F4-C-總經(jīng)辦-003-V1.0-信息安全獎(jiǎng)懲管理規(guī)定

【信息安全獎(jiǎng)懲管理規(guī)定】F4-C-總經(jīng)辦-094-V1.0第頁(yè)信息安全獎(jiǎng)懲管理規(guī)定【信息安全獎(jiǎng)懲管理規(guī)定】F4-C-總經(jīng)辦-003-V1.0目錄TOC\o"1-3"\h\z1. 目的和范圍 32. 引用文件 33. 職責(zé)和權(quán)限 34. 活動(dòng)描述 34.1.獎(jiǎng)懲的原則 34.2.懲戒規(guī)定 44.3.獎(jiǎng)懲核查 54.4.補(bǔ)充規(guī)定 5

目的和范圍為對(duì)違反信息安全方針和制度的員工進(jìn)行公正有效的處罰，對(duì)有效避免信息安全事故的有功人員進(jìn)行表彰，并作為對(duì)可能在其它情況下有意輕視信息安全制度的員工的威懾，強(qiáng)化全體員工的信息安全意識(shí)，有效防止信息安全事故的發(fā)生，特制定本規(guī)定。本規(guī)定適用于公司內(nèi)部信息安全管理體系規(guī)定范圍內(nèi)的所有在職人員、臨時(shí)雇用的人員。引用文件下列文件中的條款通過(guò)本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件，其隨后所有的修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T22080-2016/ISO/IEC27001:2013信息技術(shù)-安全技術(shù)-信息安全管理體系要求?！缎畔踩芾硎謨?cè)》。職責(zé)和權(quán)限信息安全領(lǐng)導(dǎo)小組：負(fù)責(zé)公司內(nèi)部泄密等信息安全事件的獎(jiǎng)懲管理?？偨?jīng)理：負(fù)責(zé)決定重大信息安全事故的處罰。人力資源部：負(fù)責(zé)獎(jiǎng)懲的核實(shí)調(diào)查確認(rèn)。各部門：具體負(fù)責(zé)對(duì)本部門員工違反信息安全方針和制度的處罰?；顒?dòng)描述獎(jiǎng)懲的原則獎(jiǎng)懲有據(jù)的原則：獎(jiǎng)懲的依據(jù)是相關(guān)部門的各項(xiàng)規(guī)章制度、員工的崗位描述及工作目標(biāo)等。獎(jiǎng)懲及時(shí)的原則：為及時(shí)地鼓勵(lì)員工對(duì)相關(guān)部門的貢獻(xiàn)和正確行為以及糾正員工的錯(cuò)誤行為，使獎(jiǎng)懲機(jī)制發(fā)揮應(yīng)有的作用，獎(jiǎng)懲必須及時(shí)。獎(jiǎng)懲公開(kāi)的原則：為了使獎(jiǎng)懲公正、公平，并達(dá)到應(yīng)有的效果，獎(jiǎng)懲結(jié)果必須公開(kāi)。有功必獎(jiǎng)，有過(guò)必懲的原則：杜絕相關(guān)部門員工特權(quán)的產(chǎn)生，在制度面前公司內(nèi)部所有員工應(yīng)人人平等，一視同仁。懲戒規(guī)定懲戒的目的在于促使員工嚴(yán)格遵守信息安全的管理制度，懲前毖后，從而保障相關(guān)部門和員工共同利益和長(zhǎng)遠(yuǎn)利益。按照信息安全事故的分類，違反規(guī)定的員工，視情節(jié)輕重給予相應(yīng)的處罰。信息安全處罰規(guī)定分為違章事故處罰和信息安全事故的處罰。違章事故的處罰各部門領(lǐng)導(dǎo)負(fù)責(zé)對(duì)本部門內(nèi)部信息安全管理活動(dòng)的執(zhí)行情況進(jìn)行日常監(jiān)督與檢查，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)向上級(jí)部門負(fù)責(zé)人匯報(bào)并由其進(jìn)行處理。對(duì)于員工違反信息安全方針、信息安全管理手冊(cè)、制度文件、操作規(guī)程等信息安全管理體系文件的規(guī)定，但沒(méi)有造成信息安全事故的，均屬于違章現(xiàn)象；違章一次，由本部門負(fù)責(zé)人給予書(shū)面警告，必要時(shí)根據(jù)勞動(dòng)法和公司內(nèi)部相關(guān)規(guī)定處罰；累計(jì)三次書(shū)面警告公司將與當(dāng)事人解除勞動(dòng)合同，并出具解除勞動(dòng)合同通知書(shū)。負(fù)有信息安全事故處罰的各職能部門在日常檢查過(guò)程發(fā)現(xiàn)在其職責(zé)范圍內(nèi)的違章現(xiàn)象，應(yīng)通過(guò)適當(dāng)?shù)募m正、預(yù)防措施予以糾正和改進(jìn)。對(duì)于審核中（包括內(nèi)部審核及第三方審核）發(fā)現(xiàn)的一般不符合事項(xiàng)，應(yīng)通過(guò)適當(dāng)?shù)募m正、預(yù)防措施予以糾正和改進(jìn)，并給予責(zé)任人口頭警告；嚴(yán)重不符合事項(xiàng)，根據(jù)勞動(dòng)法和公司相關(guān)規(guī)定處罰，并在部門內(nèi)部進(jìn)行通報(bào)。辦公物品丟失，IT設(shè)備丟失等，需向行政部提出丟失說(shuō)明，并繳納必要的成本費(fèi)用。信息安全事故的處罰信息安全事故發(fā)生后，對(duì)信息安全事故進(jìn)行調(diào)查，確定事故發(fā)生的原因及事故的責(zé)任者，根據(jù)事故所造成的損失，由信息安全工作小組形成處理報(bào)告，提出處罰意見(jiàn)，報(bào)告信息安全領(lǐng)導(dǎo)小組，批準(zhǔn)后對(duì)責(zé)任者予以處罰；對(duì)于重大信息安全事故的責(zé)任者的處罰應(yīng)提交總經(jīng)理決策。一般安全事故，根據(jù)所造成的經(jīng)濟(jì)損失，根據(jù)勞動(dòng)法和公司相關(guān)規(guī)定給予一定處罰；造成重大安全事故的，根據(jù)勞動(dòng)法和員工手冊(cè)相關(guān)規(guī)定給予一定處罰；如果屬于故意行為導(dǎo)致信息安全事故，解除勞動(dòng)關(guān)系并依法追究法律責(zé)任。對(duì)于信息安全事故責(zé)任人的處理結(jié)果由處理部門在公司一定范圍內(nèi)予以通報(bào)。獎(jiǎng)懲核查人力資源部負(fù)責(zé)獎(jiǎng)懲的核實(shí)調(diào)查確認(rèn)，予以相應(yīng)處理意見(jiàn)，并根據(jù)審批權(quán)限報(bào)由主管領(lǐng)導(dǎo)審批，予以嘉獎(jiǎng)或懲處。各級(jí)領(lǐng)導(dǎo)對(duì)所屬員工的各種懲處事件，如知情不報(bào)或蓄意袒護(hù)，除受連帶處分外，將就其包庇行為進(jìn)行另案處理。補(bǔ)充規(guī)定懲戒根據(jù)信息安全領(lǐng)導(dǎo)小組的決定執(zhí)行。員工懲處結(jié)果需通知本人，對(duì)于不合理、不公平的懲罰，員工有申訴的權(quán)利。各部門無(wú)權(quán)對(duì)員工進(jìn)行私下處罰，無(wú)權(quán)收取任何罰款，如經(jīng)發(fā)現(xiàn)將嚴(yán)格按照本規(guī)定處理。員工被處罰時(shí)，根據(jù)其直接上級(jí)領(lǐng)導(dǎo)責(zé)任大小，給予該直接上級(jí)連帶責(zé)任處罰。員工獎(jiǎng)懲記錄由人力資源部存檔。

文檔編號(hào)（由總經(jīng)辦填寫(xiě)）F4-B-總經(jīng)辦-003-V1.0密級(jí)內(nèi)部公開(kāi)文檔發(fā)布級(jí)別公司級(jí)文檔發(fā)布及實(shí)行范圍全員制度試行日期（可選）制度執(zhí)行日期2017/07/01文檔起草人簽字：日期：2017/07/01文檔修訂人：簽字：日期：修訂說(shuō)明：備注：文檔