信息安全獎(jiǎng)懲管理辦法

1、201982916信息安全獎(jiǎng)懲管理辦法信息安全獎(jiǎng)懲管理辦法1.1.目的目的明確信息安全獎(jiǎng)勵(lì)與違規(guī)行為處罰的操作原則，強(qiáng)化執(zhí)行，促進(jìn)員工信息安全意識(shí)提升。2.2.適用范圍適用范圍本規(guī)范適用于深圳市XX公司(后續(xù)簡稱為公司)。3.3.定義定義序號(hào)序號(hào)角色角色職責(zé)職責(zé)001信息安全事件指識(shí)別出的發(fā)生的系統(tǒng)、服務(wù)或網(wǎng)絡(luò)事件表明可能違反信息安全策略或防護(hù)措施失效；或以前未知的與安全相關(guān)的情況；其中一、二級(jí)信息安全事件稱為重大信息安全事件。002信

2、息安全活動(dòng)為培養(yǎng)員工信息安全意識(shí)，提高公司整體安全水平而舉辦的活動(dòng)，形式包括但不限于：考試、培訓(xùn)、宣傳和自查。4.4.職責(zé)與權(quán)限職責(zé)與權(quán)限序號(hào)序號(hào)角色角色職責(zé)職責(zé)001員工遵守公司信息安全管理制度，積極配合、參與信息安全活動(dòng)。002各部門信息安全接口人協(xié)助公司信息安全管理制度、產(chǎn)品的宣傳與培訓(xùn)工作；負(fù)責(zé)對(duì)部門信息安全問題進(jìn)行匯總與反饋。003部門主管是部門信息安全的直接責(zé)任人，負(fù)責(zé)監(jiān)督和管理本部門員工的信息安全行為，并對(duì)潛在的信息安全風(fēng)

3、險(xiǎn)進(jìn)行預(yù)警，預(yù)防信息安全事件。004部門經(jīng)理作為部門信息安全的間接責(zé)任人，熟悉公司信息安全戰(zhàn)略，并積極推動(dòng)信息安全策略的落地執(zhí)行。005部門副總對(duì)所負(fù)責(zé)部門的信息安全事件負(fù)相應(yīng)的管理責(zé)任。006IT部信息安全組對(duì)信息安全事件進(jìn)行跟蹤處理，并確定事件責(zé)任人。007董事會(huì)秘書審核信息安全事件處理報(bào)告。008總經(jīng)理最終審批信息安全事件處罰申請(qǐng)。009人力資源部依據(jù)公司財(cái)務(wù)制度對(duì)已審批的信息安全獎(jiǎng)勵(lì)處罰報(bào)告執(zhí)行經(jīng)濟(jì)獎(jiǎng)勵(lì)或者處罰措施。201982

4、9365.1.3.45.1.3.4過度防衛(wèi)處罰原則過度防衛(wèi)處罰原則對(duì)阻礙信息合理流動(dòng)與共享的人員要給予處罰。5.1.3.55.1.3.5及時(shí)處理原則及時(shí)處理原則對(duì)重大信息安全違規(guī)事件，要及時(shí)處理。任何拖延、推諉不處理的責(zé)任人，要給予問責(zé)。5.25.2獎(jiǎng)勵(lì)等級(jí)與責(zé)任部門獎(jiǎng)勵(lì)等級(jí)與責(zé)任部門5.2.15.2.1獎(jiǎng)勵(lì)等級(jí)與措施獎(jiǎng)勵(lì)等級(jí)與措施獎(jiǎng)勵(lì)事跡獎(jiǎng)勵(lì)事跡獎(jiǎng)勵(lì)等級(jí)獎(jiǎng)勵(lì)等級(jí)獎(jiǎng)勵(lì)措施獎(jiǎng)勵(lì)措施舉報(bào)或者制止泄密、竊密或者其他嚴(yán)重?fù)p害公司利益事件的集體或

5、者個(gè)人一級(jí)根據(jù)具體情況給予8000元集體獎(jiǎng)勵(lì)或者5000元個(gè)人獎(jiǎng)勵(lì)；通報(bào)表揚(yáng)（遵循“舉報(bào)保密原則“淡化事跡并隱藏人員信息）。制止他人違規(guī)行為或者即時(shí)反映可能造成泄密、竊密或者其他重大安全隱患的個(gè)人，以及在信息安全方面做出表率或者突出貢獻(xiàn)的集體二級(jí)根據(jù)具體情況集體獎(jiǎng)5000元或者3000個(gè)人獎(jiǎng)勵(lì)；通報(bào)表揚(yáng)（遵循“舉報(bào)保密原則“淡化事跡并隱藏人員信息）。在信息安全管理中做出貢獻(xiàn)，反映信息安全隱患或者過度防衛(wèi)被核實(shí)、提出信息安全合理化建議并被