信息安全奖惩管理手册

信息安全奖惩管理规定信息安全奖惩管理规定PAGE6信息安全奖惩管理规定※※更改记录※※版本号更改部门更改人更改内容更改日期信息安全处邓军超首次发行2014-10-31 1.目的：明确个人在信息保护管理的纪律和奖惩办法，确保员工遵守良好的行为规范，降低由于不良行为而导致信息安全事件给公司带来的威胁。2.适用范围：本规范适用于卓翼科技股份有限公司所有员工在信息安全保护方面的奖惩。3.职责：信息安全处：负责对违规现象进行调查、取证。各部门：负责配合信息安全处的调查和取证，并对违规现象进行确认。信息安全管理委员会：负责对严重违规现象进行进一步的审查，提出纪律惩处意见。资讯部分管副总：负责纪律惩处意见的审批。人力资源部：负责执行纪律惩处措施并备案。法务部：负责本规定的法律事务的处理。4.名词解释：无5.工作内容：纪律惩处范围所有违反信息安全基本规章制度和部门管理细则的行为。造成重大信息安全事件的行为。违反国家信息安全法律法规的行为。其它和信息安全有关对公司业务发展或公司声誉造成恶劣影响或重大损失的行为。纪律惩处的种类和办法。惩处的种类和办法。警告、记过、开除，并扣除相应的绩效分数。信息安全扣分达到两分当年考绩不能评优，不能加薪、晋级。部门员工信息安全接连出现问题或信息安全问题严重，部门主管负连带责任。在以上的纪律处罚外，将保留同时追究经济损失等民事责任的权利。构成刑事犯罪的，移交司法机关进行处理。员工有且不限于下列行为之一，但未造成重大影响的视情节轻重，给予书面警告：离开座位后未立即锁定计算机。员工工作台上的各类物理信息资产未按《商业秘密管理规范》要求分类存放。在使用传真机、打印机、复印机后，未立即取走相关文件，对于需要废弃的未及时粉碎处理将包含机密信息的电子文件存放在计算设备系统的桌面上。未经批准私自移动办公信息设备。不按正常操作程序关闭资讯设备。利用资讯设备干与工作无关的事。违反公司相关信息安全规范的行为。员工有且不限于下列行为之一，且对公司造成影响的，视情节轻重给予记过一次，保留追究其造成的经济损失的权利：将资讯系统密码贴在桌上或未经批准将密码泄漏给他人。离开办公桌（特别是非上班时间）时，密级以上信息未按规定存放。私自拆装资讯设备的行为。私自携带U盘、光盘、软盘、数码相机、便携电脑等存储类设备进出公司。未经资讯部门同意，私自改变办公电脑外部设备（如打印机、网点等）的连接和配置。使用公网电话机、在公共场所或用网络聊天工具谈论、处理公司涉密信息利用公司资讯设备保存与工作无关的内容将申请的移动介质转借他人使用或使用移动介质超出所申请的范围。将工作用机交给非公司人员使用携带违禁物品进入信息安全管制区域未经授权进入公司敏感区域或不遵守上述区域管理规定。向他人打听公司秘密。私自重装电脑系统，安装或虚拟多个操作系统。未经授权使用U盘、光盘、软盘、数码相机、便携电脑等存储类设备。盗用他人资讯系统密码。私自安装非标准软件特别是盗版软件。私自架设或开启网络服务：例如代理服务、FTP服务、无线热点等利用资讯资源访问、制作、下载或传播违法的、歧视的、淫秽的、宣扬种族歧视的、暴力的、妨害公司稳定的或其他不恰当的内容利用资讯资源制作、保存、传播与工作无关的文件，如贺卡、图片、小说、动画等。在电脑里私自储存或传播未经过授权的卓翼敏感信息。在公共计算机设备（例如网吧）上进行远程访问，将远程工作身份识别信息和相关设备透露、借用给其他人员。在机房内不服从机房管理人员的管理，私自操作机房内设备、丢弃物品等行为。将办公电脑私自接入产线网或将产线电脑私自接入办公网。未经授权更改、删除公司资讯系统配置和数据。员工有且不限于下列行为之一，视情节轻重，给予开除处分，保留追究其造成的经济损失的权利，构成犯罪的移交司法机构：恶意破坏信息设备和系统的行为：如私自剪断网线、破坏交换机、破坏MES、ERP系统等行为。未经授权利用公司的信息设备等资源获取个人利益。未经授权，监控、窃取他人的数据传输，或者在未经拥有者的批准下而读取、复制、更改或恶意破坏公司资料。接受与信息资产有关的商业贿赂。窃取公司秘密。恶意编写、保存、传播病毒或恶意软件，攻击公司电脑、网络或服务器。未经授权发布公司信息。将公司秘密透露给竞争对手或泄漏公司秘密给非授权人员。有且不限于出现下列情况之一的，且对公司造成影响的，视情节轻重直属主管将受连带处罚记警告一次：员工违反信息安全类规范，且造成较大影响，主管明知却不加阻止。一个季度内两人次以上违反信息安全类规范。有且不限于出现下列情况之一的，且对公司造成影响的，视情节轻重直属主管将受连带处罚记过一次：员工违反信息安全类规范，且造成恶劣影响，主管明知却不加阻止。一个季度内三人次以上违反信息安全类规范。奖励规定。奖励的目的是为培养和激励员工的优良品德及保密精神，为他人树立学习的典范。对以下行为，公司将酌情予以奖励：及时发现举报非责任区信息安全隐患，该隐患足以导致信息安全事故的；及时发现举报并制止系统操作问题以避免设备及人身重大损失或人员伤亡的；及时制止或报告泄漏商业机密的事件以避免公司重大经济损失或及时中止正在进行中的商业泄密行为的；其他有效避免公司信息安全事故的行为；在信息安全事故中采取积极有效的措施，降低损失的程度。奖励方式。根据员工的表现进行相应的嘉奖、记功奖励。信息安全举报电话：信息安全处：8882安全管理处：81196.引用文件：