信息安全惩戒管理规定
安全生产惩戒信息管理制度
第一章总则第一条为加强安全生产管理,保障人民群众生命财产安全,根据《中华人民共和国安全生产法》、《中华人民共和国消防法》等相关法律法规,结合我国安全生产实际情况,制定本制度。
第二条本制度旨在明确安全生产惩戒信息的收集、处理、公开和惩戒措施,对安全生产违法行为进行惩戒,促进企业落实安全生产主体责任。
第三条本制度适用于全国范围内各类企业,包括但不限于生产经营单位、施工单位、运输单位等。
第二章惩戒信息管理第四条惩戒信息包括以下内容:(一)企业安全生产违法行为记录;(二)企业安全生产事故调查处理结果;(三)企业安全生产违法违规处罚决定;(四)企业安全生产责任追究情况;(五)其他涉及安全生产的惩戒信息。
第五条惩戒信息的收集:(一)各级安全生产监督管理部门负责收集辖区内企业的安全生产惩戒信息;(二)企业应当主动报送安全生产惩戒信息;(三)新闻媒体、社会公众、行业协会等渠道获取的安全生产惩戒信息,应当及时报送相关部门。
第六条惩戒信息的处理:(一)安全生产监督管理部门应当对收集到的惩戒信息进行审核、分类、归档;(二)对安全生产违法行为严重的企业,应当依法进行公开曝光;(三)对涉及安全生产的惩戒信息,应当及时报送上级部门。
第七条惩戒信息的公开:(一)安全生产惩戒信息应当依法公开,接受社会监督;(二)公开方式包括政府网站、新闻媒体、公告栏等;(三)公开内容应当真实、准确、完整。
第三章惩戒措施第八条对安全生产违法行为的企业,采取以下惩戒措施:(一)责令改正;(二)罚款;(三)暂扣或者吊销有关许可证;(四)降低安全生产信用等级;(五)限制或者禁止参加有关评优评先活动;(六)取消安全生产许可证;(七)吊销营业执照;(八)依法采取的其他惩戒措施。
第九条对安全生产违法行为直接负责的主管人员和其他直接责任人员,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第四章附则第十条本制度自发布之日起施行。
第十一条本制度由安全生产监督管理部门负责解释。
信息工作制度惩罚办法
信息工作制度惩罚办法第一章总则第一条为了加强信息工作制度的管理,确保信息工作顺利进行,根据国家有关法律法规和公司制度,制定本办法。
第二条本办法适用于公司信息工作制度中涉及的惩罚事项,包括但不限于信息采集、处理、传输、存储、使用等环节。
第三条本办法所称惩罚,是指对违反信息工作制度的相关人员采取的纪律处分、经济处罚等措施。
第四条惩罚工作应当坚持公平、公正、公开的原则,做到事实清楚、证据确凿、处理恰当。
第二章惩罚种类和标准第五条惩罚种类分为:(一)纪律处分:警告、记过、记大过、降级、撤职、留用察看、解除劳动合同等;(二)经济处罚:罚款、扣发工资、赔偿经济损失等;(三)其他处罚:培训、调岗、暂停职务等。
第六条惩罚标准:(一)违反信息工作制度,造成轻微后果的,给予警告或记过处分;(二)违反信息工作制度,造成一般后果的,给予记大过或降级处分;(三)违反信息工作制度,造成较大后果的,给予撤职或留用察看处分;(四)违反信息工作制度,造成严重后果的,给予解除劳动合同处分。
第七条涉嫌违法犯罪的,依法移交司法机关处理。
第三章惩罚程序第八条惩罚程序分为:调查、审核、决定、执行、反馈五个阶段。
第九条调查阶段:对违反信息工作制度的行为进行调查,收集证据,查明事实。
第十条审核阶段:对调查结果进行审核,确认违反信息工作制度的行为及后果,并提出处理意见。
第十一条决定阶段:根据审核意见,由相关部门或领导作出惩罚决定。
第十二条执行阶段:对惩罚决定进行执行,包括纪律处分、经济处罚等。
第十三条反馈阶段:对惩罚结果进行反馈,确保惩罚措施落实到位。
第四章申诉和复议第十四条受到惩罚的人员有权在接到惩罚决定之日起五个工作日内向上一级领导申诉。
第十五条申诉期间,惩罚决定不停止执行。
申诉结果不影响原惩罚决定的执行。
第十六条申诉处理结束后,申诉人应当接受惩罚决定,不得再次提出相同内容的申诉。
第五章附则第十七条本办法由公司信息工作管理部门负责解释。
第十八条本办法自发布之日起施行,原有相关规定与本办法不符的,以本办法为准。
ISO27001:2013信息安全奖惩管理程序
XXX科技有限公司信息安全奖惩管理程序
编号:ISMS-B-16
版本号:V1.0
编制:日期:
审核:日期:
批准:日期:
受控状态
1 目的
为对有效避免信息安全事故的人员和行为进行奖励,对违反信息安全方针和程序的人员和行为进行处罚,作为对有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,特制定本规定。
2 范围
本程序适用于组织内对违反信息安全方针和程序员工的惩戒及对信息安全做出贡献员工的奖励管理。
3 职责
3.1 各部门
负责其管理权限范围内的奖惩管理,具体负责对本部门员工违反信息安全方针和程序的处罚。
3.2 综合管理部
负责泄密事件信息安全事故的奖惩管理。
负责组织内IT方面信息安全事故的奖惩管理。
3.4 总经理
负责决定重大信息安全事故的处罚。
4 相关文件
《信息安全管理手册》
《信息安全事件管理程序》
5 程序
5.1 违章处罚
各部门应安排一名信息安全员,负责对本部门内部信息安全管理活动的执行情况进行日常监督与检查,对发现的问题及时向本部门负责人汇报并由其进行处。
信息安全奖惩制度(3篇)
第1篇一、目的为了加强公司信息安全建设,提高全体员工的信息安全意识,保障公司信息资产的安全,特制定本信息安全奖惩制度。
二、适用范围本制度适用于公司全体员工,包括但不限于在职员工、实习生、临时工等。
三、奖惩原则1. 奖励与惩罚并重,以奖励为主,惩罚为辅。
2. 公正、公平、公开,奖惩措施与信息安全责任相对应。
3. 鼓励员工积极参与信息安全工作,提高信息安全防护能力。
四、奖励措施1. 对在信息安全工作中表现突出的个人或团队,给予物质奖励和精神奖励。
a. 物质奖励:根据贡献大小,给予奖金、实物奖品等。
b. 精神奖励:给予荣誉称号、晋升机会等。
2. 对发现并报告信息安全漏洞、风险的个人,给予奖励。
a. 根据漏洞风险等级,给予一定数额的奖金。
b. 对连续发现多个漏洞的个人,给予额外奖励。
3. 对在信息安全培训和演练中表现优异的个人,给予奖励。
a. 对参加培训并取得优异成绩的个人,给予奖励。
b. 对在演练中表现突出的个人,给予奖励。
4. 对积极参与信息安全宣传、推广活动的个人,给予奖励。
五、惩罚措施1. 对违反信息安全规定,造成公司信息资产损失的个人,给予警告、罚款、降职、解聘等处罚。
a. 警告:对初次违反规定,情节较轻的个人,给予警告。
b. 罚款:对违反规定,造成一定损失的个人,给予罚款。
c. 降职、解聘:对严重违反规定,造成重大损失的个人,给予降职、解聘等处罚。
2. 对泄露公司机密信息,损害公司利益的个人,给予严厉处罚。
a. 通报批评:对泄露机密信息,情节较轻的个人,给予通报批评。
b. 罚款、解聘:对泄露机密信息,情节严重,造成重大损失的个人,给予罚款、解聘等处罚。
3. 对拒绝配合信息安全检查、整改的个人,给予警告、罚款等处罚。
4. 对故意破坏公司信息安全设施,损害公司利益的个人,给予严厉处罚。
六、实施与监督1. 信息安全管理部门负责制定和实施本制度,并定期对奖惩情况进行检查和通报。
2. 各部门负责人负责监督本部门员工遵守信息安全规定,对违反规定的员工进行批评教育。
信息安全违规行为的惩戒和处理办法
信息安全违规行为的惩戒和处理办法随着信息技术的迅猛发展,信息安全问题逐渐成为社会关注的焦点。
而在信息化时代,信息安全违规行为的惩戒和处理办法显得尤为重要。
本文将围绕该议题展开论述,并就信息安全违规行为的惩戒措施进行分析和探讨。
一、信息安全违规行为的背景与现状信息安全违规行为是指在信息系统中违反相关法律法规、组织规定或安全管理规定的行为,它可能对个人、组织和国家造成严重影响和损害。
目前,信息安全违规行为呈现出以下几个特点:1. 多样化:随着技术的进步,信息安全违规行为的方式也在不断演变和多样化,涵盖了计算机病毒、网络钓鱼、黑客攻击等多个方面。
2. 高发性:由于信息泄露、盗取等行为的普遍存在,信息安全违规事件时有发生,对个人、组织和国家的安全构成了严重威胁。
3. 严重后果:信息安全违规行为可能导致个人隐私泄露、财产损失和国家安全问题,对整个社会秩序造成负面影响。
二、信息安全违规行为的惩戒手段针对信息安全违规行为,需要合理而有力的惩戒手段来维护信息安全秩序。
以下是常见的惩戒手段:1. 法律制裁:信息安全违规行为通常涉及法律法规的违反,因此,加强对违规者的法律制裁,例如罚款、行政处罚甚至刑事追究,可以通过震慑和威慑效应,减少违规行为的发生。
2. 行政处分:对于企事业单位中的违规者,采取行政处分措施也是一种有效的手段。
可以采取警告、记过、降职甚至辞退等措施,以示警醒,同时维护信息安全秩序。
3. 内部教育:加强信息安全教育和培训,是预防和减少信息安全违规行为的重要手段。
企事业单位可以通过定期开展信息安全培训、内部演练和宣传活动,提高员工的安全意识和操作规范,从而减少违规行为的发生。
三、信息安全违规行为的处理流程信息安全违规行为处理的流程应该规范和透明,以确保公正和权益保障。
以下是一般的处理流程:1. 发现与报告:一旦发现信息安全违规行为,相关人员应及时进行报告,包括违规行为的事实描述、涉及的人员和相关证据等,以便进行后续的调查和处理。
信息中心信息安全处罚规定
信息中心信息安全处罚规定1 目的为加强信息中心的内部管理,对违反信息安全策略和程序的行为和人员进行适当惩戒,特制定本制度。
2 范围本制度适用于信息中心违反信息安全策略和程序的行为和人员惩戒的管理。
3 职责科技信息部负责信息中心信息安全惩戒的管理。
4 相关文件《信息安全管理手册》《信息设备维护管理程序》《信息安全事件管理程序》《信息安全奖惩管理程序》5 规定要求信息中心信息安全惩戒规定要求如下:一、信息中心全体人员应保持高度的安全、保卫、保密意识。
二、信息中心设立安全员一名。
安全员的职责是在中心负责人的领导下,全面负责信息中心的安全、保卫、保密工作。
三、安全员应定期检查安全、保卫、保密工作的执行情况,对存在的问题应及时向中心负责人提出整改措施,杜绝各种不安全隐患的存在。
因检查不力造成信息安全事件,对安全员进行处罚。
四、电源负责人应定期检查电源设备、配电线路,保证其状态良好。
如因维护不当造成网络运行故障,对设备负责人进行处罚。
五、信息中心禁止使用电炉;主机房、维护工作区、仓库等地禁止吸烟;发现吸烟情况对吸烟者和陪同人员进行处罚。
六、下班时全体人员应关闭各自使用的非实时运行的设备、照明和电气工具的电源;当日值班人或由值班人指定他人进行全面检查,方可离去。
对违反规定者在月度奖金中进行处罚。
七、下班时应关好全部门窗,须上锁的应确认锁好无误,当日值班人或由值班人指定他人进行检查,锁好大门,方可离去。
因违反此规定造成失窃或其他重大事故,对有关责任人进行处罚,并依据严重程度进行其他处理。
八、信息中心全体人员应严格遵守各级保密制度;对工作中涉及的具有保密性质的文件、资料、程序、数据应有专人负责保管,并有保密措施和手段;工作人员不得利用工作之便随意查阅、交流、泄漏其内容;外单位参观人员不得擅自操作各计算机设备,不得随意翻阅文件、资料。
若造成泄密事故,对有关责任人进行处罚。
九、信息中心应该按照《信息设备维护管理程序》对所属信息设备进行维护,保证设备的安全可靠,因维护不当造成信息安全事故,对有关责任人进行处罚。
信息安全奖惩管理规定
5.3奖励规定。
5.3.1奖励的目的是为培养和激励员工的优良品德及保密精神,为他人树立学习的典范。
5.3.2对以下行为,公司将酌情予以奖励:
5.3.2.1及时发现举报非责任区信息安全隐患,该隐患足以导致信息安全事故的;
5.3.2.2及时发现举报并制止系统操作问题以避免设备及人身重大损失或人员伤亡的;
5.2.3.1将资讯系统密码贴在桌上或未经批准将密码泄漏给他人。
5.2.3.2离开办公桌(特别是非上班时间)时,密级以上信息未按规定存放。
5.2.3.3私自拆装资讯设备的行为。
5.2.3.4私自携带U盘、光盘、软盘、数码相机、便携电脑等存储类设备进出公司。
5.2.3.5未经资讯部门同意,私自改变办公电脑外部设备(如打印机、网点等)的连接和配置。
5.2.1.1警告、记过、开除,并扣除相应的绩效分数。
5.2.1.2信息安全扣分达到两分当年考绩不能评优,不能加薪、晋级。
5.2.1.3部门员工信息安全接连出现问题或信息安全问题严重,部门主管负连带责任。
5.2.1.4在以上的纪律处罚外,将保留同时追究经济损失等民事责任的权利。
5.2.1.5构成刑事犯罪的,移交司法机关进行处理。
5.2.3.11向他人打听公司秘密。
5.2.3.12私自重装电脑系统,安装或虚拟多个操作系统。
5.2.3.13未经授权使用U盘、光盘、软盘、数码相机、便携电脑等存储类设备。
5.2.3.14盗用他人资讯系统密码。
5.2.3.15私自安装非标准软件特别是盗版软件。
5.2.3.16私自架设或开启网络服务:例如代理服务、FTP服务、无线热点等
5.2.3.17利用资讯资源访问、制作、下载或传播违法的、歧视的、淫秽的、宣扬种族歧视的、暴力的、妨害公司稳定的或其他不恰当的内容
2024年保密工作的奖惩制度(三篇)
2024年保密工作的奖惩制度凡有下列行为之一的部门和个人,由保密负责人报请上级给予奖励:一、在危急情况下保护国家____安全的。
二、对泄露或非法获取国家____的行为及时检举的。
三、发现他人泄露或可能泄露国家____,立即采取补救措施,避免或减轻损害后果的。
四、对盗窃、抢劫、破坏、刺探、出卖、非法持有国家____的行为敢于斗争或对侦破____案件有功的。
五、在涉及国家____的专项活动中,严守国家____,对维护国家安全和利益作出重要贡献的。
六、从事____工作尽职尽责,未出现任何失、____的。
七、一贯严守国家____或者长期从事保密管理工作,事迹突出的。
对保密先进____和保密先进个人除授予荣誉称号外分别给予奖金奖励或其他方式奖励。
对违____保密法律、法规和单位保密规章制度,将视情节给予相应处罚:一、对未认真履行保密管理职责、保密制度得不到落实的个人或部门,给予通报批评处罚。
二、凡泄露国家____或违反保密法律法规和规章制度的行为,局机关将视情节给予处罚,情节严重,触犯刑法的,移交国家有关部门依法追究刑事责任。
三、出现违规行为或失____事件后,若责任人态度端正、处理事件积极有效、整改措施及时到位,可适当减轻处罚;若责任人隐瞒事实真相、不配合事件的处理或未及时纠正错误再次发生违规或失____事件的,应从严加重处罚。
本制度由保密办公室负责解释,自下发之日起执行。
2024年保密工作的奖惩制度(二),____字\r\r\r随着科技的发展和信息交流的便利,保密工作变得日益重要。
保密工作的质量和效果直接影响着国家安全和经济发展。
为了加强保密工作,确保国家的核心利益和重要信息的安全,我们制定了2024年的保密工作奖惩制度。
该制度旨在引导和激励保密人员积极履行保密职责,同时对违反保密规定的行为给予相应的惩罚,以提高保密工作的整体水平和保密意识的积极性。
一、奖励制度1. 保密工作先进个人奖励为了激励和表彰在保密工作中取得突出成绩的个人,我们设立了保密工作先进个人奖励。
信息安全奖惩管理办法(标准版)
( 安全管理 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改信息安全奖惩管理办法(标准版)Safety management is an important part of production management. Safety and production are inthe implementation process信息安全奖惩管理办法(标准版)1.目的明确信息安全奖励与违规行为处罚的操作原则,强化执行,促进员工信息安全意识提升。
2.适用范围本规范适用于深圳市XX公司(后续简称为公司)。
3.定义序号角色职责001信息安全事件指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况;其中一、二级信息安全事件称为重大信息安全事件。
002信息安全活动为培养员工信息安全意识,提高公司整体安全水平而举办的活动,形式包括但不限于:考试、培训、宣传和自查。
4.职责与权限序号角色职责001员工遵守公司信息安全管理制度,积极配合、参与信息安全活动。
002各部门信息安全接口人协助公司信息安全管理制度、产品的宣传与培训工作;负责对部门信息安全问题进行汇总与反馈。
003部门主管是部门信息安全的直接责任人,负责监督和管理本部门员工的信息安全行为,并对潜在的信息安全风险进行预警,预防信息安全事件。
004部门经理作为部门信息安全的间接责任人,熟悉公司信息安全战略,并积极推动信息安全策略的落地执行。
005部门副总对所负责部门的信息安全事件负相应的管理责任。
006IT部信息安全组对信息安全事件进行跟踪处理,并确定事件责任人。
007董事会秘书审核信息安全事件处理报告。
008总经理最终审批信息安全事件处罚申请。
009人力资源部依据公司财务制度对已审批的信息安全奖励/处罚报告执行经济奖励或者处罚措施。
信息安全违规处理管理制度
信息安全违规处理管理制度第一章总则为了加强企业的信息安全管理,保护企业的信息资源安全,依法维护企业的合法权益和社会公共利益,特订立本《信息安全违规处理管理制度》(以下简称“本制度”)。
第二章违规处理原则1.信息安全违规行为是指在企业信息系统中,违反相关法律法规、违反企业安全规定以及泄露、窜改、丢失企业紧要信息等违规行为。
2.本制度所述的信息安全违规行为包含但不限于以下几种情况:–将公司敏感信息传递给外界或他人;–未经授权使用他人账号登录公司信息系统;–未经授权访问、修改、删除、窜改企业信息系统中的信息;–泄露企业商业机密或者他人个人隐私信息等。
第三章违规行为的责任与惩罚1.企业信息安全管理部门负责对信息安全违规行为进行审查和惩罚。
2.对于信息安全违规行为,将依据不同情节分别采取以下惩罚措施:–细小违规行为:•口头警告,并书面通报相关人员;•要求参加信息安全培训,加强对信息安全意识的培养。
–一般违规行为:•进行严厉批判,并告知相关人员该行为的违规性;•违规行为的相关信息将被记录,存档备查;•进行相应的纪律警告,责令改正。
–较重违规行为:•予以较重的纪律处分,而且取消相应的权限;•违规行为的相关信息将被记录,存档备查;•搭配保安部门开展调查,以便查明实际情况。
–严重违规行为:•进行严厉处理,并依法报案;•违规行为的相关信息将被记录,存档备查;•进行相应的纪律处分,包含停职、调离岗位等;•追究法律责任,对涉嫌犯罪的行为移交司法机关处理。
第四章违规行为的经济惩罚1.对于造成经济损失的信息安全违规行为,除依法追究刑事责任外,还将予以相应经济惩罚。
2.经济惩罚的金额将依据违规行为所造成的损失程度、违规行为者的身份、违规行为者的收入水平等因素进行综合考量,并由企业信息安全管理部门决议具体金额。
3.经济惩罚的方式包含但不限于下列几种形式:–直接扣款;–绩效奖金扣减;–获奖机会取消;–经济赔偿;–取消相应的福利待遇。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息科技部
信息安全惩戒管理规定
A版
2011年6月1日发布2011年6月1日实施
目录
1 目的 (3)
2 范围 (3)
3 相关文件 (3)
4 职责 (3)
5 程序 (3)
5.1 计算机信息系统的安保 (3)
5.2 计算机应用与管理违规行为处罚规定 (4)
5.3 计算机信息类违规处罚 (5)
5.4 奖惩记录 (6)
5.5 证据的收集 (6)
5.6 证据的保存及提供 (6)
6 记录 (7)
文件修订历史记录
版本日期修订者修订描述
1.0
1 目的
为对违反信息安全方针、体系文件要求、法律法规、合同要求的员工实施公正有效的奖惩,并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规定。
2 范围
本程序适用于阜新银行信息科技部对违反信息安全方针、体系文件要求、法律法规、合同要求的员工的奖惩及对信息安全做出贡献员工的奖励。
3 相关文件
4 职责
4.1 各副总经理负责自己区域内的奖惩。
4.2 管理者代表负责对IT方面信息安全事故的奖惩管理。
4.3 信息安全管理委员会负责决定重大信息安全和事故的处罚。
4.4 综合管理员负责阜新银行信息科技部内部泄密或信息泄漏的调查。
5 程序
5.1 计算机信息系统的安保
5.1.1在计算机信息系统安全保护工作中成绩显著的单位和个人,由市行、市行所辖各单位或公安机关给予表彰、奖励。
5.1.2 存在计算机信息系统安全隐患的市行所辖单位,由市行或公安机关发出整改通知,限期整改。
因不及时整改而发生重大事故和案件的,由市行对该单位的主管负责人和直接负责人予以行政处分;构成违反治安管理或者违反计算机管理监察行为的,由公安机关依法予以处罚;构成犯罪的,由司法机关依法追究刑事
责任。
注:以上条款由阜新银行信息科技部计算机信息系统安全保护小组负责解释。
5.2 计算机应用与管理违规行为处罚规定
5.2.1 计算机应用、维护及操作人员违反规定对账务、信息进行处理的,给予经济处罚或者警告至降级处分;造成严重后果的,给予撤职至开除处分。
5.2.2 违反规定,擅自编制、使用、修改业务应用程序、调整系统参数和业务数据的,给予主管人员和其他责任人员记过至撤职处分;造成严重后果的,给予主管人员和其他责任人员留用察看至开除处分。
5.2.3 利用计算机进行违法违规活动或者为违法违规活动提供条件的,给予主管人员和其他责任人员记过撤职处分;造成严重后果的,给予留用至开除处分。
5.2.4 违反规定,有下列危害阜新银行网络安全行为之一的,给予有关责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分:(a)在生产经营用机上使用与业务无关的软件或者利用通讯手段非法侵入其他系统和网络的(含从阜新银行的一个业务系统进入另一个业务系统,从阜新银行以外的系统和设备侵入阜新银行业务网络系统,以及从阜新银行的业务网络系统进入阜新银行以外的网络系统);
(b)未经审批,私自使用阜新银行内部网络上的计算机拨号上国际互联网的;
(c)将非阜新银行计算机设备接入阜新银行网络系统的;
(d)私自卸载或屏蔽计算机安全软件的;
(e)私自修改计算机操作系统、网络系统安全设置的;
(f)未经审批,私自在阜新银行网络系统内开设游戏网站、论坛、聊天室等与工作无关的网络服务的;
(g)利用邮件系统传播损害阜新银行形象的邮件的。
5.2.5利用阜新银行的计算机设备和网络系统制造、传播计算机病毒,给予主管人员和其他责任人员记过至记大过处分;造成严重后果的,给予主管人员和其他责任人员降级至开除处分。
5.2.6 计算机房值班人员擅自离岗的,给予经济处罚或者警告处分;造成严重后果的,给予记过至开除处分。
5.2.7 系统管理和操作人员离开主机或者终端时没有按操作规程退出系统的,给
予经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分。
5.2.8 违反规定将属于阜新银行的计算机软件、文档、资料、客户信息等据为己有、复制或者借给外单位的,给予有关责任人员记过至撤职处分;造成严重后果的,给予留用察看至开除处分。
5.2.9 未按规定进行数据备份、没有妥善保管备份数据或备分数据无效的,给予主管人员和其他责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分。
5.2.10 在对面向客户的业务应用系统管理中,从事后台维护的技术人员,违反规定同时进行前台技术维护的,给予主管人员和其他责任人员记过至记大过处分;造成严重后果的,给予降级至开除处分。
5.2.11在核心业务系统、支付系统、国际业务系统、银行卡系统、网上银行系统及储蓄事后监督系统等面向客户的业务应用系统有关的各项业务操作过程中,技术人员代替业务人员操作,或业务员允许技术人员代替从事业务操作,给予主管人员和其他责任人员记过至开除处分。
5.2.12 在电子银行业务中,有下列行为之一的,给予主管人员和其他责任人员警告至降级处分;造成严重后果的,给予撤职至开除处分:
(a)违反规定,套取客户用户名、口令等机密信息的;
(b)违反规定,复制、截留客户电子证书的;
(c)冒用客户名义,伪造相关资料,骗取电子证书的。
5.2.13伪造电子银行转账信息的,给予主管人员和其他责任人员警告至降级处分;造成严重后果的,给予撤职至开除处分。
5.3 计算机信息类违规处罚
5.3.1信息科技部职工违规操作,给系统造成一定的影响,但没有影响业务正常运行或对业务造成轻微危害者,给当事人警告或严重警告、情节较重或严重者,视情节轻重给予当事人和主管领导200元以上1000元以下罚款。
5.3.2信息科技部职工违规操作导致系统发生问题,影响业务长时间正常运行,立即调离信息科技部,情节严重者,按照市行的有关规定处罚。
5.3.3支行系统员凡是不按要求管理,出现公网和内网混网现象,或其它安全问题,一经发现,除全行通报批评外,处以200元罚款,情节严重者,调离系统员岗位。
5.3.4市行机关和支行所有计算机使用用户,违规私自修改网络地址进入不该进入的业务网段、或使用内网主机进入internet网络者,若对系统和业务未造成影响,除全行通报批评外,处以当事人和相关责任人200元罚款,若对系统或业务造成影响着,视情节轻重,处以500以上10000元以下罚款。
5.3.5对全行所有营业网点每天晚间业务结束后,未做网点平账交易,除全行通报批评外,处以该网点200元罚款,该单位第二天必须向信息科技部出具事件说明报告。
5.3.6凡是利用非法手段窃取系统密钥,进入我行业务系统,盗取客户资料,向外界提供客户资料并造成客户损失或进入系统作案者,一经发现,立即开除行籍,情节严重者,送交司法机关处置。
5.4 奖惩记录
5.4.1 综合管理员根据阜新银行信息科技部奖惩管理规定,对奖惩的实施进行记录并形成《奖惩记录单》记录完毕后由综合管理员进行留存。
5.5 证据的收集
5.5.1 当信息安全事件涉及到诉讼(民事的或刑事的),需要进一步对个人或组织进行起诉时,应收集、保留和呈递证据,以使证据符合相关诉讼管辖权。
5.5.2 证据在收集时不得侵犯个人权益,应在不侵犯个人权益时对证据进行收拾并且证实证据是否可在法庭上使用。
5.5.3 应保证证据的质量和完备性,防止未被授权的篡改和泄漏。
5.5.4 证据获得的保证:阜新银行信息科技部应确保收集证据其信息系统符合任何公布的标准或实用规则来产生被容许的证据。
5.6 证据的保存及提供
5.6.1 提供证据的份量应符合任何适用的要求。
对该证据的存储和处理的整个时期内,应进行过程控制保证证据的质量和完备性。
5.6.2 纸面文档证据的提供:原物应被安全保存且带有下列信息的记录:谁发现了这个文档,文档是在哪儿被发现的,文档是什么时候被发现的,谁来证明这个
发现;任何调查应确保原物没有被篡改;
5.6.3 对计算机介质上的信息:任何可移动介质的镜像或拷贝(依赖于适用的要求)、硬盘或内存中的信息都应确保其可用性;拷贝过程中所有的行为日志都应保存下来,且应有证据证明该过程;原始的介质和日志(如果这一点不可能的话,那么至少有一个镜像或拷贝)应安全保存且不能改变
5.6.4 任何法律取证工作应仅在证据材料的拷贝上进行。
所有证据材料的完整性应得到保护。
证据材料的拷贝必须在可信耐人员的监督下进行,什么时候在什么地方执行的拷贝过程,谁执行的拷贝活动,以及使用了哪种工具和程序,这些信息都应记录作为日志。
6 记录
《奖惩记录单》
信息安全管理体系文件
ISMSP-14-R01 奖惩记录单
序号区域/部门奖惩人姓名奖惩事项描述
奖惩人
签字确认
备注。