5.2 獎勵等級與責(zé)任部門
5.2.1獎勵等級與措施
?
獎勵事跡 | 獎勵等級 | 獎勵措施 |
舉報或者制止泄密����、竊密或者其他嚴(yán)重損害公司利益事件的集體或者個人 | 一級 | 根據(jù)具體情況給予8000元集體獎勵或者5000元個人獎勵;通報表揚(遵循“舉報保密原則“淡化事跡并隱藏人員信息)���。 |
制止他人違規(guī)行為或者即時反映可能造成泄密���、竊密或者其他重大安全隱患的個人,以及在信息安全方面做出表率或者突出貢獻的集體 | 二級 | 根據(jù)具體情況集體獎5000元或者3000個人獎勵�;通報表揚(遵循“舉報保密原則“淡化事跡并隱藏人員信息)。 |
在信息安全管理中做出貢獻����,反映信息安全隱患或者過度防衛(wèi)被核實�����、提出信息安全合理化建議并被采納的個人����,以及在信息安全方面做出貢獻的集體 | 三級 | 根據(jù)具體情況給予3000元集體獎勵或者1000元個人獎勵�。 |
5.2.2獎勵責(zé)任部門
1)對于滿足信息安全獎勵標(biāo)準(zhǔn)的集體或者個人,IT部信息安全組可根據(jù)具體事跡定期進行申報����,審批通過后由人力資源部根據(jù)公司財務(wù)制度進行發(fā)放獎金����;
2) 各部門信息安全接口人可自行組織對本部門優(yōu)秀信息安全集體或者個人進行獎勵。
5.3 違規(guī)等級與責(zé)任部門
5.3.1 違規(guī)等級與措施
?
| 違規(guī)等級 | 處罰措施 |
盜竊��、故意泄露公司保密信息的����,或故意違反信息安全管理規(guī)定,性質(zhì)嚴(yán)重造成重大影響或者風(fēng)險 | 一級 | 1.??? 直接開除���,永不錄用��; 2.??? 如違反法律法規(guī)由公司法務(wù)部移送公安機關(guān)處理�;如給公司造成相關(guān)損失,須賠償公司損失����。 3.??? 全公司范圍內(nèi)通報處罰決定。 |
故意違反信息安全規(guī)定��,性質(zhì)嚴(yán)重����;或者造成較大影響或較大風(fēng)險 | 二級 | 1.??? 如給公司造成相關(guān)損失,須賠償公司損失����; 2.??? 擔(dān)任公司管理崗位的人員,進行降職或者降薪處理�;非公司管理崗位的人員,進行降薪處理�; 3.??? 全公司范圍內(nèi)通報處罰決定。 |
過失違反信息安全管理規(guī)定��,造成一定影響或者風(fēng)險的���;或者故意違反信息安全管理規(guī)定�����,但性質(zhì)不嚴(yán)重且沒有造成嚴(yán)重影響或風(fēng)險 | 三級 | 1. 記入關(guān)鍵事件考評結(jié)果減10分或罰款500元���; 2. 12個月內(nèi)2次三級違規(guī)升級為1次二級違規(guī)��。 3.部門內(nèi)部通報處罰決定����。 |
過失違反信息安全管理規(guī)定�,性質(zhì)較輕,且造成輕微影響或者風(fēng)險 | 四級 | 1.記入關(guān)鍵事件考評結(jié)果減5分或罰款300元�����; 2.12個月內(nèi)2次四級違規(guī)升級為1次三級違規(guī)����; 3.部門內(nèi)部通報處罰決定�����。 |
說明:
1)??? 信息安全管理規(guī)定包括公司各部門正式發(fā)布的信息安全管理制度�����;
2)??? 上表中“違規(guī)事件“的描述是定性的描述,是違規(guī)事件定級的參考原則����。常見違規(guī)行為所適用違規(guī)等級具體參考附件1:《常見違規(guī)行為及其適用處罰等級舉例》,其他違規(guī)行為所使用等級可參考舉例進行認(rèn)定���。
5.3.2 責(zé)任判定
1)發(fā)生一��、二級重大信息安全事件違規(guī)時����,違規(guī)者直接上級和部門經(jīng)理承擔(dān)直接和間接責(zé)任����,部門副總須承擔(dān)連帶管理責(zé)任,并按照《常見違規(guī)行為及其適用處罰等級舉例V1.0》適用條款進行處罰�����;
2)對于三���、四級信息安全違規(guī)�,根據(jù)以下條件判斷責(zé)任人直接上級是否連帶處罰:
?????? 員工無意違規(guī),且責(zé)任人領(lǐng)導(dǎo)未進行審批授權(quán)的��,不進行連帶處罰�����;
?????? 員工無意違規(guī)�,但責(zé)任人領(lǐng)導(dǎo)進行包庇的,在事實確認(rèn)的基礎(chǔ)上���,進行連帶處罰����;
?????? 若所管理部門一個月內(nèi)發(fā)生2次(含)以上故意違規(guī)或者4次(含)以上無意違規(guī)事件���,對直接上級進行連帶處罰����。
5.3.3 處罰責(zé)任部門
?
處罰等級 | 處罰責(zé)任人 | 批準(zhǔn) | 申訴 |
一級 | 總經(jīng)理 | / | 人力資源部 |
二級 | 總經(jīng)理 | / | 人力資源部 |
三級 | 部門分管副總 | IT部信息安全組 | 人力資源部 |
四級 | 部門分管副總 | IT部信息安全組 | 人力資源部 |
說明:
1)對于各類違規(guī)行為處罰應(yīng)當(dāng)慎重�����,應(yīng)建立在客觀事實的基礎(chǔ)上給出處罰意見�����。根據(jù)違規(guī)行為性質(zhì)����、造成的損失和影響的大小,IT部信息安全組有權(quán)要求對當(dāng)事人加重或者減輕處罰��;
2)發(fā)現(xiàn)可疑事件的組織作為事件調(diào)查和處理的責(zé)任部門����。為了加快一級違規(guī)行為的處理進度,溝通時限和批準(zhǔn)期限都是2天�;
3)在違規(guī)事件處理過程中,IT部信息安全組協(xié)助與監(jiān)督處罰責(zé)任人完成處罰執(zhí)行工作��。處罰責(zé)任人或其授權(quán)人員要做好與違規(guī)員工的溝通工作�。對違規(guī)處罰過程中出現(xiàn)的拖延、推諉行為�����,IT部信息安全組可以行使否決權(quán)�����。
5.4.維護與解釋
1)本規(guī)定發(fā)布之日起生效;
2)本規(guī)定由IT部信息安全組至少每兩年審視一次�����,根據(jù)審核結(jié)果修訂標(biāo)準(zhǔn)并頒布執(zhí)行��;
3)本規(guī)定解釋權(quán)歸IT部信息安全組����。
6.相關(guān)文件
附件1:《常見違規(guī)行為及其適用處罰等級舉例》
?
7.記錄表格
無
