网络安c全违规问责制度(暂行).docVIP

网络安全违规问责制度（暂行） 目的 为明确在发生网络安全违规事件时各责任人的问责机制，加强网络安全相关工作的规范性，特制定本制度。 适用范围 本制度适用于华为事业部现场定制的员工。 若本制度中的某一项或几项规定与当地法律、法规的强制性规定冲突，则以当地强制性规定为准，但不影响本制度其他规定的效力。 网络安全定义 网络安全是指在法律合规下保护产品、解决方案和服务的可用性、完整性、机密性、可追溯性和抗攻击性，及保护其所承载的客户或用户的通信内容、个人数据及隐私、客观信息流动。 通过网络安全的保障，避免公司及其客户的经济、声誉受损；避免行为人或公司承担民事、行政甚至刑事责任。 问责细则 问责原则 4.1.1 分级处理原则：根据员工网络安全违规的性质，以及造成的后果确定问责处理等级，分级处理，对触犯法律法规的，报送司法机关处理。 4.1.2 主管承担管理责任原则：违规行为发生时的违规人直接管理者和间接管理者（包含流程owner）若存在管理不力或知情不作为等情形的，此违规人的直接管理者和间接管理者须承担管理责任。 4.1.3 加重或减轻原则：违规事件处理可根据违规人的态度与调查配合情况等予以加重或减轻处理，但原则上，减轻处理最多只能降低一个处罚等级。 问责事项与标准 总体要求 现场员工被华为公司书面投诉（包含但不限于电子邮件），适用本制度； 现场员工被华为公司非书面投诉2次（含）以上，适