信息安全獎(jiǎng)懲管理辦法

1、信息安全獎(jiǎng)懲管理辦法 信息安全獎(jiǎng)懲管理辦法1. 1.目的 目的明確信息安全獎(jiǎng)勵(lì)與違規(guī)行為處罰的操作原則，強(qiáng)化執(zhí)行，促進(jìn)員工信息安全意識(shí)提升。2. 2.適用范圍 適用范圍本規(guī)范適用于深圳市 XX 公司 (后續(xù)簡(jiǎn)稱(chēng)為公司)。3. 3.定義 定義序號(hào) 序號(hào) 角色 角色 職責(zé) 職責(zé)001 信息安全事件 指識(shí)別出的發(fā)生的系統(tǒng)、服務(wù)或網(wǎng)絡(luò)事件表明可能違反信息安全策略或防護(hù)措施失效；或以前未知的與安全相關(guān)的情況；其中一、二級(jí)信息安全事件稱(chēng)為重大信息安

2、全事件。002 信息安全活動(dòng) 為培養(yǎng)員工信息安全意識(shí)，提高公司整體安全水平而舉辦的活動(dòng)，形式包括但不限于：考試、培訓(xùn)、宣傳和自查。4. 4.職責(zé)與權(quán)限 職責(zé)與權(quán)限序號(hào) 序號(hào) 角色 角色 職責(zé) 職責(zé)001 員工 遵守公司信息安全管理制度，積極配合、參與信息安全活動(dòng)。002 各部門(mén)信息安全接口人協(xié)助公司信息安全管理制度、產(chǎn)品的宣傳與培訓(xùn)工作；負(fù)責(zé)對(duì)部門(mén)信息安全問(wèn)題進(jìn)行匯總與反饋。003 部門(mén)主管 是部門(mén)信息安全的直接責(zé)任人，負(fù)責(zé)監(jiān)督和管理本

3、部門(mén)員工的信息安全行為，并對(duì)潛在的信息安全風(fēng)險(xiǎn)進(jìn)行預(yù)警，預(yù)防信息安全事件。004 部門(mén)經(jīng)理 作為部門(mén)信息安全的間接責(zé)任人，熟悉公司信息安全戰(zhàn)略，并積極推動(dòng)信息安全策略的落地執(zhí)行。005 部門(mén)副總 對(duì)所負(fù)責(zé)部門(mén)的信息安全事件負(fù)相應(yīng)的管理責(zé)任。006 IT 部信息安全組 對(duì)信息安全事件進(jìn)行跟蹤處理，并確定事件責(zé)任人。007 董事會(huì)秘書(shū) 審核信息安全事件處理報(bào)告。008 總經(jīng)理 最終審批信息安全事件處罰申請(qǐng)。009 人力資源部 依據(jù)公司財(cái)務(wù)制

4、度對(duì)已審批的信息安全獎(jiǎng)勵(lì)/處罰報(bào)告執(zhí)行經(jīng)濟(jì)獎(jiǎng)勵(lì)或者處罰措施。5.1.3.4 5.1.3.4 過(guò)度防衛(wèi)處罰原則 過(guò)度防衛(wèi)處罰原則對(duì)阻礙信息合理流動(dòng)與共享的人員要給予處罰。5.1.3.5 5.1.3.5 及時(shí)處理原則 及時(shí)處理原則對(duì)重大信息安全違規(guī)事件，要及時(shí)處理。任何拖延、推諉不處理的責(zé)任人，要給予問(wèn)責(zé)。5.2 5.2 獎(jiǎng)勵(lì)等級(jí)與責(zé)任部門(mén) 獎(jiǎng)勵(lì)等級(jí)與責(zé)任部門(mén)5.2.1 5.2.1 獎(jiǎng)勵(lì)等級(jí)與措施 獎(jiǎng)勵(lì)等級(jí)與措施獎(jiǎng)勵(lì)事跡 獎(jiǎng)勵(lì)事跡 獎(jiǎng)勵(lì)等級(jí)

5、 獎(jiǎng)勵(lì)等級(jí) 獎(jiǎng)勵(lì)措施 獎(jiǎng)勵(lì)措施舉報(bào)或者制止泄密、竊密或者其他嚴(yán)重?fù)p害公司利益事件的集體或者個(gè)人一級(jí) 根據(jù)具體情況給予 8000 元集體獎(jiǎng)勵(lì)或者 5000 元個(gè)人獎(jiǎng)勵(lì)；通報(bào)表?yè)P(yáng)（遵循“舉報(bào)保密原則“淡化事跡并隱藏人員信息） 。制止他人違規(guī)行為或者即時(shí)反映可能造成泄密、竊密或者其他重大安全隱患的個(gè)人，以及在信息安全方面做出表率或者突出貢獻(xiàn)的集體二級(jí) 根據(jù)具體情況集體獎(jiǎng) 5000 元或者 3000 個(gè)人獎(jiǎng)勵(lì)；通報(bào)表?yè)P(yáng)（遵循“舉報(bào)保密原則“淡化