文档介绍:word
word
1 / 10
word
信息安全奖惩管理方法
明确信息安全奖励与违规行为处罚的操作原如此,强化执行,促进员工信息安全意识提升。
本规X适用于碧桂园集团某某区域。
序号
角色
职责
00司均有权追究行为人法律责任。
根据违规行为的性质、造成的损失和影响的严重程度、违规人员是否有意对违规行为分级。涉与关键信息资产的,违规等级要升级;一次违反多条信息安全规定的人员按最高违规等级从重处罚;对屡次违反信息安全规定的人员再次违规时要从重处罚。
word
word
4 / 10
word
产生违规行为后主动报告,积极采取补救措施以减少影响和损失的人员,可减轻处罚;对问题隐瞒不报或者不与时上报而导致违规影响扩大的人员,加重处罚。
对阻碍信息合理流动与共享的人员要给予处罚。
对重大信息安全违规事件,要与时处理。任何拖延、推诿不处理的责任人,要给予问责。
奖励等级与责任部门
奖励事迹
奖励等级
奖励措施
举报或者制止泄密、窃密或者其他严重损害公司利益事件的集体或者个人
一级
根据具体情况给予8000元集体奖励或者5000元个人奖励;通报表扬〔遵循“举报某某原如此“淡化事迹并隐藏人员信息〕。
word
word
5 / 10
word
制止他人违规行为或者即时反映可能造成泄密、窃密或者其他重大安全隐患的个人,以与在信息安全方面做出表率或者突出贡献的集体
二级
根据具体情况集体奖5000元或者3000个人奖励;通报表扬〔遵循“举报某某原如此“淡化事迹并隐藏人员信息〕。
在信息安全管理中做出贡献,反映信息安全隐患或者过度防卫被核实、提出信息安全合理化建议并被采纳的个人,以与在信息安全方面做出贡献的集体
三级
根据具体情况给予3000元集体奖励或者1000元个人奖励。
1〕对于满足信息安全奖励标准的集体或者个人,IT部信息安全组可根据具体事迹定期进展申报,审批通过后由人力资源部根据公司财务制度进展发放奖金;
2〕 各部门信息安全接口人可自行组织对本部门优秀信息安全集体或者个人进展奖励。
word
word
7 / 10
word
违规等级与责任部门
违规等级与措施
违规事件
违规等级
处罚措施
盗窃、故意泄露公司某某信息的,或故意违反信息安全管理规定,性质严重造成重大影响或者风险
一级
直接开除,永不录用;
如违反法律法规由公司法务部移送公安机关处理;如给公司造成相关损失,须赔偿公司损失。
全公司X围内通报处罚决定。
故意违反信息安全规定,性质严重;或者造成较大影响或较大风险
二级
如给公司造成相关损失,须赔偿公司损失;
担任部门负责人岗位的人员,进展降职或者降薪处理;非部门负责人岗位的人员,进展降薪处理;
全公司X围内通报处罚决定。
过失违反信息安全管理规定,造成一定影响或者风险的;或者故意违反信息安全管理规定,但性质不严重且没有造成严重影响或风险
三级
1. 记入关键事件考评结果减10分或罚款500元;
2. 12个月内2次三级违规升级为1次二级违规。
word
word
7 / 10
word
。
过失违反信息安全管理规定,性质较轻