信息安全懲戒管理規(guī)定
發(fā)布時(shí)間:2020-09-14 來(lái)源: 述職報(bào)告 點(diǎn)擊:
信息科技部 信息安全懲戒管理要求 A 版
6 月 1 日 公布
6 月 1 日 實(shí)施
目錄 1 目標(biāo)....................................................................................................... 錯(cuò)誤! 未定義書簽。
2 范圍....................................................................................................... 錯(cuò)誤! 未定義書簽。
3 相關(guān)文件 ............................................................................................... 錯(cuò)誤! 未定義書簽。
4 職責(zé)....................................................................................................... 錯(cuò)誤! 未定義書簽。
5 程序....................................................................................................... 錯(cuò)誤! 未定義書簽。
5.1 計(jì)算機(jī)信息系統(tǒng)安保 ................................................................. 錯(cuò)誤! 未定義書簽。
5.2 計(jì)算機(jī)應(yīng)用和管理違規(guī)行為處罰要求 ..................................... 錯(cuò)誤! 未定義書簽。
5.3 計(jì)算機(jī)信息類違規(guī)處罰 ............................................................. 錯(cuò)誤! 未定義書簽。
5.4 獎(jiǎng)懲統(tǒng)計(jì) ..................................................................................... 錯(cuò)誤! 未定義書簽。
5.5 證據(jù)搜集 ..................................................................................... 錯(cuò)誤! 未定義書簽。
5.6 證據(jù)保留及提供 ......................................................................... 錯(cuò)誤! 未定義書簽。
6 統(tǒng)計(jì)....................................................................................................... 錯(cuò)誤! 未定義書簽。
文件修訂歷史統(tǒng)計(jì) 版本 日期 修訂者 修訂描述 1.0
1 目標(biāo) 為對(duì)違反信息安全方針、體系文件要求、法律法規(guī)、協(xié)議要求職員實(shí)施公正有效獎(jiǎng)懲,并作為對(duì)可能在其它情況下有意輕視信息安全程序職員威懾,強(qiáng)化全體職員信息安全意識(shí),有效預(yù)防信息安全事故發(fā)生,特制訂本要求。
2 范圍
本程序適適用于阜新銀行信息科技部對(duì)違反信息安全方針、體系文件要求、法律法規(guī)、協(xié)議要求職員獎(jiǎng)懲及對(duì)信息安全做出貢獻(xiàn)職員獎(jiǎng)勵(lì)。
3 相關(guān)文件
4 職責(zé) 4.1 各副總經(jīng)理負(fù)責(zé)自己區(qū)域內(nèi)獎(jiǎng)懲。
4.2 管理者代表負(fù)責(zé)對(duì) IT 方面信息安全事故獎(jiǎng)懲管理。
4.3 信息安全管理委員會(huì)負(fù)責(zé)決定重大信息安全和事故處罰。
4.4 綜合管理員負(fù)責(zé)阜新銀行信息科技部?jī)?nèi)部泄密或信息泄漏調(diào)查。
5 程序 5.1 計(jì)算機(jī)信息系統(tǒng)安保 5.1.1 在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中成績(jī)顯著單位和個(gè)人,由市行、市行所轄各單位或公安機(jī)關(guān)給表彰、獎(jiǎng)勵(lì)。
5.1.2 存在計(jì)算機(jī)信息系統(tǒng)安全隱患市行所轄單位,由市行或公安機(jī)關(guān)發(fā)出整改通知,限期整改。因不立即整改而發(fā)生重大事故和案件,由市行對(duì)該單位主管責(zé)任人和直接責(zé)任人給予行政處分;組成違反治安管理或違反計(jì)算機(jī)管理監(jiān)察行為,由公安機(jī)關(guān)依法給予處罰;組成犯罪,由司法機(jī)關(guān)依法追究刑事責(zé)任。
注:以上條款由阜新銀行信息科技部計(jì)算機(jī)信息系統(tǒng)安全保護(hù)小組負(fù)責(zé)解釋。
5.2 計(jì)算機(jī)應(yīng)用和管理違規(guī)行為處罰要求 5.2.1 計(jì)算機(jī)應(yīng)用、維護(hù)及操作人員違反要求對(duì)賬務(wù)、信息進(jìn)行處理,給經(jīng)濟(jì)處罰或警告至降級(jí)處分;造成嚴(yán)重后果,給免職至開(kāi)除處分。
5.2.2 違反要求,私自編制、使用、修改業(yè)務(wù)應(yīng)用程序、調(diào)整系統(tǒng)參數(shù)和業(yè)務(wù)數(shù)據(jù),給主管人員和其它責(zé)任人員記過(guò)至免職處分;造成嚴(yán)重后果,給主管人員和其它責(zé)任人員留用察看至開(kāi)除處分。
5.2.3 利用計(jì)算機(jī)進(jìn)行違法違規(guī)活動(dòng)或?yàn)檫`法違規(guī)活動(dòng)提供條件,給主管人員和其它責(zé)任人員記過(guò)免職處分;造成嚴(yán)重后果,給留用至開(kāi)除處分。
5.2.4 違反要求,有下列危害阜新銀行網(wǎng)絡(luò)安全行為之一,給相關(guān)責(zé)任人員經(jīng)濟(jì)處罰或警告至記過(guò)處分;造成嚴(yán)重后果,給記大過(guò)至開(kāi)除處分:
。╝)在生產(chǎn)經(jīng)營(yíng)用機(jī)上使用和業(yè)務(wù)無(wú)關(guān)軟件或利用通訊手段非法侵入其它系統(tǒng)和網(wǎng)絡(luò)(含從阜新銀行一個(gè)業(yè)務(wù)系統(tǒng)進(jìn)入另一個(gè)業(yè)務(wù)系統(tǒng),從阜新銀行以外系統(tǒng)和設(shè)備侵入阜新銀行業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng),和從阜新銀行業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)入阜新銀行以外網(wǎng)絡(luò)系統(tǒng)); (b)未經(jīng)審批,私自使用阜新銀行內(nèi)部網(wǎng)絡(luò)上計(jì)算機(jī)撥號(hào)上國(guó)際互聯(lián)網(wǎng); (c)將非阜新銀行計(jì)算機(jī)設(shè)備接入阜新銀行網(wǎng)絡(luò)系統(tǒng); (d)私自卸載或屏蔽計(jì)算機(jī)安全軟件; (e)私自修改計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全設(shè)置; (f)未經(jīng)審批,私自在阜新銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)開(kāi)設(shè)游戲網(wǎng)站、論壇、聊天室等和工作無(wú)關(guān)網(wǎng)絡(luò)服務(wù); (g)利用郵件系統(tǒng)傳輸損害阜新銀行形象郵件。
5.2.5 利用阜新銀行計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)制造、傳輸計(jì)算機(jī)病毒,給主管人員和其它責(zé)任人員記過(guò)至記大過(guò)處分;造成嚴(yán)重后果,給主管人員和其它責(zé)任人員降級(jí)至開(kāi)除處分。
5.2.6 計(jì)算機(jī)房值班人員私自離崗,給經(jīng)濟(jì)處罰或警告處分;造成嚴(yán)重后果,給記過(guò)至開(kāi)除處分。
5.2.7 系統(tǒng)管理和操作人員離開(kāi)主機(jī)或終端時(shí)沒(méi)有按操作規(guī)程退出系統(tǒng),給經(jīng)濟(jì)處罰或警告至記過(guò)處分;造成嚴(yán)重后果,給記大過(guò)至開(kāi)除處分。
5.2.8 違反要求將屬于阜新銀行計(jì)算機(jī)軟件、文檔、資料、用戶信息等據(jù)為己有、復(fù)制或借給外單位,給相關(guān)責(zé)任人員記過(guò)至免職處分;造成嚴(yán)重后果,給留用察看至開(kāi)除處分。
5.2.9 未按要求進(jìn)行數(shù)據(jù)備份、沒(méi)有妥善保管備份數(shù)據(jù)或備分?jǐn)?shù)據(jù)無(wú)效,給主管人員和其它責(zé)任人員經(jīng)濟(jì)處罰或警告至記過(guò)處分;造成嚴(yán)重后果,給記大過(guò)至開(kāi)除處分。
5.2.10 在對(duì)面向用戶業(yè)務(wù)應(yīng)用系統(tǒng)管理中,從事后臺(tái)維護(hù)技術(shù)人員,違反要求同時(shí)進(jìn)行前臺(tái)技術(shù)維護(hù),給主管人員和其它責(zé)任人員記過(guò)至記大過(guò)處分;造成嚴(yán)重后果,給降級(jí)至開(kāi)除處分。
5.2.11 在關(guān)鍵業(yè)務(wù)系統(tǒng)、支付系統(tǒng)、國(guó)際業(yè)務(wù)系統(tǒng)、銀行卡系統(tǒng)、網(wǎng)上銀行系統(tǒng)及儲(chǔ)蓄事后監(jiān)督系統(tǒng)等面向用戶業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)各項(xiàng)業(yè)務(wù)操作過(guò)程中,技術(shù)人員替換業(yè)務(wù)人員操作,或員工許可技術(shù)人員替換從事業(yè)務(wù)操作,給主管人員和其它責(zé)任人員記過(guò)至開(kāi)除處分。
5.2.12 在電子銀行業(yè)務(wù)中,有下列行為之一,給主管人員和其它責(zé)任人員警告至
降級(jí)處分;造成嚴(yán)重后果,給免職至開(kāi)除處分:
。╝)違反要求,套取用戶用戶名、口令等機(jī)密信息; (b)違反要求,復(fù)制、截留用戶電子證書; (c)冒用用戶名義,偽造相關(guān)資料,騙取電子證書。
5.2.13 偽造電子銀行轉(zhuǎn)賬信息,給主管人員和其它責(zé)任人員警告至降級(jí)處分;造成嚴(yán)重后果,給免職至開(kāi)除處分。
5.3 計(jì)算機(jī)信息類違規(guī)處罰 5.3.1 信息科技部職員違規(guī)操作,給系統(tǒng)造成一定影響,但沒(méi)有影響業(yè)務(wù)正常運(yùn)行或?qū)I(yè)務(wù)造成輕微危害者,給當(dāng)事人警告或嚴(yán)重警告、情節(jié)較重或嚴(yán)重者,視情節(jié)輕重給當(dāng)事人和主管領(lǐng)導(dǎo) 200 元以上 1000 元以下罰款。
5.3.2 信息科技部職員違規(guī)操作造成系統(tǒng)發(fā)生問(wèn)題,影響業(yè)務(wù)長(zhǎng)時(shí)間正常運(yùn)行,立即調(diào)離信息科技部,情節(jié)嚴(yán)重者,根據(jù)市行相關(guān)要求處罰。
5.3.3 支行系統(tǒng)員通常不按要求管理,出現(xiàn)公網(wǎng)和內(nèi)網(wǎng)混網(wǎng)現(xiàn)象,或其它安全問(wèn)題,一經(jīng)發(fā)覺(jué),除全行通報(bào)批評(píng)外,處以 200 元罰款,情節(jié)嚴(yán)重者,調(diào)離系統(tǒng)員崗位。
5.3.4 市行機(jī)關(guān)和支行全部計(jì)算機(jī)使用用戶,違規(guī)私自修改網(wǎng)絡(luò)地址進(jìn)入不該進(jìn)入業(yè)務(wù)網(wǎng)段、或使用內(nèi)網(wǎng)主機(jī)進(jìn)入 internet 網(wǎng)絡(luò)者,若對(duì)系統(tǒng)和業(yè)務(wù)未造成影響,除全行通報(bào)批評(píng)外,處以當(dāng)事人和相關(guān)責(zé)任人 200 元罰款,若對(duì)系統(tǒng)或業(yè)務(wù)造成影響著,視情節(jié)輕重,處以 500 以上 10000 元以下罰款。
5.3.5 對(duì)全行全部營(yíng)業(yè)網(wǎng)點(diǎn)天天晚間業(yè)務(wù)結(jié)束后,未做網(wǎng)點(diǎn)平賬交易,除全行通報(bào)批評(píng)外,處以該網(wǎng)點(diǎn) 200 元罰款,該單位第二天必需向信息科技部出具事件說(shuō)明匯報(bào)。
5.3.6 通常利用非法手段竊取系統(tǒng)密鑰,進(jìn)入我行業(yè)務(wù)系統(tǒng),盜取用戶資料,向外界提供用戶資料并造成用戶損失或進(jìn)入系統(tǒng)作案者,一經(jīng)發(fā)覺(jué),立即開(kāi)除行籍,情節(jié)嚴(yán)重者,送交司法機(jī)關(guān)處理。
5.4 獎(jiǎng) 懲統(tǒng)計(jì) 5.4.1 綜合管理員依據(jù)阜新銀行信息科技部獎(jiǎng)懲管理要求,對(duì)獎(jiǎng)懲實(shí)施進(jìn)行統(tǒng)計(jì)并形成《獎(jiǎng)懲統(tǒng)計(jì)單》統(tǒng)計(jì)完成后由綜合管理員進(jìn)行留存。
5.5 證據(jù)搜集 5.5.1 當(dāng)信息安全事件包含到訴訟(民事或刑事),需要深入對(duì)個(gè)人或組織進(jìn)行起訴時(shí),應(yīng)搜集、保留和呈遞證據(jù),以使證據(jù)符合相關(guān)訴訟管轄權(quán)。
5.5.2 證據(jù)在搜集時(shí)不得侵犯?jìng)(gè)人權(quán)益,應(yīng)在不侵犯?jìng)(gè)人權(quán)益時(shí)對(duì)證據(jù)進(jìn)行收拾而且證實(shí)證據(jù)是否可在法庭上使用。
5.5.3 應(yīng)確保證據(jù)質(zhì)量和完備性,預(yù)防未被授權(quán)篡改和泄漏。
5.5.4 證據(jù)取得確保:阜新銀行信息科技部應(yīng)確保搜集證據(jù)其信息系統(tǒng)符合任何公布標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來(lái)產(chǎn)生被許可證據(jù)。
5.6 證據(jù) 保留及 提供 5.6.1 提供證據(jù)份量應(yīng)符合任何適用要求。對(duì)該證據(jù)存放和處理整個(gè)時(shí)期內(nèi),應(yīng)進(jìn)行過(guò)程控制確保證據(jù)質(zhì)量和完備性。
5.6.2 紙面文檔證據(jù)提供:原物應(yīng)被安全保留且?guī)в邢铝行畔⒔y(tǒng)計(jì):誰(shuí)發(fā)覺(jué)了這個(gè)文檔,文檔是在哪兒被發(fā)覺(jué),文檔是什么時(shí)候被發(fā)覺(jué),誰(shuí)來(lái)證實(shí)這個(gè)發(fā)覺(jué);任何調(diào)查應(yīng)確保原物沒(méi)有被篡改; 5.6.3 對(duì)計(jì)算機(jī)介質(zhì)上信息:任何可移動(dòng)介質(zhì)鏡像或拷貝(依靠于適用要求)、硬盤或內(nèi)存中信息全部應(yīng)確保其可用性;拷貝過(guò)程中全部行為日志全部應(yīng)保留下來(lái),且應(yīng)有證據(jù)證實(shí)該過(guò)程;原始介質(zhì)和日志(假如這一點(diǎn)不可能話,那么最少有一個(gè)鏡像或拷貝)應(yīng)安全保留且不能改變 5.6.4 任何法律取證工作應(yīng)僅在證據(jù)材料拷貝上進(jìn)行。全部證據(jù)材料完整性應(yīng)得到保護(hù)。證據(jù)材料拷貝必需在可信耐人員監(jiān)督下進(jìn)行,什么時(shí)候在什么地方實(shí)施拷貝過(guò)程,誰(shuí)實(shí)施拷貝活動(dòng),和使用了哪種工具和程序,這些信息全部應(yīng)統(tǒng)計(jì)作為日志。
6 統(tǒng)計(jì) 《獎(jiǎng)懲統(tǒng)計(jì)單》
獎(jiǎng)懲統(tǒng)計(jì)單
序號(hào) 區(qū)域/部門 獎(jiǎng)懲人姓名 獎(jiǎng)懲事項(xiàng)描述 獎(jiǎng)懲人 簽字確定 備注
相關(guān)熱詞搜索:懲戒 管理規(guī)定 信息安全
熱點(diǎn)文章閱讀