收藏
下载资源

信息安全奖惩管理规定

上传人:s9****2 文档编号:508396961 上传时间:2024-01-24 格式:DOC 页数:5 大小:38KB
返回 下载 相关 举报
信息安全奖惩管理规定_第1页
第1页 / 共5页
信息安全奖惩管理规定_第2页
第2页 / 共5页
信息安全奖惩管理规定_第3页
第3页 / 共5页
信息安全奖惩管理规定_第4页
第4页 / 共5页
信息安全奖惩管理规定_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《信息安全奖惩管理规定》由会员分享,可在线阅读,更多相关《信息安全奖惩管理规定(5页珍藏版)》请在金锄头文库上搜索。

1、信息安全奖惩管理规定目 录1. 目的和范围22. 引用文件23. 职责和权限24. 活动描述24.1. 奖惩的原则24.2. 惩戒规定34.3. 奖惩核查44.4. 补充规定41.目的和范围为对违反信息安全方针和制度的员工进行公正有效的处罚,对有效避免信息安全 事故的有功人员进行表彰,并作为对可能在其它情况下有意轻视信息安全制度的员工 的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规 定。本规定适用于公司内部信息安全管理体系规定范圉内的所有在职人员、临时雇用 的人员。2引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用 文件,其随后所有的

2、修订版均不适用于本标准,然而,鼓励各部门研究是否 可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于 本标准。2)GB/T 22080-2008/ISO/IEC 27001:2013信息技术-安全技术-信息安全管理 体系要求。3)信息安全管理手册。3.职责和权限1)信息安全领导小组:负责公司内部泄密等信息安全事件的奖惩管理。2)总经理:负责决定重大信息安全事故的处罚。3)人力资源部:负责奖惩的核实调查确认。4)各部门:具体负责对本部门员工违反信息安全方针和制度的处罚。4活动描述41奖惩的原则1)奖惩有据的原则:奖惩的依据是相关部门的各项规章制度、员工的岗位描述及 工作目标等。2

3、)奖惩及时的原则:为及时地鼓励员工对相关部门的贡献和正确行为以及纠正员 工的错误行为,使奖惩机制发挥应有的作用,奖惩必须及时。3)奖惩公开的原则:为了使奖惩公正、公平,并达到应有的效果,奖惩结果必须 公开。4)有功必奖,有过必惩的原则:杜绝相关部门员工特权的产生,在制度面前公司 内部所有员工应人人平等,一视同仁。4.2.惩戒规定1)惩戒的U的在于促使员工严格遵守信息安全的管理制度,惩前宓后,从而保障 相关部门和员工共同利益和长远利益。2)按照信息安全事故的分类,违反规定的员工,视情节轻重给予相应的处罚。3)信息安全处罚规定分为违章事故处罚和信息安全事故的处罚。4)违章事故的处罚各部门领导负责对

4、本部门内部信息安全管理活动的执行情况进行日常监 督与检查,对发现的问题及时向上级部门负责人汇报并由其进行处理。对 于员工违反信息安全方针、信息安全管理手册、制度文件、操作规程等信 息安全管理体系文件的规定,但没有造成信息安全事故的,均属于违章现 象:违章一次,山本部门负责人给予书面警告,必要时根据劳动法和公司 内部相关规定处罚;累计三次书面警告公司将与当事人解除劳动合同,并 出具解除劳动合同通知书。负有信息安全事故处罚的各职能部门在日常检查过程发现在其职责范圉 内的违章现象,应通过适当的纠正、预防措施予以纠正和改进。对于审核中(包括内部审核及笫三方审核)发现的一般不符合事项,应通 过适当的纠正

5、、预防措施予以纠正和改进,并给予责任人口头警告;严重 不符合事项,根据劳动法和公司相关规定处罚,并在部门内部进行通报。 办公物品丢失,IT设备丢失等,需向行政部提出丢失说明,并缴纳必要的 成本费用。5)信息安全事故的处罚信息安全事故发生后,对信息安全事故进行调查,确定事故发生的原因及 事故的责任者,根据事故所造成的损失,山信息安全丄作小组形成处理报 告,提出处罚意见,报告信息安全领导小组,批准后对责任者予以处罚; 对于重大信息安全事故的责任者的处罚应提交总经理决策。 一般安全事故,根据所造成的经济损失,根据劳动法和公司相关规定给予 一定处罚;造成重大安全事故的,根据劳动法和员工手册相关规定给予

6、一 定处罚;如果属于故意行为导致信息安全事故,解除劳动关系并依法追究 法律责任。6)对于信息安全事故责任人的处理结果由处理部门在公司一定范围内予以通报。4.3. 奖惩核查1)人力资源部负责奖惩的核实调查确认,予以相应处理意见,并根据审批权限报 山主管领导审批,予以嘉奖或惩处。2)各级领导对所属员工的各种惩处事件,如知情不报或蓄意袒护,除受连带处分 夕卜,将就其包庇行为进行另案处理。4.4. 补充规定1)惩戒根据信息安全领导小组的决定执行。员工惩处结果需通知本人,对于不合 理、不公平的惩罚,员工有申诉的权利。2)各部门无权对员工进行私下处罚,无权收取任何罚款,如经发现将严格按照本 规定处理。3)员工被处罚时,根据其直接上级领导责任大小,给予该直接上级连带责任处罚。4)员工奖惩记录由人力资源部存档。本制度相关修改及解释权属于总裁办文档编号(由总裁办填写)F4-B-总裁办-003-V1.0密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期(可选)制度执行日期文档起草人签字:文档修订人:签字:修订说明:备注:文档负责人:签字:文档审批人力资源部签字:信息安全管理者代表签字:文档审批人签字:

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号