公司信息安全懲戒管理規(guī)定
發(fā)布時(shí)間:2020-08-30 來源: 調(diào)研報(bào)告 點(diǎn)擊:
公司 信息安全懲戒管理規(guī)定
第一章
總則 第一條
為對(duì)違反信息安全方針、體系文件要求、法律法規(guī)、合同要求的員工實(shí)施公正有效的獎(jiǎng)懲,并作為對(duì)可能在其它情況下有意輕視信息安全程序的員工的威懾,強(qiáng)化全體員工的信息安全意識(shí),有效防止信息安全事故的發(fā)生,特制定本規(guī)定。
第二章 適用范圍 第二條
本規(guī)定適用于本公司,并在全公司范圍內(nèi)給予執(zhí)行,由基礎(chǔ)架構(gòu)部對(duì)該項(xiàng)工作的落實(shí)和執(zhí)行進(jìn)行監(jiān)督,并對(duì)本辦法的有效性進(jìn)行持續(xù)改進(jìn)。
第三章 職責(zé) 第三條 各副總經(jīng)理負(fù)責(zé)自己區(qū)域內(nèi)的獎(jiǎng)懲。
第四條 管理者代表負(fù)責(zé)對(duì) IT 方面信息安全事故的獎(jiǎng)懲管理。
第五條 信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)決定重大信息安全和事故的
處罰。
第六條
綜合管理員負(fù)責(zé)公司信息科技部內(nèi)部泄密或信息泄漏的調(diào)查。
第四章 程序 第七條
計(jì)算機(jī)信息系統(tǒng)的安保 一、在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中成績顯著的單位和個(gè)人,由市行、市行所轄各單位或公安機(jī)關(guān)給予表彰、獎(jiǎng)勵(lì)。
二、存在計(jì)算機(jī)信息系統(tǒng)安全隱患的市行所轄單位,由市行或公安機(jī)關(guān)發(fā)出整改通知,限期整改。因不及時(shí)整改而發(fā)生重大事故和案件的,由市行對(duì)該單位的主管負(fù)責(zé)人和直接負(fù)責(zé)人予以行政處分;構(gòu)成違反治安管理或者違反計(jì)算機(jī)管理監(jiān)察行為的,由公安機(jī)關(guān)依法予以處罰;構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第八條
計(jì)算機(jī)應(yīng)用與管理違規(guī)行為處罰規(guī)定 一、計(jì)算機(jī)應(yīng)用、維護(hù)及操作人員違反規(guī)定對(duì)賬務(wù)、信息進(jìn)行處理的,給予經(jīng)濟(jì)處罰或者警告至降級(jí)處分;造成嚴(yán)重后果的,給予撤職至開除處分。
二、違反規(guī)定,擅自編制、使用、修改業(yè)務(wù)應(yīng)用程序、調(diào)整系統(tǒng)參數(shù)和業(yè)務(wù)數(shù)據(jù)的,給予主管人員和其他責(zé)任人員記過至撤職處分;造成嚴(yán)重后果的,給予主管人員和其他責(zé)任人
員留用察看至開除處分。
三、利用計(jì)算機(jī)進(jìn)行違法違規(guī)活動(dòng)或者為違法違規(guī)活動(dòng)提供條件的,給予主管人員和其他責(zé)任人員記過撤職處分;造成嚴(yán)重后果的,給予留用至開除處分。
四、違反規(guī)定,有下列危害公司網(wǎng)絡(luò)安全行為之一的,給予有關(guān)責(zé)任人員經(jīng)濟(jì)處罰或者警告至記過處分;造成嚴(yán)重后果的,給予記大過至開除處分:
1)在生產(chǎn)經(jīng)營用機(jī)上使用與業(yè)務(wù)無關(guān)的軟件或者利用通訊手段非法侵入其他系統(tǒng)和網(wǎng)絡(luò)的(含從公司的一個(gè)業(yè)務(wù)系統(tǒng)進(jìn)入另一個(gè)業(yè)務(wù)系統(tǒng),從公司以外的系統(tǒng)和設(shè)備侵入公司業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng),以及從公司的業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)入公司以外的網(wǎng)絡(luò)系統(tǒng)); 2)未經(jīng)審批,私自使用公司內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)撥號(hào)上國際互聯(lián)網(wǎng)的; 3)將非公司計(jì)算機(jī)設(shè)備接入公司網(wǎng)絡(luò)系統(tǒng)的; 4)私自卸載或屏蔽計(jì)算機(jī)安全軟件的; 5)私自修改計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全設(shè)置的; 6)未經(jīng)審批,私自在公司網(wǎng)絡(luò)系統(tǒng)內(nèi)開設(shè)游戲網(wǎng)站、論壇、聊天室等與工作無關(guān)的網(wǎng)絡(luò)服務(wù)的; 7)利用郵件系統(tǒng)傳播損害公司形象的郵件的。
五、利用公司的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)制造、傳播計(jì)算機(jī)病毒,給予主管人員和其他責(zé)任人員記過至記大過處分;造成
嚴(yán)重后果的,給予主管人員和其他責(zé)任人員降級(jí)至開除處分。
六、計(jì)算機(jī)房值班人員擅自離崗的,給予經(jīng)濟(jì)處罰或者警告處分;造成嚴(yán)重后果的,給予記過至開除處分。
七、系統(tǒng)管理和操作人員離開主機(jī)或者終端時(shí)沒有按操作規(guī)程退出系統(tǒng)的,給予經(jīng)濟(jì)處罰或者警告至記過處分;造成嚴(yán)重后果的,給予記大過至開除處分。
八、違反規(guī)定將屬于公司的計(jì)算機(jī)軟件、文檔、資料、客戶信息等據(jù)為己有、復(fù)制或者借給外單位的,給予有關(guān)責(zé)任人員記過至撤職處分;造成嚴(yán)重后果的,給予留用察看至開除處分。
九、未按規(guī)定進(jìn)行數(shù)據(jù)備份、沒有妥善保管備份數(shù)據(jù)或備分?jǐn)?shù)據(jù)無效的,給予主管人員和其他責(zé)任人員經(jīng)濟(jì)處罰或者警告至記過處分;造成嚴(yán)重后果的,給予記大過至開除處分。
十、在對(duì)面向客戶的業(yè)務(wù)應(yīng)用系統(tǒng)管理中,從事后臺(tái)維護(hù)的技術(shù)人員,違反規(guī)定同時(shí)進(jìn)行前臺(tái)技術(shù)維護(hù)的,給予主管人員和其他責(zé)任人員記過至記大過處分;造成嚴(yán)重后果的,給予降級(jí)至開除處分。
第九條
計(jì)算機(jī)信息類違規(guī)處罰 一、產(chǎn)品研發(fā)部職工違規(guī)操作,給系統(tǒng)造成一定的影響,但沒有影響業(yè)務(wù)正常運(yùn)行或?qū)I(yè)務(wù)造成輕微危害者,給當(dāng)事人
警告或嚴(yán)重警告、情節(jié)較重或嚴(yán)重者,視情節(jié)輕重給予當(dāng)事人和主管領(lǐng)導(dǎo) 200 元以上 1000 元以下罰款。
二、產(chǎn)品研發(fā)部職工違規(guī)操作導(dǎo)致系統(tǒng)發(fā)生問題,影響業(yè)務(wù)長時(shí)間正常運(yùn)行,立即調(diào)離信息科技部,情節(jié)嚴(yán)重者,按照市行的有關(guān)規(guī)定處罰。
第十條
獎(jiǎng)懲記錄
一、綜合管理員根據(jù)公司信息科技部獎(jiǎng)懲管理規(guī)定,對(duì)獎(jiǎng)懲的實(shí)施進(jìn)行記錄并形成《獎(jiǎng)懲記錄單》記錄完畢后由綜合管理員進(jìn)行留存。
第十一條
證據(jù)的收集 一、當(dāng)信息安全事件涉及到訴訟(民事的或刑事的),需要進(jìn)一步對(duì)個(gè)人或組織進(jìn)行起訴時(shí),應(yīng)收集、保留和呈遞證據(jù),以使證據(jù)符合相關(guān)訴訟管轄權(quán)。
二、證據(jù)在收集時(shí)不得侵犯個(gè)人權(quán)益,應(yīng)在不侵犯個(gè)人權(quán)益時(shí)對(duì)證據(jù)進(jìn)行收拾并且證實(shí)證據(jù)是否可在法庭上使用。
三、應(yīng)保證證據(jù)的質(zhì)量和完備性,防止未被授權(quán)的篡改和泄漏。
四、證據(jù)獲得的保證:公司信息科技部應(yīng)確保收集證據(jù)其信息系統(tǒng)符合任何公布的標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來產(chǎn)生被容許的證據(jù)。
第十二條
證據(jù)的保存及提供 一、提供證據(jù)的份量應(yīng)符合任何適用的要求。對(duì)該證據(jù)的存儲(chǔ)和處理的整個(gè)時(shí)期內(nèi),應(yīng)進(jìn)行過程控制保證證據(jù)的質(zhì)量和完備性。
二、紙面文檔證據(jù)的提供:原物應(yīng)被安全保存且?guī)в邢铝行畔⒌挠涗洠赫l發(fā)現(xiàn)了這個(gè)文檔,文檔是在哪兒被發(fā)現(xiàn)的,文檔是什么時(shí)候被發(fā)現(xiàn)的,誰來證明這個(gè)發(fā)現(xiàn);任何調(diào)查應(yīng)確保原物沒有被篡改; 三、 對(duì)計(jì)算機(jī)介質(zhì)上的信息:任何可移動(dòng)介質(zhì)的鏡像或拷貝(依賴于適用的要求)、硬盤或內(nèi)存中的信息都應(yīng)確保其可用性;拷貝過程中所有的行為日志都應(yīng)保存下來,且應(yīng)有證據(jù)證明該過程;原始的介質(zhì)和日志(如果這一點(diǎn)不可能的話,那么至少有一個(gè)鏡像或拷貝)應(yīng)安全保存且不能改變 四、任何法律取證工作應(yīng)僅在證據(jù)材料的拷貝上進(jìn)行。所有證據(jù)材料的完整性應(yīng)得到保護(hù)。證據(jù)材料的拷貝必須在可信耐人員的監(jiān)督下進(jìn)行,什么時(shí)候在什么地方執(zhí)行的拷貝過程,誰執(zhí)行的拷貝活動(dòng),以及使用了哪種工具和程序,這些信息都應(yīng)記錄作為日志。
第五章 附 則 第十三條 本規(guī)定由基礎(chǔ)架構(gòu)部責(zé)解釋和修改。
第十四條 本規(guī)定自公布之日起施行。
相關(guān)熱詞搜索:懲戒 管理規(guī)定 信息安全
熱點(diǎn)文章閱讀