国产第页,国产精品视频一区二区三区,国产精品网站夜色,久久艹影院,精品国产第一页,欧美影视一区二区三区,国产在线欧美日韩精品一区二区

公司信息安全懲戒管理規(guī)定

發(fā)布時(shí)間:2020-08-30 來(lái)源: 調(diào)研報(bào)告 點(diǎn)擊:

 公司 信息安全懲戒管理規(guī)定

 第一章

 總則 第一條

 為對(duì)違反信息安全方針、體系文件要求、法律法規(guī)、合同要求的員工實(shí)施公正有效的獎(jiǎng)懲,并作為對(duì)可能在其它情況下有意輕視信息安全程序的員工的威懾,強(qiáng)化全體員工的信息安全意識(shí),有效防止信息安全事故的發(fā)生,特制定本規(guī)定。

 第二章 適用范圍 第二條

 本規(guī)定適用于本公司,并在全公司范圍內(nèi)給予執(zhí)行,由基礎(chǔ)架構(gòu)部對(duì)該項(xiàng)工作的落實(shí)和執(zhí)行進(jìn)行監(jiān)督,并對(duì)本辦法的有效性進(jìn)行持續(xù)改進(jìn)。

 第三章 職責(zé) 第三條 各副總經(jīng)理負(fù)責(zé)自己區(qū)域內(nèi)的獎(jiǎng)懲。

 第四條 管理者代表負(fù)責(zé)對(duì) IT 方面信息安全事故的獎(jiǎng)懲管理。

 第五條 信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)決定重大信息安全和事故的

 處罰。

 第六條

 綜合管理員負(fù)責(zé)公司信息科技部?jī)?nèi)部泄密或信息泄漏的調(diào)查。

 第四章 程序 第七條

 計(jì)算機(jī)信息系統(tǒng)的安保 一、在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中成績(jī)顯著的單位和個(gè)人,由市行、市行所轄各單位或公安機(jī)關(guān)給予表彰、獎(jiǎng)勵(lì)。

 二、存在計(jì)算機(jī)信息系統(tǒng)安全隱患的市行所轄單位,由市行或公安機(jī)關(guān)發(fā)出整改通知,限期整改。因不及時(shí)整改而發(fā)生重大事故和案件的,由市行對(duì)該單位的主管負(fù)責(zé)人和直接負(fù)責(zé)人予以行政處分;構(gòu)成違反治安管理或者違反計(jì)算機(jī)管理監(jiān)察行為的,由公安機(jī)關(guān)依法予以處罰;構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。

 第八條

 計(jì)算機(jī)應(yīng)用與管理違規(guī)行為處罰規(guī)定 一、計(jì)算機(jī)應(yīng)用、維護(hù)及操作人員違反規(guī)定對(duì)賬務(wù)、信息進(jìn)行處理的,給予經(jīng)濟(jì)處罰或者警告至降級(jí)處分;造成嚴(yán)重后果的,給予撤職至開(kāi)除處分。

 二、違反規(guī)定,擅自編制、使用、修改業(yè)務(wù)應(yīng)用程序、調(diào)整系統(tǒng)參數(shù)和業(yè)務(wù)數(shù)據(jù)的,給予主管人員和其他責(zé)任人員記過(guò)至撤職處分;造成嚴(yán)重后果的,給予主管人員和其他責(zé)任人

 員留用察看至開(kāi)除處分。

 三、利用計(jì)算機(jī)進(jìn)行違法違規(guī)活動(dòng)或者為違法違規(guī)活動(dòng)提供條件的,給予主管人員和其他責(zé)任人員記過(guò)撤職處分;造成嚴(yán)重后果的,給予留用至開(kāi)除處分。

 四、違反規(guī)定,有下列危害公司網(wǎng)絡(luò)安全行為之一的,給予有關(guān)責(zé)任人員經(jīng)濟(jì)處罰或者警告至記過(guò)處分;造成嚴(yán)重后果的,給予記大過(guò)至開(kāi)除處分:

 1)在生產(chǎn)經(jīng)營(yíng)用機(jī)上使用與業(yè)務(wù)無(wú)關(guān)的軟件或者利用通訊手段非法侵入其他系統(tǒng)和網(wǎng)絡(luò)的(含從公司的一個(gè)業(yè)務(wù)系統(tǒng)進(jìn)入另一個(gè)業(yè)務(wù)系統(tǒng),從公司以外的系統(tǒng)和設(shè)備侵入公司業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng),以及從公司的業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)入公司以外的網(wǎng)絡(luò)系統(tǒng)); 2)未經(jīng)審批,私自使用公司內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)撥號(hào)上國(guó)際互聯(lián)網(wǎng)的; 3)將非公司計(jì)算機(jī)設(shè)備接入公司網(wǎng)絡(luò)系統(tǒng)的; 4)私自卸載或屏蔽計(jì)算機(jī)安全軟件的; 5)私自修改計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全設(shè)置的; 6)未經(jīng)審批,私自在公司網(wǎng)絡(luò)系統(tǒng)內(nèi)開(kāi)設(shè)游戲網(wǎng)站、論壇、聊天室等與工作無(wú)關(guān)的網(wǎng)絡(luò)服務(wù)的; 7)利用郵件系統(tǒng)傳播損害公司形象的郵件的。

 五、利用公司的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)制造、傳播計(jì)算機(jī)病毒,給予主管人員和其他責(zé)任人員記過(guò)至記大過(guò)處分;造成

 嚴(yán)重后果的,給予主管人員和其他責(zé)任人員降級(jí)至開(kāi)除處分。

 六、計(jì)算機(jī)房值班人員擅自離崗的,給予經(jīng)濟(jì)處罰或者警告處分;造成嚴(yán)重后果的,給予記過(guò)至開(kāi)除處分。

 七、系統(tǒng)管理和操作人員離開(kāi)主機(jī)或者終端時(shí)沒(méi)有按操作規(guī)程退出系統(tǒng)的,給予經(jīng)濟(jì)處罰或者警告至記過(guò)處分;造成嚴(yán)重后果的,給予記大過(guò)至開(kāi)除處分。

 八、違反規(guī)定將屬于公司的計(jì)算機(jī)軟件、文檔、資料、客戶信息等據(jù)為己有、復(fù)制或者借給外單位的,給予有關(guān)責(zé)任人員記過(guò)至撤職處分;造成嚴(yán)重后果的,給予留用察看至開(kāi)除處分。

 九、未按規(guī)定進(jìn)行數(shù)據(jù)備份、沒(méi)有妥善保管備份數(shù)據(jù)或備分?jǐn)?shù)據(jù)無(wú)效的,給予主管人員和其他責(zé)任人員經(jīng)濟(jì)處罰或者警告至記過(guò)處分;造成嚴(yán)重后果的,給予記大過(guò)至開(kāi)除處分。

 十、在對(duì)面向客戶的業(yè)務(wù)應(yīng)用系統(tǒng)管理中,從事后臺(tái)維護(hù)的技術(shù)人員,違反規(guī)定同時(shí)進(jìn)行前臺(tái)技術(shù)維護(hù)的,給予主管人員和其他責(zé)任人員記過(guò)至記大過(guò)處分;造成嚴(yán)重后果的,給予降級(jí)至開(kāi)除處分。

 第九條

 計(jì)算機(jī)信息類違規(guī)處罰 一、產(chǎn)品研發(fā)部職工違規(guī)操作,給系統(tǒng)造成一定的影響,但沒(méi)有影響業(yè)務(wù)正常運(yùn)行或?qū)I(yè)務(wù)造成輕微危害者,給當(dāng)事人

 警告或嚴(yán)重警告、情節(jié)較重或嚴(yán)重者,視情節(jié)輕重給予當(dāng)事人和主管領(lǐng)導(dǎo) 200 元以上 1000 元以下罰款。

 二、產(chǎn)品研發(fā)部職工違規(guī)操作導(dǎo)致系統(tǒng)發(fā)生問(wèn)題,影響業(yè)務(wù)長(zhǎng)時(shí)間正常運(yùn)行,立即調(diào)離信息科技部,情節(jié)嚴(yán)重者,按照市行的有關(guān)規(guī)定處罰。

 第十條

 獎(jiǎng)懲記錄

 一、綜合管理員根據(jù)公司信息科技部獎(jiǎng)懲管理規(guī)定,對(duì)獎(jiǎng)懲的實(shí)施進(jìn)行記錄并形成《獎(jiǎng)懲記錄單》記錄完畢后由綜合管理員進(jìn)行留存。

 第十一條

 證據(jù)的收集 一、當(dāng)信息安全事件涉及到訴訟(民事的或刑事的),需要進(jìn)一步對(duì)個(gè)人或組織進(jìn)行起訴時(shí),應(yīng)收集、保留和呈遞證據(jù),以使證據(jù)符合相關(guān)訴訟管轄權(quán)。

 二、證據(jù)在收集時(shí)不得侵犯?jìng)(gè)人權(quán)益,應(yīng)在不侵犯?jìng)(gè)人權(quán)益時(shí)對(duì)證據(jù)進(jìn)行收拾并且證實(shí)證據(jù)是否可在法庭上使用。

 三、應(yīng)保證證據(jù)的質(zhì)量和完備性,防止未被授權(quán)的篡改和泄漏。

 四、證據(jù)獲得的保證:公司信息科技部應(yīng)確保收集證據(jù)其信息系統(tǒng)符合任何公布的標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來(lái)產(chǎn)生被容許的證據(jù)。

 第十二條

 證據(jù)的保存及提供 一、提供證據(jù)的份量應(yīng)符合任何適用的要求。對(duì)該證據(jù)的存儲(chǔ)和處理的整個(gè)時(shí)期內(nèi),應(yīng)進(jìn)行過(guò)程控制保證證據(jù)的質(zhì)量和完備性。

 二、紙面文檔證據(jù)的提供:原物應(yīng)被安全保存且?guī)в邢铝行畔⒌挠涗洠赫l(shuí)發(fā)現(xiàn)了這個(gè)文檔,文檔是在哪兒被發(fā)現(xiàn)的,文檔是什么時(shí)候被發(fā)現(xiàn)的,誰(shuí)來(lái)證明這個(gè)發(fā)現(xiàn);任何調(diào)查應(yīng)確保原物沒(méi)有被篡改; 三、 對(duì)計(jì)算機(jī)介質(zhì)上的信息:任何可移動(dòng)介質(zhì)的鏡像或拷貝(依賴于適用的要求)、硬盤或內(nèi)存中的信息都應(yīng)確保其可用性;拷貝過(guò)程中所有的行為日志都應(yīng)保存下來(lái),且應(yīng)有證據(jù)證明該過(guò)程;原始的介質(zhì)和日志(如果這一點(diǎn)不可能的話,那么至少有一個(gè)鏡像或拷貝)應(yīng)安全保存且不能改變 四、任何法律取證工作應(yīng)僅在證據(jù)材料的拷貝上進(jìn)行。所有證據(jù)材料的完整性應(yīng)得到保護(hù)。證據(jù)材料的拷貝必須在可信耐人員的監(jiān)督下進(jìn)行,什么時(shí)候在什么地方執(zhí)行的拷貝過(guò)程,誰(shuí)執(zhí)行的拷貝活動(dòng),以及使用了哪種工具和程序,這些信息都應(yīng)記錄作為日志。

 第五章 附 則 第十三條 本規(guī)定由基礎(chǔ)架構(gòu)部責(zé)解釋和修改。

 第十四條 本規(guī)定自公布之日起施行。

相關(guān)熱詞搜索:懲戒 管理規(guī)定 信息安全

版權(quán)所有 蒲公英文摘 www.huhawan.com