HYK-MS-225 信息和隐私安全奖惩管理程序.docVIP

第PAGE\*Arabic4页共7页

深圳市企启信息科技有限公司

信息和隐私安全奖惩管理程序

文档编号：HYK-MS-225

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-2\h\u32191.目的 4

313362.范围 4

135803.职责 4

195643.1各部门 4

300383.2行政部 4

78493.3总经理 4

89424.相关文件 4

41145.程序 5

109405.1违章处罚 5

11955.2信息和隐私安全事故的处罚 5

185675.3奖励规定 6

229545.4公司内部信息和隐私安全惩戒规定要求如下 6

233096.记录 7

1.目的

为对有效避免信息和隐私安全事故的人员和行为进行奖励，对违反信息和隐私安全方针和程序的人员和行为进行处罚，作为对有意轻视信息和隐私安全程序的员工的威慑，强化全体员工的信息和隐私安全意识，特制定本程序。

2.范围

本程序适用于组织内对违反信息和隐私安全方针和程序员工的惩戒及对信息和隐私安全做出贡献员工的奖励管理。

3.职责

3.1各部门

负责其管理权限范围内的奖惩管理，具体负责对本部门员工违反信息和隐私安全方针和程序的处罚。

3.2行政部

负责泄密事件信息和隐私安全事故的奖惩管理。

3.3总经理

负责组织内IT方面信息和隐私安全事故的奖惩管理。

负责决定重大信息和隐私安全事故的处罚。

4.相关文件

《HYK-MS-101信息和隐私安全体系管理手册》

5.程序

5.1违章处罚

5.1.1各部门应安排一名信息和隐私安全员，负责对本部门内部信息安全及隐私信息管理活动的执行情况进行日常监督与检查，对发现的问题及时向本部门负责人汇报并由其进行处理。对于员工违反信息和隐私安全方针、信息安全及隐私信息管理手册、程序文件、操作规程等信息安全及隐私信息管理体系文件的规定，但没有造成信息和隐私安全事故的，均属于违章现象；违章一次，由本部门负责人给予口头警告；一月内连续两次违章，应予认定一般违纪，扣发当月奖金的浮动部分；一年内累计二次或二次以上一般违纪应认定为一次较重违纪，责令违章者写出书面检查报告，并在部门内部进行通报。

5.1.2负有信息和隐私安全事故处罚的各职能部门在日常检查过程发现在其职责范围内的违章现象，应通过适当的纠正、预防措施予以纠正和改进，并给予责任人口头警告；一月内连续两次违章，应予认定较重违纪，扣发二个月奖金的浮动部分；一年内累计二次一般违纪应认定为一次较重违纪，责令违章者写出书面检查报告，并在部门内部进行通报。

5.1.3对于审核中（包括内部审核及第三方审核)发现的一般不符合事项，应通过适当的纠正、预防措施予以纠正和改进，并给予责任人口头警告；严重不符合事项，扣发责任人当月奖金浮动部分，并在部门内部进行通报。

5.2信息和隐私安全事故的处罚

5.2.1信息和隐私安全事故发生后，按照公司的规定对信息和隐私安全事故进行调查，确定事故发生的原因及事故的责任者，根据事故所造成的损失，由信息安全及隐私信息管理职能部门形成处理报告，提出处罚意见，报组织分管领导批准后对责任者予以处罚；对于重大信息和隐私安全事故的责任者的处罚应提交信息化部决定。

5.2.2处罚方式：

一般安全事故，根据所造成的经济损失，给予责任人扣罚当月奖金浮动部分的处罚；

造成重大安全事故的，将责任人调离原工作岗位并给予扣罚三个月以下绩效奖金的处罚；

如果属于故意行为导致信息和隐私安全事故，解除劳动合同并依法追究法律责任；

对由于违反信息安全及隐私信息管理方针程序和越权访问策略的，应收回其访问权限。

5.2.3对于信息和隐私安全事故责任人的处理结果由处理部门在组织范围内予以通报。

5.2.4负有信息和隐私安全事故处罚的各职能部门在确定实施处罚后，应填写《HYK-MS-225-R01奖惩建议书》，提交行政部。行政部与被处罚部门沟通，确认责任者及处罚方式，并在责任人当月工资单扣除处罚金额。

5.3奖励规定

5.3.1对以下行为，组织将酌情予以奖励：

及时发现非责任区信息和隐私安全隐患，该隐患足以导致信息和隐私安全事故的；

及时发现非责任区信息和隐私安全重大隐患，该隐患足以导致信息和隐私安全重大事故的；

及时发现并制止系统操作问题以避免设备及人身重大损失或人员伤亡的；

及时制止或报告泄露商