網(wǎng)絡(luò)安全獎勵條例

1、精品文檔信息安全獎懲管理辦法1 .目的明確信息安全獎勵與違規(guī)行為處罰的操作原則，強(qiáng)化執(zhí)行，促進(jìn)員工信息安全意識提升。2 .適用范圍本規(guī)范適用于碧桂園集團(tuán)江西區(qū)域。3 .定義序號角色職責(zé)001信息安全事件指識別出的發(fā)生的系統(tǒng)、服務(wù)或網(wǎng)絡(luò)事件表明可能違反信 息安全策略或防護(hù)措施失效；或以前未知的與安全相關(guān)的 情況；其中一、二級信息安全事件稱為重大信息安全事件。002信息安全活動為培養(yǎng)員工信息安全意識，提高公司整體安全水平而舉辦 的活動，形式包括但不限于：考試、培訓(xùn)、宣傳和自查。4.職責(zé)與權(quán)限序號角色職責(zé)001員工遵守公司信息安全管理制度，積極配合、參與信息安全活動。002各部門信息安全接口人協(xié)助公

2、司信息安全管理制度、產(chǎn)品的宣傳與培訓(xùn)工作； 負(fù)責(zé)對部門信息安全問題進(jìn)行匯總與反饋。003部門主管是部門信息安全的直接責(zé)任人，負(fù)責(zé)監(jiān)督和管理本部門 員工的信息安全行為，并對潛在的信息安全風(fēng)險(xiǎn)進(jìn)行預(yù)警，預(yù)防信息安全事件。004部門經(jīng)理作為部門信息安全的間接責(zé)任人，熟悉公司信息安全戰(zhàn) 略，并積極推動信息安全策略的落地執(zhí)行。005部門副總對所負(fù)責(zé)部門的信息安全事件負(fù)相應(yīng)的管理責(zé)任。006IT部信息安全組對信息安全事件進(jìn)行跟蹤處理，并確定事件責(zé)任人。007董事會秘書審核信息安全事件處理才跆。008總經(jīng)理最終審批信息安全事件處罰申請。009人力資源部依據(jù)公司財(cái)務(wù)制度對已審批的信息安全獎勵/處罰 執(zhí)行經(jīng)濟(jì)獎

3、勵或者處罰措施。010法務(wù)部配合IT部信息安全組進(jìn)行信息安全事件處理，對違反 法律法規(guī)的信息安全責(zé)任人依法追究法律責(zé)任。5.內(nèi)容5.1 獎勵、違規(guī)行為處罰原則5.1.1 及時激勵原則對長期妥善保護(hù)公司信息資產(chǎn)，有效避免信息資產(chǎn)的遺失、濫用、盜用等，或?qū)τ诖龠M(jìn)信息安全合理共享表現(xiàn)突出的個人或者集體，將及時獎勵。5.1.2 舉報(bào)保密原則對于舉報(bào)信息安全違規(guī)行為的人員，將對其進(jìn)行獎勵并嚴(yán)格保護(hù)其2歡迎下載精品文檔個人資料不公開。5.1.3 違 規(guī)行為處罰原則5.1.3.1 法律追究原則公司所有保密信息均為公司合法資產(chǎn)， 受國家法律法規(guī)保護(hù)。 任何損害公司保密信息的行為，公司均有權(quán)追究行為人法律責(zé)任。

4、5.1.3.2 違規(guī)分級原則根據(jù)違規(guī)行為的性質(zhì)、 造成的損失和影響的嚴(yán)重程度、 違規(guī)人員是否有意對違規(guī)行為分級。 涉及關(guān)鍵信息資產(chǎn)的， 違規(guī)等級要升級； 一次違反多條信息安全規(guī)定的人員按最高違規(guī)等級從重處罰； 對多次違反信息安全規(guī)定的人員再次違規(guī)時要從重處罰。5.1.3.3 主動從寬原則產(chǎn)生違規(guī)行為后主動報(bào)告， 積極采取補(bǔ)救措施以減少影響和損失的人員， 可減輕處罰； 對問題隱瞞不報(bào)或者不及時上報(bào)而導(dǎo)致違規(guī)影響擴(kuò)大的人員，加重處罰。5.1.3.4 過度防衛(wèi)處罰原則對阻礙信息合理流動與共享的人員要給予處罰。5.1.3.5 及時處理原則對重大信息安全違規(guī)事件， 要及時處理。 任何拖延、 推諉不處理的

5、責(zé)任人，要給予問責(zé)。5.2 獎勵等級與責(zé)任部門5.2.1 獎勵等級與措施獎勵事跡獎勵等級獎勵措施舉報(bào)或者制止泄密、竊密或者其他嚴(yán)重?fù)p害公司利益事件的集體或者個人一級根據(jù)具體情況給予8000元集 體獎勵或者5000元個人獎 勵；通報(bào)表揚(yáng)（遵循“舉報(bào) 保密原則“淡化事跡并隱藏 人員信息）。制止他人違規(guī)行為或者即 時反映可能造成泄密、竊密 或者其他重大安全隱患的 個人，以及在信息安全方面 做出表率或者突出貢獻(xiàn)的 集體二級根據(jù)具體情況集體獎5000元 或者3000個人獎勵；通報(bào)表 揚(yáng)（遵循“舉報(bào)保密原則“淡 化事跡并隱藏人員信息）。在信息安全管理中做出貢 獻(xiàn)，反映信息安全隱患或者 過度防衛(wèi)被核實(shí)、提出

6、信息 安全合理化建議并被采納 的個人，以及在信息安全方 面做出貢獻(xiàn)的集體三級根據(jù)具體情況給予3000元集 體獎勵或者1000元個人獎 勵。5.2.2 獎勵責(zé)任部門 1）對于滿足信息安全獎勵標(biāo)準(zhǔn)的集體或者個人，IT部信息安全組可根據(jù)具體事跡定期進(jìn)行申報(bào)，審批通過后由人力資源部根據(jù)公司財(cái)務(wù)制度進(jìn)行發(fā)放獎金；2）各部門信息安全接口人可自行組織對本部門優(yōu)秀信息安全集體或者個人進(jìn)行獎勵。5.3 違規(guī)等級與責(zé)任部門5.3.1 違規(guī)等級與措施違規(guī)事件違規(guī)等級處罰措施盜竊、故意泄露公司 保密信息的，或故意 違反信息安全管理規(guī) 定，性質(zhì)嚴(yán)重造成重 大影響或者風(fēng)險(xiǎn)一級1 .直接開除，永不錄用；2 .如違反法律法規(guī)

7、由公司法務(wù)部移 送公安機(jī)關(guān)處理；如給公司造成 相關(guān)損失，須賠償公司損失。3 .全公司范圍內(nèi)通報(bào)處罰決定。故意違反信息安全規(guī) 定，性質(zhì)嚴(yán)重；或者 造成較大影響或較大 風(fēng)險(xiǎn)二級1 .如給公司造成相關(guān)損失，須賠償 公司損失；2 .擔(dān)任部門負(fù)責(zé)人崗位的人員，進(jìn) 行降職或者降薪處理；非部門負(fù)責(zé)人崗位的人員，進(jìn)行降薪處理；3.全公司范圍內(nèi)通報(bào)處罰決定。過失違反信息安全管 理規(guī)定，造成一定影 響或者風(fēng)險(xiǎn)的；或者 故意違反信息安全管 理規(guī)定，但性質(zhì)不嚴(yán) 重且沒有造成嚴(yán)重影 響或風(fēng)險(xiǎn)三級1 .記入關(guān)鍵事件考評結(jié)果減 10分 或罰款500元；2 . 12個月內(nèi)2次三級違規(guī)升級為1 次二級違規(guī)。3 .部門內(nèi)部通報(bào)處

8、罰決定。過失違反信息安全管 理規(guī)定，性質(zhì)較輕， 且造成輕微影響或者 風(fēng)險(xiǎn)四級1.記入關(guān)鍵事件考評結(jié)果減 5分或罰款300元;2.12個月內(nèi)2次四級違規(guī)升級為1次三級違規(guī)；3.部門內(nèi)部通報(bào)處罰決定。說明：1）信息安全管理規(guī)定包括公司各部門正式發(fā)布的信息安全管理制度;2）上表中“違規(guī)事件”的描述是定性的描述，是違規(guī)事件定級的參考原則。常見違規(guī)行為所適用違規(guī)等級具體參考附件 1:常見違規(guī)行 為及其適用處罰等級舉例，其他違規(guī)行為所使用等級可參考舉例進(jìn) 行認(rèn)定。5.3.2 責(zé)任判定1）發(fā)生一、二級重大信息安全事件違規(guī)時，違規(guī)者直接上級和部門經(jīng)理承擔(dān)直接和間接責(zé)任，部門副總須承擔(dān)連帶管理責(zé)任，并按照信息

9、安全保密條例適用條款進(jìn)行處罰；2）對于三、四級信息安全違規(guī)，根據(jù)以下條件判斷責(zé)任人直接上級是 否連帶處罰：員工無意違規(guī)，且責(zé)任人領(lǐng)導(dǎo)未進(jìn)行審批授權(quán)的，不進(jìn)行連帶處罰； 員工無意違規(guī)，但責(zé)任人領(lǐng)導(dǎo)進(jìn)行包庇的，在事實(shí)確認(rèn)的基礎(chǔ)上， 進(jìn)行連帶處罰；若所管理部門一個月內(nèi)發(fā)生2次（含）以上故意違規(guī)或者4次（含） 以上無意違規(guī)事件，對直接上級進(jìn)行連帶處罰。5.3.3 處罰責(zé)任部門處罰等級處罰責(zé)任人批準(zhǔn)申訴一級總經(jīng)理/人力資源部二級總經(jīng)理/人力資源部三級部門分管副總IT部信息安全組人力資源部四級部門分管副總IT部信息安全組人力資源部說明:1）對于各類違規(guī)行為處罰應(yīng)當(dāng)慎重，應(yīng)建立在客觀事實(shí)的基礎(chǔ)上給出處罰意見。根據(jù)違規(guī)行為性質(zhì)、造成的損失和影響的大小，IT部信息安全組有權(quán)要求對當(dāng)事人加重或者減輕處罰；2）發(fā)現(xiàn)可疑事件的組織作為事件調(diào)查和處理的責(zé)任部門。為了加快一級違規(guī)行為的處理進(jìn)度，溝通時限和批準(zhǔn)期限都是2天；7歡迎下載精品文檔3）在違規(guī)事件處理過程中，IT 部信息安全組協(xié)助與監(jiān)督處罰責(zé)任人完成處罰執(zhí)行工作。 處罰責(zé)任人或其授權(quán)人員要做好與違規(guī)員工的溝通工作。對違規(guī)處罰過程中出現(xiàn)的拖延、推諉行為， IT 部信息安全組可以行使否決權(quán)。5.4 . 維護(hù)與解釋1）本規(guī)定發(fā)布之日起生效；2） 本規(guī)