信息平安奖惩治理方法1.目的明确信息平安奖励与违规行为处分的操作原那么,强化执行,促进员工信息平安认识提升。2.适用范围本标准适用于深圳市XX公司(后续简称为公司)。3.定义?与权限?序号角色职责001员工恪守公司信息平安治理制度,积极配合、参与信息平安活动。002各部门信息平安接口人协助公司信息平安治理制度、产品的宣传与培训工作;负责对部门信息平安咨询题进展汇总与反应。003部门主管是部门信息平安的直截了当责任人,负责监视和治理本部门员工的信息平安行为,并对潜在的信息平安风险进展预警,预防信息平安事件。004部门经理作为部门信息平安的间接责任人,熟悉公司信息平安战略,并积极推进信息平安策略的落地执行。005部门副总对所负责部门的信息平安事件负相应的治理责任。006IT部信息平安组对信息平安事件进展跟踪处理,并确定事件责任人。007董事会秘书审核信息平安事件处理报告。008总经理最终审批信息平安事件处分申请。009人力资源部依照公司财务制度对已审批的信息平安奖励/处分报告执行经济奖励或者处分措施。010法务部配合IT部信息平安组进展信息平安事件处理,对违背法律法规的信息平安责任人依法追查法律责任。?5.内容5.1奖励、违规行为处分原那么5.1.1及时鼓励原那么对长期妥善保护公司信息资产,有效防止信息资产的遗失、滥用、盗用等,或关于促进信息平安合理共享表现突出的个人或者集体,将及时奖励。5.1.2?举报保密原那么关于举报信息平安违规行为的人员,将对其进展奖励并严格保护其个人材料不公开。5.1.3?违规行为处分原那么5.1.3.1法律追查原那么公司所有保密信息均为公司合法资产,受国家法律法规保护。任何损害公司保密信息的行为,公司均有权追查行为人法律责任。5.1.3.2违规分级原那么依照违规行为的性质、造成的损失和妨碍的严峻程度、违规人员是否有意对违规行为分级。涉及关键信息资产的,违规等级要晋级;一次违背多条信息平安规定的人员按最高违规等级从重处分;对屡次违背信息平安规定的人员再次违规时要从重处分。5.1.3.3主动从宽原那么产生违规行为后主动报告,积极采取补救措施以减少妨碍和损失的人员,可减轻处分对咨询题隐瞒不报或者不及时上报而导致违规妨碍扩大的人员,加重处分。5.1.3.4过度防卫处分原那么对阻碍信息合理流淌与共享的人员要给予处分。5.1.3.5及时处理原那么对严重信息平安违规事件,要及时处理。任何拖延、推诿不处理的责任人,要给予咨询责。
