您的位置:360文档中心› 【参考文档】网络安全违规问责制度制定的原则-实用word文档 (11页)

【参考文档】网络安全违规问责制度制定的原则-实用word文档 (11页)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!
== 本文为word格式,下载后可方便编辑和修改! ==
网络安全违规问责制度制定的原则
篇一:网络安全违规问责制度(暂行)
网络安全违规问责制度(暂行)
1 目的
为明确在发生网络安全违规事件时各责任人的问责机制,加强网络安全相关工作的规范性,特制定本制度。

2 适用范围
本制度适用于华为事业部现场定制的员工。

若本制度中的某一项或几项规定与当地法律、法规的强制性规定冲突,则以当地强制性规定为准,但不影响本制度其他规定的效力。

3 网络安全定义
网络安全是指在法律合规下保护产品、解决方案和服务的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的客户或用户的通信内容、个人数据及隐私、客观信息流动。

通过网络安全的保障,避免公司及其客户的经济、声誉受损;避免行为人或公司承担民事、行政甚至刑事责任。

4 问责细则
4.1 问责原则
4.1.1 分级处理原则:根据员工网络安全违规的性质,以及造成的后果确定问责处理等级,分级处理,对触犯法律法规的,报送司法机关处理。

4.1.2 主管承担管理责任原则:违规行为发生时的违规人直接管理者和间接管理者(包含流程owner)若存在管理不力或知情不作为等情形的,此违规人的直接管理者和间接管理者须承担管理责任。

4.1.3 加重或减轻原则:违规事件
处理可根据违规人的态度与调查配合情况等予以加重或减轻处理,但原则上,
减轻处理最多只能降低一个处罚等级。

4.2 问责事项与标准 4.2.1 总体要求
1) 现场员工被华为公司书面投诉(包含但不限于电子邮件),适用本制度;
2) 现场员工被华为公司非书面投诉2次(含)以上,适用本制度,问责等级按第2次投诉等级确
认。

4.2.2 对违规直接责任人的问责
对违规直接责任人的问责,根据违规行为的性质、对公司及客户造成的损失和
影响及其可能导致的政治、法律风险等因素进行处理。

各业务部门在日常业务
管理和自查自纠中发现的网络安全违规行为的处理,可参照执行。

4.2.3 违规直接责任人的问责等级
其他违规行为所适用等级可参照附件1:《网络安全违规行为》中的定级原则
进行认定。

4.2.4 违规直接责任人的问责加重或减轻 1)有下列情形之一的,应当加重或从重处罚: ? 在2人以上的共同违规行为中起主要作用的; ? 干扰、妨碍违
规事件调查的; ? 隐匿、伪造、销毁证据的;
? 串供或者阻止他人揭发举报、提供证据材料的; ? 打击报复举报人、证人及其他人员的; ? 包庇其他违规人员的;
? 两次以上(含两次)违反网络安全相关规定的; ? 其他不诚信行为。

2)有下列情形之一的,可以减轻或从轻处罚:
? 主动发现违规情形及时报告,并积极采取措施减少损失的; ? 自首或主动坦白,积极配合调查,并主动退回全部不当获利的; ? 举报其他违规人,情况属实的。

4.3 对管理责任人的问责 4.3.1 问责等级
对于违规直接责任人的直接管理者和间接管理者,若存在管理不力、知情不作为、放任等情形的违规行为,将根据其行为性质和过失程度,给予不同的问责。

直接责任人处罚等级为一、二级时,对管理责任人的处罚可参考执行二、三级;直接责任人处罚等级为三、四级时,对管理责任人的处罚可参考执行四级。

4.3.2 管理责任人问责的加重或减轻
1) 有下列情形之一的,应当加重或从重处罚: ? 群体性行为;
? 干扰、妨碍违规事件调查的; ? 包庇违规人员的;
? 打击报复举报人、证人及其他人员的;
? 对立项调查的项目,未经调查小组同意,擅自调查和自行询问相关人员,造成相关后果的; ? 其他不诚信行为。

2) 有下列情形之一的,可以减轻或从轻处罚: ? 主动发现违规情形及时
报告,积极配合调查的。

5 网络安全违规行为的法律后果
违规员工或其相关管理责任人如触犯网络安全相关的法律规定,公司依法追究其法律责任或保留追究其法律责任的权利。

附件1:《网络安全违规行为V1.0》
篇二:网络安全服务上岗证考试题及答案
网络安全服务上岗证
答题人:******考试总分:100.0考试得分:100.0
1.判断题
网络安全行为红线是有条件的强制要求,在与业务有冲突时,以满足业务需要为先。


考生答案:错回答正确

试题分数:(2.0)当前得分: 2.0
2.判断题
网络安全违规问责的定级标准主要是依据违规所导致的结果。


考生答案:错回答正确

试题分数:(2.0)当前得分: 2.0
3.判断题
所有现网变更操作都必须获得“三个审批”(客户审批、项目组审批,技术审批)。



考生答案:对回答正确
试题分数:(2.0)当前得分: 2.0
4.判断题
在客户网络上安装任何工具或软件都必须获得客户的书面授权。

在紧急情况如客户无法联系的情况下,
在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。


考生答案:错回答正确

试题分数:(2.0)当前得分: 2.0
5.判断题
员工需定期进行电脑/终端进行病毒查杀,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络。


考生答案:对回答正确

试题分数:(2.0)当前得分: 2.0。

相关文档
最新文档