深圳市首品精密模型有限公司ISMS 信息安全惩戒管理规定文件编号:ISMS-3003编 制审 核批 准变更履历序序号版 本 编 号或 更 改 记录编号简 要 说 明 ( 变 更 内容、变更位置、变更原因和变更范围)变更日期变更人审核人批准人批准日期1A/0初始发行—-—-2025-8-51 目的为对违反信息安全方针、体系文件要求、法律法规、合同要求的员工实施公正有效的奖惩,并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规定。2 范围本程序适用于本公司对违反信息安全方针、体系文件要求、法律法规、合同要求的员工的奖惩及对信息安全做出贡献员工的奖励。3 定义无4 职责4.1 各部门经理负责自己区域内的奖惩。4.2 管理者代表负责对 IT 方面信息安全事故的奖惩管理.4。3 信息安全管理委员会负责决定重大信息安全和事故的处罚。4.4 系统管理员负责本公司内部泄密或信息泄漏的调查.5 程序5.1 计算机信息系统的安保5。1。1 在计算机信息系统安全保护工作中成绩显著的单位和个人,由人事部给予表彰、奖励。5.1.2 存在计算机信息系统安全隐患,由人事部发出整改通知,限期整改.因不及时整改而发生重大事故和案件的,由市行对该单位的主管负责人和直接负责人予以行政处分;构成违反治安管理或者违反计算机管理监察行为的,由公安机关依法予以处罚;构成犯罪的,由司法机关依法追究刑事责任。注:以上条款由本公司信息安全委员会负责解释.5。2 计算机应用与管理违规行为处罚规定5.2.1 计算机应用、维护及操作人员违反规定的,给予经济处罚或者警告至降级处分;造成严重后果的,给予撤职至开除处分.5。2.2 违反规定,擅自编制、使用、修改业务应用程序、调整系统参数和业务数据的,给予主管人员和其他责任人员记过至撤职处分;造成严重后果的,给予主管人员和其他责任人员留用察看至开除处分。5.2.3 利用计算机进行违法违规活动或者为违法违规活动提供条件的,给予主管人员和其他责任人员记过撤职处分;造成严重后果的,给予留用至开除处分。5。2.4 违反规定,有下列危害网络安全公司为之一的,给予有关责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分:(a)在生产经营用机上使用与业务无关的软件或者利用通讯手段非法侵入其他系统和网络的(含从的一个业务系统进入另一个业务系统,从以外的系统和设备侵入业务网络系统,以及从的...
