信息安全奖励与处罚 1 奖励 目的:鼓励员工参与信息安全工作,勇于制止违规事件发生,共建公 司信息安全良好环境。
1.1 奖励等级 根据员工及部门对公司信息安全的贡献大小,共分为三个等级。 一等奖: | 举报泄密、窃密或其它严重损害公司利益事件的人员,根 据具体情况给予 1000 元的奖励,并记入个人本月绩效考核 及红事件。对举报人员只奖励,不公布。 |
二等奖: | 勇于制止他人违规行为或及时向信息安全部反馈可能造成 泄密、窃密或其它安全隐患的人员,给予 500-1000 元的 奖励,并记入个人本月绩效考核及红事件。对举报人员只 奖励,不公布。 |
三等奖: | 长期遵守信息安全管理规定的,在信息安全管理中表现一 贯良好的部门或个人给予 100-500 元奖励,并记入个人及 部门红事件。 |
| |
2处罚
目的:保障公司的信息资产不被外泄。
2.1 处罚等级
根据员工对公司信息安全造成的损失及影响大小, 处罚共分为四个等 级。
常见一级违规: 未经批准,查看、传播公司业务敏感数据 编制或运行黑客程序
编制或传播病毒程序
攻击公司网络和信息系统
窃取、盗卖公司保密信息
一级违规处罚:有意盗窃、泄露公司保密信息,或有意违反信息安全
管理规定,性质严重造成重大损失。个人1500-3000 元作为对公司的补偿,解出劳动关系给予开除处理,公司 保留上诉权利。直接上级500—1000元,地域主管罚 款1000-1500元,并在全公司进行通告。
常见二级违规:
发送与工作无关邮件
系统管理员未经正常流程,私自授予系统权限
在OA系统上发布与工作无关内容或造成泄密
未经允许,在各种媒体、公众场合发表与公司业务有关的评论或言论
未经批准,私自转借个人计算机
私自刻录文档
盗用他人帐号
非法收集大量与本岗位工作无关保密文档
二级违规处罚:有意违反信息安全管理规定,性质严重对公司造成损
失。个人1000-1500元作为对公司的补偿,解出劳
动关系给予辞退处理。直接上级100-500元,地域主 管500-1000元,并在全公司进行通告。
常见三级违规:
未经批准,私自携带设备出入
未经批准,私自带领来访人员出入
无意启动DHCP服务,影响公司网络正常运行
个人信息系统未经批准,转借信息系统帐号
未经批准,使用特殊存储设备
持有与本岗位无关的保密文档
非正当渠道获取或传递保密文档
未经批准,私自将公司保密文档或信息授予未经授权的任何其他人员
(包括公司人员和非公司人员)
系统管理员未按公司规定设置相关系统的安全配置标准
三级违规处罚:无意违反信息安全管理规定,造成公司损失;或者有
意违反信息安全管理规定但性质不严重且没有造成严重 损失。个人500-1000元。直接上级200-500元, 地域主管500-800元,并在全公司进行通告。
常见四级违规:
未经批准,安装非标准软件
未经批准,拷贝、保存工作无关的文档资料等
未经批准,在办公区域摄像、拍照
发送与工作无关文件 (人数少 ,性质不严重 ) 没有安装、运行公司规定的防病毒软件,或未设置集中管理 没有设置屏保口令、开机口令、共享口令、管理员口令 接待来访人员时,未按规定进行陪同 四级违规处罚 :违反信息安全管理规定,性质较轻, 没有造成公司损 失。给予个人警告处分,当月给予个人黑事件, 并在全公 司通告。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议