1、1.92cm頁腳:1.75cm3.17cm3.17cm信息化管理獎懲作業指引編制*日期2011-12-15審核*日期2011-12-16批準*日期2011-12-16修訂記錄日 期修訂狀態修改內容修改人審核人批準人2009.12.4C按照“大禹行動”要求*2011.12.15C組織機構變更,修訂部分內容*1.目的為防范和化解集團公司信息安全風險,完善信息系統安全保障體系,確保信息安全系統安全、穩定運行,經參考國際安全標準ISO 17799/27001并根據國家信息安全相關法律法規和有關要求,結合公司情況制定本指引。2.適用范圍集團各部室及下屬公司。3.術語與定義無4流程圖略5. 工作流程5.1
2、考核原則:以事實為依據,以制度為標準,公平、公正、公開。5.2考核方式:根據本制度以OA通報的形式進行考核。5.3考核內容:類別序號考核內容責任人的落實主要責任人獎懲分值部門負責人獎懲分值計算機使用類1惡意使用黑客軟件攻擊公司網絡、服務器、及他人電腦當事人負責100502未經網絡管理員許可,私自更換電腦使用者.原電腦登記的使用者20103竊取電腦硬件設施由盜竊者負責,如無法證實有誰盜竊的,由登記的使用者負責300(另承擔賠償硬件)1004由于人為原因感染病毒造成系統癱瘓的(造成公司系統癱瘓的加倍處罰。)電腦登記的使用者20205私自打開電腦機箱、拆機硬件設施盜竊者,如無法證實有誰盜竊電由登記的
3、使用者負責100506違規使用他人的用戶名及密碼進行公司信息系統登陸(造成系統嚴重影響的加倍處罰。)用戶名密碼所有者與盜用者共同承擔責任50207私自安裝戲軟件、下載工具軟件的或上班玩游戲、 聽音樂、看電影電腦登記的使用者和當事人共同承擔責任1001008擅自改動電腦配置或系統設置電腦登記的使用者30109私自安裝不匹配的操作系統及軟件,導致計算機癱瘓 電腦登記的使用者404010允許其它人使用自己電腦做與工作無關的事情電腦登記的使用者303011使用公司網絡系統下載與工作無關視頻、音頻、應用程序等資料當事人及電腦登記的使用者303012未經允許私自使用、安裝非公司的電腦外設(U盤、移動硬盤、
4、攝像頭、光驅等)當事人負責303013惡意刪除系統內的重要系統文件導致系統癱瘓無法正常使用的當事人負責303014盜取他人電腦秘密文件或向公司內部人員透露尚處秘密階段文件的當事人負責1005015向公司外部人員透露公司秘密文件的(透露公司絕密信息或造成嚴重后果的,予以辭退并追究法律責任)當事人負責1005014離職人員電腦及打印機外設沒有向信息部注銷或者與部門同事進行交接當事人負責5050網絡使用類1上班時間上網瀏覽與工作無關的網站,每期網絡行為報告中流量前十且超過公司設定閥值者 當事人負責20202訪問惡意網站(造成嚴重后果的加重處罰)電腦登記的使用者和當事人共同承擔責任20203惡意修改網
5、絡配置當事人負責2020系統使用類1未按照公司相關規定擅自修改公司信息系統數據及設置(造成重大影響的加倍處罰)數據修改者20102離職人員信息化系統賬號沒有向IT管理部門注銷當事人負責50203流程超時一天(三天之內)發起人與節點審批人404流程超時三天,每一天扣款1000發起人與節點審批人2005流程單個節點未超時,但總時間超過5天流程發起人負責2006流程轉發(轉發給與授權無關的人員)轉發人負責300流程轉發(越級轉發、呈報審批)轉發人負責10050獎勵事項1對泄露或非法獲取公司秘密的行為及時檢舉的檢舉人30302發現他人泄露或可能泄露公司秘密,立即采取補救措施,避免或者減輕損害后果的發現人30303在涉及公司秘密的專項活動中,嚴守公司秘密,對維護公司的安全和利益做出重要貢獻的當事人50305.4實施細則: 5.4.1以上分值,每一分折合人民幣50元,所有獎勵或扣款在月工資/年終獎中自動加減。5.4.2以上所有獎懲事項的認定以集團歸口管理部門及審計部共同認定為準,若該兩個部門不能統一意見,交由集團薪酬績效委員會裁決。5.4.3下屬公司由綜合部認定,所屬公司總經理審核,結果報集團人事企管部備案。6支持性文件無7相關記錄7.112-01信息化獎懲作業表單
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
