信息安全奖惩管理规定1

1. 目的：

明确个人在信息保护管理的纪律和奖惩办法，确保员工遵守良好的行为规范，降低由于不良行为而导致信息安全事件给公司带来的威胁。

2. 适用范围：

本规范适用于卓翼科技股份有限公司所有员工在信息安全保护方面的奖惩。

3. 职责：

3.1信息安全处：负责对违规现象进行调查、取证。

3.2各部门：负责配合信息安全处的调查和取证，并对违规现象进行确认。

3.3信息安全管理委员会：负责对严重违规现象进行进一步的审查，提出纪律惩处意见。

3.4资讯部分管副总：负责纪律惩处意见的审批。

3.5人力资源部：负责执行纪律惩处措施并备案。

3.6法务部：负责本规定的法律事务的处理。

4. 名词解释：无

5. 工作内容：

5.1纪律惩处范围

5.1.1所有违反信息安全基本规章制度和部门管理细则的行为。

5.1.2 造成重大信息安全事件的行为。

5.1.3违反国家信息安全法律法规的行为。

5.1.4其它和信息安全有关对公司业务发展或公司声誉造成恶劣影响或重大损失的行为。

5.2 纪律惩处的种类和办法。

5.2.1惩处的种类和办法。

5.2.1.1警告、记过、开除，并扣除相应的绩效分数。

5.2.1.2信息安全扣分达到两分当年考绩不能评优，不能加薪、晋级。

5.2.1.3部门员工信息安全接连出现问题或信息安全问题严重，部门主管负连带责任。

5.2.1.4在以上的纪律处罚外，将保留同时追究经济损失等民事责任的权利。

5.2.1.5构成刑事犯罪的，移交司法机关进行处理。

5.2.2员工有且不限于下列行为之一，但未造成重大影响的视情节轻重，给予书面警告：

5.2.2.1离开座位后未立即锁定计算机。

5.2.2.2 员工工作台上的各类物理信息资产未按《商业秘密管理规范》要求分类存放。

5.2.2.3在使用传真机、打印机、复印机后，未立即取走相关文件，对于需要废弃的未及

时粉碎处理

5.2.2.4将包含机密信息的电子文件存放在计算设备系统的桌面上。

5.2.2.5未经批准私自移动办公信息设备。

5.2.2.6不按正常操作程序关闭资讯设备。

5.2.2.7 利用资讯设备干与工作无关的事。

5.2.2.8 违反公司相关信息安全规范的行为。

5.2.3员工有且不限于下列行为之一，且对公司造成影响的，视情节轻重给予记过一次，保

留追究其造成的经济损失的权利：

5.2.3.1将资讯系统密码贴在桌上或未经批准将密码泄漏给他人。

5.2.3.2离开办公桌（特别是非上班时间）时，密级以上信息未按规定存放。

5.2.3.3私自拆装资讯设备的行为。

5.2.3.4 私自携带U盘、光盘、软盘、数码相机、便携电脑等存储类设备进出公司。

5.2.3.5未经资讯部门同意，私自改变办公电脑外部设备（如打印机、网点等）的连接和

配置。

5.2.3.6使用公网电话机、在公共场所或用网络聊天工具谈论、处理公司涉密信息

5.2.3.7利用公司资讯设备保存与工作无关的内容

5.2.3.8将申请的移动介质转借他人使用或使用移动介质超出所申请的范围。

5.2.3.9将工作用机交给非公司人员使用

5.2.3.10携带违禁物品进入信息安全管制区域5.2.3.28未经授权进入公司敏感区域或不

遵守上述区域管理规定。

5.2.3.11向他人打听公司秘密。

5.2.3.12私自重装电脑系统，安装或虚拟多个操作系统。

5.2.3.13未经授权使用U盘、光盘、软盘、数码相机、便携电脑等存储类设备。

5.2.3.14盗用他人资讯系统密码。