公司信息安全懲戒管理規(guī)定

　公司 信息安全懲戒管理規(guī)定

　第一章

　總則 第一條

　為對違反信息安全方針、體系文件要求、法律法規(guī)、合同要求的員工實施公正有效的獎懲，并作為對可能在其它情況下有意輕視信息安全程序的員工的威懾，強化全體員工的信息安全意識，有效防止信息安全事故的發(fā)生，特制定本規(guī)定。

　第二章 適用范圍 第二條

　本規(guī)定適用于本公司，并在全公司范圍內(nèi)給予執(zhí)行，由基礎架構(gòu)部對該項工作的落實和執(zhí)行進行監(jiān)督，并對本辦法的有效性進行持續(xù)改進。

　第三章 職責 第三條 各副總經(jīng)理負責自己區(qū)域內(nèi)的獎懲。

　第四條 管理者代表負責對 IT 方面信息安全事故的獎懲管理。

　第五條 信息安全領導小組負責決定重大信息安全和事故的

　處罰。

　第六條

　綜合管理員負責公司信息科技部內(nèi)部泄密或信息泄漏的調(diào)查。

　第四章 程序 第七條

　計算機信息系統(tǒng)的安保 一、在計算機信息系統(tǒng)安全保護工作中成績顯著的單位和個人，由市行、市行所轄各單位或公安機關(guān)給予表彰、獎勵。

　二、存在計算機信息系統(tǒng)安全隱患的市行所轄單位，由市行或公安機關(guān)發(fā)出整改通知，限期整改。因不及時整改而發(fā)生重大事故和案件的，由市行對該單位的主管負責人和直接負責人予以行政處分；構(gòu)成違反治安管理或者違反計算機管理監(jiān)察行為的，由公安機關(guān)依法予以處罰；構(gòu)成犯罪的，由司法機關(guān)依法追究刑事責任。

　第八條

　計算機應用與管理違規(guī)行為處罰規(guī)定 一、計算機應用、維護及操作人員違反規(guī)定對賬務、信息進行處理的，給予經(jīng)濟處罰或者警告至降級處分；造成嚴重后果的，給予撤職至開除處分。

　二、違反規(guī)定，擅自編制、使用、修改業(yè)務應用程序、調(diào)整系統(tǒng)參數(shù)和業(yè)務數(shù)據(jù)的，給予主管人員和其他責任人員記過至撤職處分；造成嚴重后果的，給予主管人員和其他責任人

　員留用察看至開除處分。

　三、利用計算機進行違法違規(guī)活動或者為違法違規(guī)活動提供條件的，給予主管人員和其他責任人員記過撤職處分；造成嚴重后果的，給予留用至開除處分。

　四、違反規(guī)定，有下列危害公司網(wǎng)絡安全行為之一的，給予有關(guān)責任人員經(jīng)濟處罰或者警告至記過處分；造成嚴重后果的，給予記大過至開除處分：

　1）在生產(chǎn)經(jīng)營用機上使用與業(yè)務無關(guān)的軟件或者利用通訊手段非法侵入其他系統(tǒng)和網(wǎng)絡的（含從公司的一個業(yè)務系統(tǒng)進入另一個業(yè)務系統(tǒng)，從公司以外的系統(tǒng)和設備侵入公司業(yè)務網(wǎng)絡系統(tǒng)，以及從公司的業(yè)務網(wǎng)絡系統(tǒng)進入公司以外的網(wǎng)絡系統(tǒng)）； 2）未經(jīng)審批，私自使用公司內(nèi)部網(wǎng)絡上的計算機撥號上國際互聯(lián)網(wǎng)的； 3）將非公司計算機設備接入公司網(wǎng)絡系統(tǒng)的； 4）私自卸載或屏蔽計算機安全軟件的； 5）私自修改計算機操作系統(tǒng)、網(wǎng)絡系統(tǒng)安全設置的； 6）未經(jīng)審批，私自在公司網(wǎng)絡系統(tǒng)內(nèi)開設游戲網(wǎng)站、論壇、聊天室等與工作無關(guān)的網(wǎng)絡服務的； 7）利用郵件系統(tǒng)傳播損害公司形象的郵件的。

　五、利用公司的計算機設備和網(wǎng)絡系統(tǒng)制造、傳播計算機病毒，給予主管人員和其他責任人員記過至記大過處分；造成

　嚴重后果的，給予主管人員和其他責任人員降級至開除處分。

　六、計算機房值班人員擅自離崗的，給予經(jīng)濟處罰或者警告處分；造成嚴重后果的，給予記過至開除處分。

　七、系統(tǒng)管理和操作人員離開主機或者終端時沒有按操作規(guī)程退出系統(tǒng)的，給予經(jīng)濟處罰或者警告至記過處分；造成嚴重后果的，給予記大過至開除處分。

　八、違反規(guī)定將屬于公司的計算機軟件、文檔、資料、客戶信息等據(jù)為己有、復制或者借給外單位的，給予有關(guān)責任人員記過至撤職處分；造成嚴重后果的，給予留用察看至開除處分。

　九、未按規(guī)定進行數(shù)據(jù)備份、沒有妥善保管備份數(shù)據(jù)或備分數(shù)據(jù)無效的，給予主管人員和其他責任人員經(jīng)濟處罰或者警告至記過處分；造成嚴重后果的，給予記大過至開除處分。

　十、在對面向客戶的業(yè)務應用系統(tǒng)管理中，從事后臺維護的技術(shù)人員，違反規(guī)定同時進行前臺技術(shù)維護的，給予主管人員和其他責任人員記過至記大過處分；造成嚴重后果的，給予降級至開除處分。

　第九條

　計算機信息類違規(guī)處罰 一、產(chǎn)品研發(fā)部職工違規(guī)操作，給系統(tǒng)造成一定的影響，但沒有影響業(yè)務正常運行或?qū)�業(yè)務造成輕微危害者，給當事人

　警告或嚴重警告、情節(jié)較重或嚴重者，視情節(jié)輕重給予當事人和主管領導 200 元以上 1000 元以下罰款。

　二、產(chǎn)品研發(fā)部職工違規(guī)操作導致系統(tǒng)發(fā)生問題，影響業(yè)務長時間正常運行，立即調(diào)離信息科技部，情節(jié)嚴重者，按照市行的有關(guān)規(guī)定處罰。

　第十條

　獎懲記錄

　一、綜合管理員根據(jù)公司信息科技部獎懲管理規(guī)定，對獎懲的實施進行記錄并形成《獎懲記錄單》記錄完畢后由綜合管理員進行留存。

　第十一條

　證據(jù)的收集 一、當信息安全事件涉及到訴訟（民事的或刑事的），需要進一步對個人或組織進行起訴時，應收集、保留和呈遞證據(jù)，以使證據(jù)符合相關(guān)訴訟管轄權(quán)。

　二、證據(jù)在收集時不得侵犯個人權(quán)益，應在不侵犯個人權(quán)益時對證據(jù)進行收拾并且證實證據(jù)是否可在法庭上使用。

　三、應保證證據(jù)的質(zhì)量和完備性，防止未被授權(quán)的篡改和泄漏。

　四、證據(jù)獲得的保證：公司信息科技部應確保收集證據(jù)其信息系統(tǒng)符合任何公布的標準或?qū)嵱靡?guī)則來產(chǎn)生被容許的證據(jù)。

　第十二條

　證據(jù)的保存及提供 一、提供證據(jù)的份量應符合任何適用的要求。對該證據(jù)的存儲和處理的整個時期內(nèi)，應進行過程控制保證證據(jù)的質(zhì)量和完備性。

　二、紙面文檔證據(jù)的提供：原物應被安全保存且?guī)в邢铝行畔⒌挠涗洠赫l發(fā)現(xiàn)了這個文檔，文檔是在哪兒被發(fā)現(xiàn)的，文檔是什么時候被發(fā)現(xiàn)的，誰來證明這個發(fā)現(xiàn)；任何調(diào)查應確保原物沒有被篡改； 三、 對計算機介質(zhì)上的信息：任何可移動介質(zhì)的鏡像或拷貝（依賴于適用的要求）、硬盤或內(nèi)存中的信息都應確保其可用性；拷貝過程中所有的行為日志都應保存下來，且應有證據(jù)證明該過程；原始的介質(zhì)和日志（如果這一點不可能的話，那么至少有一個鏡像或拷貝）應安全保存且不能改變 四、任何法律取證工作應僅在證據(jù)材料的拷貝上進行。所有證據(jù)材料的完整性應得到保護。證據(jù)材料的拷貝必須在可信耐人員的監(jiān)督下進行，什么時候在什么地方執(zhí)行的拷貝過程，誰執(zhí)行的拷貝活動，以及使用了哪種工具和程序，這些信息都應記錄作為日志。

　第五章 附 則 第十三條 本規(guī)定由基礎架構(gòu)部責解釋和修改。

　第十四條 本規(guī)定自公布之日起施行。

相關(guān)熱詞搜索：懲戒 管理規(guī)定 信息安全