信息安全獎懲管理辦法

　　評論：　 ? 收藏本頁

5.2 獎勵等級與責任部門

5.2.1獎勵等級與措施

獎勵事跡	獎勵等級	獎勵措施
舉報或者制止泄密、竊密或者其他嚴重損害公司利益事件的集體或者個人	一級	根據具體情況給予8000元集體獎勵或者5000元個人獎勵；通報表揚（遵循“舉報保密原則“淡化事跡并隱藏人員信息）。
制止他人違規行為或者即時反映可能造成泄密、竊密或者其他重大安全隱患的個人，以及在信息安全方面做出表率或者突出貢獻的集體	二級	根據具體情況集體獎5000元或者3000個人獎勵；通報表揚（遵循“舉報保密原則“淡化事跡并隱藏人員信息）。
在信息安全管理中做出貢獻，反映信息安全隱患或者過度防衛被核實、提出信息安全合理化建議并被采納的個人，以及在信息安全方面做出貢獻的集體	三級	根據具體情況給予3000元集體獎勵或者1000元個人獎勵。

5.2.2獎勵責任部門

1）對于滿足信息安全獎勵標準的集體或者個人，IT部信息安全組可根據具體事跡定期進行申報，審批通過后由人力資源部根據公司財務制度進行發放獎金；

2）各部門信息安全接口人可自行組織對本部門優秀信息安全集體或者個人進行獎勵。

5.3 違規等級與責任部門

5.3.1 違規等級與措施

違規事件	違規等級	處罰措施
盜竊、故意泄露公司保密信息的，或故意違反信息安全管理規定，性質嚴重造成重大影響或者風險	一級	1.??? 直接開除，永不錄用； 2.??? 如違反法律法規由公司法務部移送公安機關處理；如給公司造成相關損失，須賠償公司損失。 3.??? 全公司范圍內通報處罰決定。
故意違反信息安全規定，性質嚴重；或者造成較大影響或較大風險	二級	1.??? 如給公司造成相關損失，須賠償公司損失； 2.??? 擔任公司管理崗位的人員，進行降職或者降薪處理；非公司管理崗位的人員，進行降薪處理； 3.??? 全公司范圍內通報處罰決定。
過失違反信息安全管理規定，造成一定影響或者風險的；或者故意違反信息安全管理規定，但性質不嚴重且沒有造成嚴重影響或風險	三級	1. 記入關鍵事件考評結果減10分或罰款500元； 2. 12個月內2次三級違規升級為1次二級違規。 3.部門內部通報處罰決定。
過失違反信息安全管理規定，性質較輕，且造成輕微影響或者風險	四級	1.記入關鍵事件考評結果減5分或罰款300元； 2.12個月內2次四級違規升級為1次三級違規； 3.部門內部通報處罰決定。

說明：

1)??? 信息安全管理規定包括公司各部門正式發布的信息安全管理制度；

2)??? 上表中“違規事件“的描述是定性的描述，是違規事件定級的參考原則。常見違規行為所適用違規等級具體參考附件1：《常見違規行為及其適用處罰等級舉例》，其他違規行為所使用等級可參考舉例進行認定。

5.3.2 責任判定

1）發生一、二級重大信息安全事件違規時，違規者直接上級和部門經理承擔直接和間接責任，部門副總須承擔連帶管理責任，并按照《常見違規行為及其適用處罰等級舉例V1.0》適用條款進行處罰；

2）對于三、四級信息安全違規，根據以下條件判斷責任人直接上級是否連帶處罰：

?????? 員工無意違規，且責任人領導未進行審批授權的，不進行連帶處罰；

?????? 員工無意違規，但責任人領導進行包庇的，在事實確認的基礎上，進行連帶處罰；

?????? 若所管理部門一個月內發生2次（含）以上故意違規或者4次（含）以上無意違規事件，對直接上級進行連帶處罰。

5.3.3 處罰責任部門