站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13983086348
    • 电话:
    • 023-67788950
    • 传真:
    • 023-67775463
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
    • 微信:
本站共被浏览过 455100 次
用户名:
密    码:

分享:
产品信息
您所在的位置:首页 > 详细信息

重庆,ISO27001,11.信息安全惩戒奖励管理程序

2019-09-15 10:52:01 118次浏览

价 格:面议

11.信息安全惩戒奖励管理程序编号:ISMSP-11-1 修改状态:A/0

1 目的

为对违反本公司信息安全方针和程序的员工进行公正有效的处罚,对有效避免信息安全事故的有功人员进行奖励,并作为对可能在其他情况下有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规定。

2 范围

本程序适用于公司对违反信息安全方针和程序员工的惩戒及对信息安全做出贡献员工的奖励。

3 职责

3.1 综合管理部

负责全公司泄密事件、人员出入公司的奖惩管理。

负责消防安全方面的奖惩管理。

负责公司信息安全事故的奖惩管理。

负责员工的信息安全知识教育和信息安全培训等工作,并实施员工的行政处罚。

3.2 各相关部门

负责其管理权限范围内的奖惩管理。

负责对本部门员工违反信息安全方针和程序的监督并报告给综合管理部。

4 程序

4.1 违章处罚

各部门应安排一名信息安全员,负责对本部门信息安全管理活动的执行情况进行日常监督与检查,对发现的问题及时向本部门负责人汇报并由其进行处理。对于员工违反信息安全方针、信息安全管理手册、程序文件、操作规程等信息安全管理体系文件的规定,但没有造成信息安全事故及公司秘密和绝密信息资产泄露的,均属于违章现象。

违章一次,由部门负责人给予口头警告。

一月内连续两次违章,由部门负责人报告给综合管理部,综合管理部通过邮件发出正式严重警告,并在全公司内进行通报批评。

一年内累计三次或三次以上违章,报总经理批准后综合管理部给予罚款1000元,并在全公司内进行通报批评。

对于审核中发现的一般不符合项,应通过适当的纠正、预防措施予以纠正和改进,情节严重的给予责任口头警告;警告不符合项,罚款责任人200元内,并在全公司内进行通报批评。

4.2 信息安全事故的处罚

信息安全事故发生后,按照《信息安全事件管理程序》规定对信息安全事故进行调查,确定事故发生的原因及事故的责任者,根据事故所造成的损失,由信息安全管理职能部门形成处理报告,提出处罚意见,报公司总经理批准后对责任者予以处罚。

处罚方式:

(1)一般安全事故,根据所造成的经济损失,由综合管理部通过邮件发出正式严重警告。

(2)一年内累计出现三次或三次以上的一般安全事故,报总经理批准后综合管理部给予罚款1000元,并在全公司内进行通报批评。

(3)造成重大安全事故的,公司有权将责任人调离原工作岗位并给予2000元罚款。

(4)一年内累计出现二次或二次以上的重大安全事故,公司有权解除劳动合同并依法追究法律责任。

(5)如属故意行为导致信息安全事故,公司有权解除劳动合同并依法追究法律责任。

(6)对于信息安全事故责任人的处理结果由处理部门在全公司范围内予以通报。

(7)负有信息安全事故处罚的各职能部门在确定实施处罚后,综合管理部与被处罚部门沟通,确认责任者及处罚方式,并填写《处罚建议书》。

5 奖励规定

5.1 应予奖励的行为

对以下行为,公司将酌情予以奖励:

(1)及时发现非责任区信息安全隐患,该隐患足以导致信息安全事故的;

(2)及时发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;

(3)及时发现并制止系统操作问题以避免设备及人身重大损失或人员伤亡的;

(4)及时制止或报告泄露商业机密的事件以避免公司重大经济损失或及时中止正在

进行中商业泄密行为的;

(5)在信息安全事故中采取积极有效措施,降低损失的程度。

5.2 奖励方式

(1)一年内防止一般安全事故发生三次或三次以上,报总经理批准后由综合管理部给予2000元的奖励;

(2)防止造成重大安全事故的,由综合管理部给予相关人员一次性3000元奖励。

(3)及时中止正在进行中的商业泄密行为,根据秘密等级给予相关人员一次性5000元奖励。

(4)提出信息合理化建议,经公司采纳执行,给予相关人员一次性200元奖励。

5.3 授奖过程

发现信息安全事故、薄弱点与故障的员工应按照《信息安全事故管理程序》进行报

报告。相关的职能部门进行调查后,判定是否应给予奖励,如需要,则应填写《奖励

建议书》,报综合管理部审批后,由综合管理部在其当月工资中加发奖励金额,员工本

人承担相应的所得税。

5.4 对奖励结果进行通报

对于授予奖励的相关人员的奖励结果由综合管理部在全公司范围内予以通报。

6 相关文件

信息安全事件管理程序

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★

重庆智汇源企业管理顾问有限公司版权所有ID:10071323) 技术支持:武汉百业网科技有限公司   百业网客服:杨宇

8

回到顶部