通知本人,對于不合 理、不公平的懲罰,員工有申訴的權(quán)利。2)各部門無權(quán)對員工進行私下處罰,無權(quán)收取任何罰款,如經(jīng)發(fā)現(xiàn)將嚴格按照本 規(guī)定處理。3)員工被處罰時,根據(jù)其直接上級領(lǐng)導責任大小,給予該直接上級連帶責任處罰。4)員工獎懲記錄由人力資源部存檔。本制度相關(guān)修改及解釋權(quán)屬于總裁辦文檔編號(由總裁辦填寫)F4-B-總裁辦-003-V1.0密級內(nèi)部公開文檔

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論