发帖
雷达卡
信息安全奖惩
管理办法
明确信息安全奖励与违规行为处罚的操作原则,强化执行,促进员工信息安全意识提升
。本规范适用于深圳市
XX公司 (
后续简称为
公司)。对长期妥善保护公司信息资产,有效避免信息资产的遗失、滥用、盗用等,或对于促进信息安全合理共享表现突出的个人或者集体,将及时奖励
.举报保密原则
对于举报信息安全违规行为的人员,将对其进行奖励并严格保护其个人资料不公开
。违规行为处罚原则
公司所有保密信息均为公司合法资产,受国家法律法规保护。任何损害公司保密信息的行为,公司均有权追究行为人法律责任。
根据违规行为的性质、造成的损失和影响的
严重程度、违规人员是否有意对违规行为分级。涉及关键信息资产的,违规等级要升级;一次违反多条信息安全规定的人员按最高违规
等级从重处罚;对多次违反信息安全规定的人员再次违规时要从重处罚。
产生违规行为后主动报告,积极采取补救措施以减少影响和损失的人员,可减轻处罚;对问题隐瞒不报或者不及时上报而导致违规影响扩大的人员,加重处罚。
对阻碍信息合理流动与共享的人员要给予处罚.
对重大信息安全违规事件,要及时处理.任何拖延、推诿不处理的责任人,要给予问责。 ...
京公网安备 11010802022788号
