网络安全系统奖励条例.pdf

word

信息安全奖惩管理方法

明确信息安全奖励与违规行为处罚的操作原如此，强化执行，促进员工

信息安全意识提升。

本规X适用于碧桂园集团某某区域。

序号角色职责

001信息安全事指识别出的发生的系统、服务或网络事件明确可能违反信

件息安全策略或防护措施失效；或以前未知的与安全相关的

情况；其中一、二级信息安全事件称为重大信息安全事件。

002信息安全活为培养员工信息安全意识，提高公司整体安全水平而举办

动的活动，形式包括但不限于：考试、培训、宣传和自查。

序号角色职责

001员工遵守公司信息安全管理制度，积极配合、参与信息安全

活动。

002各部门信息安协助公司信息安全管理制度、产品的宣传与培训工作；

全接口人负责对部门信息安全问题进展汇总与反应。

003部门主管是部门信息安全的直接责任人，负责监视和管理本部门

员工的信息安全行为，并对潜在的信息安全风险进展预

1/8

word

警，预防信息安全事件。

004部门经理作为部门信息安全的间接责任人，熟悉公司信息安全战

略，并积极推动信息安全策略的落地执行。

005部门副总对所负责部门的信息安全事件负相应的管理责任。

006IT部信息安全对信息安全事件进展跟踪处理，并确定事件责任人。

组

007董事会秘书审核信息安全事件处理报告。

008总经理最终审批信息安全事件处罚申请。

009人力资源部依据公司财务制度对已审批的信息安全奖励/处罚报告

执行经济奖励或者处罚措施。

010法务部配合IT部信息安全组进展信息安全事件处理，对违反

法律法规的信息安全责任人依法追究法律责任。

5.1奖励、违规行为处罚原如此

对长期妥善保护公司信息资产，有效防止信息资产的遗失、滥用、

盗用等，或对于促进信息安全合理共享表现突出的个人或者集体，将与

时奖励。

5.1.2举报某某原如此

对于举报信息安全违规行为的人员，将对其进展奖励并严格保护其

2/8

word

个人资料不公开。

5.1.3违规行为处罚原如此

公司所有某某信息均为公司合法资产，受国家法律法规保护。任何

损害公司某某信息的行为，公司均有权追究行为人法律责任。

根据违规行为的性质、造成的损失和影响的严重程度、违规人员是

否有意对违规行为分级。涉与关键信息资产的，违规等级要升级；一次

违反多条信息安全规定的人员按最高违规等级从重处罚；对屡次违反信

息安全规定的人员再次违规时要从重处罚。

产生违规行为后主动报告，积极采取补救措施以减少影响和损失的

人员，可减轻处罚；对问题隐瞒不报或者不与时上报而导致违规影响扩

大的人员，加重处罚。

对阻碍信息合理流动与共享的人员要给予处罚。

对重大信息安全违规事件，要与时处理。任何拖延、推诿不处理的责任

3/8

word

人，要给予问责。

5.2奖励等级与责任部门

奖励事迹奖励等级