信息安全奖惩管理办法1.目的明确信息安全奖励与违规行为处罚的操作原则,强化执行,促进员工信息安全意识提升。2.适用范围本法律规范适用于碧桂园集团江西区域。3.定义序号角色职责001信息安全事件指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况;其中一、二级信息安全事件称为重大信息安全事件。002信息安全活动为培育员工信息安全意识,提高公司整体安全水平而举办的活动,形式包括但不限于:考试、培训、宣传和自查。4.职责与权限序号角色职责001员工遵守公司信息安全管理制度,积极配合、参加信息安全活动.002各部门信息安全接口人协助公司信息安全管理制度、产品的宣传与培训工作;负责对部门信息安全问题进行汇总与反馈。003部门主管是部门信息安全的直接责任人,负责监督和管理本部门员工的信息安全行为,并对潜在的信息安全风险进行预警,预防信息安全事件。004部门经理作为部门信息安全的间接责任人,熟悉公司信息安全战略,并积极推动信息安全策略的落地执行。005部门副总对所负责部门的信息安全事件负相应的管理责任。006IT 部信息安全组对信息安全事件进行跟踪处理,并确定事件责任人。007董事会秘书审核信息安全事件处理报告。008总经理最终审批信息安全事件处罚申请。009人力资源部依据公司财务制度对已审批的信息安全奖励/处罚报告执行经济奖励或者处罚措施。010法务部配合 IT 部信息安全组进行信息安全事件处理,对违反法律法规的信息安全责任人依法追究法律责任。5。内容5.1 奖励、违规行为处罚原则 5。1.1 及时激励原则对长期妥善保护公司信息资产,有效避开信息资产的遗失、滥用、盗用等,或对于促进信息安全合理共享表现突出的个人或者集体,将及时奖励。5.1.2举报保密原则对于举报信息安全违规行为的人员,将对其进行奖励并严格保护其个人资料不公开。5.1.3违规行为处罚原则5。1.3。1 法律追究原则公司所有保密信息均为公司合法资产,受国家法律法规保护。任何损害公司保密信息的行为,公司均有权追究行为人法律责任。5.1。3。2 违规分级原则根据违规行为的性质、造成的损失和影响的严重程度、违规人员是否有意对违规行为分级.涉及关键信息资产的,违规等级要升级;一次违反多条信息安全规定的人员按最高违规等级从重处罚;对多次违反信息安全规定的人员再次违规时要从重处罚.5.1。3.3 主动从宽原则产生违规行为后主动报告,积极实行补救措施以减少影响和损...
