信息安全惩戒管理规定.docx

信息安全惩戒管理规定

1适用

本规定适用于公司对违反信息安全方针和程序员工的惩戒。

2目的

为对违反信息安全方针和程序的员工进行公正有效的处罚，并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑，强化全体员工的信息安全意识，有效防止信息安全事故的发生，特制定本规定。

3职责

3.1各部门负责其管理权限范围内的惩戒管理。

3.2总经理负责决定重大信息安全事故的处罚。

3.3综合保障中心负责全公司泄密事件的惩戒管理。

3.7各部门具体负责对本部门员工违反信息安全方针和程序的处罚。

4规定

4.1对信息安全事件，各部门应按《事态事件管理程序》进行调查、分析、处理，并将结果报产品应用中心和分管领导。

4.2应考虑自然因素、破坏的严重程度、对业务的影响、是初犯还是重复发生、责任人是否受到了适当的培训等其他因素，综合确定处罚结论，经公司分管领导批准后，有相关部门实施。

4.3处罚可能的处理结果包括：

警告，并记录进员工档案

下一次绩效考核结果

解雇

提起法律诉讼，追究法律责任

4.4如果属于故意行为导致重大信息安全事件，造成严重影响的，解除劳动合同并依法追究法律责任。

4.5员工和第三方用户在明显故意性的严重情况下，屡次违背我公司安全策略和标准以及进行其它安全破坏，公司可以立刻解除信息资源访问权限。

4.6对于故意制造、传播病毒，或使用电子邮件炸弹等黑客攻击手段，攻击信息系统，包括篡改、删除信息系统数据、程序及相关配置等行为，给公司经济和社会形象造成重大影响的，一经发现并查实，系内部人员的按本程序4.4条处理。对于责任者违反国家法律的，依法追究法律责任。

4.7对第三方用户违背我公司安全策略和程序以及进行其它安全破坏，按相关的法规、业务合同规定惩戒，公司保留追究经济和法律责任的权利。

4.8对于信息安全事故责任人的处理结果由处理部门在公司范围内予以通报。

5本规定自颁布之日起执行。