为对有很大成效避免信息安全事故的人员和行为进行奖励,对违反信息安全方针和程序的人员和行为进行处罚,作为对有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,特制定本规定。
本程序适用于公司对违反信息安全方针和程序员工的惩戒及对信息安全做出贡献员工的奖励管理。
3.1 各部门负责其管理权限范围内的奖惩管理,具体负责对本部门员工违反信息安全方针和程序的处罚。
5.1.1 各部门主管经理,负责对本部门内部信息安全管理活动的执行情况做日常监督与检查,对发现的问题及时向直属副总汇报并由其做处理。对于员工违反程序文件、操作规程等,但没有造成信息安全事故的,均属于违章现象;违章按《企业员工行为规范及处罚条例》处理。
5.1.2 负有信息安全事故处罚的各职能部门在日常检查过程发现在其职责范围内的违章现象,应通过适当的纠正、预防的方法予以纠正和改进。
5.2.1 信息安全事故发生后,对信息安全事故做出详细的调查,确定事故发生的原因及事故的责任者,根据事故所造成的损失,由信息安全管理职能部门形成处理报告,提出处罚意见,报公司CEO批准后对责任者予以处罚。
5.2.3 对于信息安全事故责任人的处理结果由处理部门在全公司范围内予以通报。
b) 及时有效地发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;
d) 及时制止或报告泄露商业机密的事件以避免公司重大经济损失或及时或中止正在进行中的商业泄密行为的;
c) 及时中止正在进行中的商业泄密行为,根据秘密等级给予有关人员一次性800元的奖励;
d) 信息安全事件中采取积极有效措施,降低损失程度,按照详细情况给予有关人员200-1000元奖励;
e) 提出信息安全合理化建议,经公司采纳执行,给予有关人员一次性200元的奖励。
5.3.3 对于授予奖励的有关人员的奖励结果由信息安全管理委员会在全公司范围内予以通报。
【分享内容】企业内外部培训教材PPT,管理体系制度文件,表单模板案例,内部审核技巧,外部审核准备迎审技巧,管理体系建设实战案例,注册审核员考试资料,内部审核员培养教程,质量/安全/精益生产,制造业书籍电子书,GB/GBT/HB/DB/QB/GJB,法律和法规分享及解读,ISO9001,ISO14001,ISO45001,IATF16949,ISO13485,ISO27001,ISO17025,ISO22000,VDA系列,CQI系列等等标准体系管理知识及培训教材分享!!!
