信息安全奖惩管理规定

1. 目的：

明确个人在信息保护管理的纪律和奖惩办法，确保员工遵守良好的行为规范，降低由于不良行为而导致信息安全事件给公司带来的威胁。

2. 适用范围：

本规范适用于卓翼科技股份有限公司所有员工在信息安全保护方面的奖惩。

3. 职责：

3.1信息安全处：负责对违规现象进行调查、取证。

3.2各部门：负责配合信息安全处的调查和取证，并对违规现象进行确认。

3.3信息安全管理委员会：负责对严重违规现象进行进一步的审查，提出纪律惩处意见。

3.4资讯部分管副总：负责纪律惩处意见的审批。

3.5人力资源部：负责执行纪律惩处措施并备案。

3.6法务部：负责本规定的法律事务的处理。

4. 名词解释：无

5. 工作内容：

5.1纪律惩处范围

5.1.2 造成重大信息安全事件的行为。

5.2 纪律惩处的种类和办法。

，并扣除相应的绩效分数。

，不能加薪、晋级。

，部门主管负连带责任。

，将保留同时追究经济损失等民事责任的权利。

，移交司法机关进行处理。

，但未造成重大影响的视情节轻重，给予书面警告：

员工工作台上的各类物理信息资产未按《商业秘密管理规范》要求分类存放。

，未立即取走相关文件，对于需要废弃的未及时粉碎处理

利用资讯设备干与工作无关的事。

违反公司相关信息安全规范的行为。

，且对公司造成影响的，视情节轻重给予记过一次，保留追究其造成的经济损失的权利：，密级以上信息未按规定存放。

私自携带U盘、光盘、软盘、数码相机、便携电脑等存储类设备进出公司。

，私自改变办公电脑外部设备（如打印机、网点等）的连接和配置。

，安装或虚拟多个操作系统。

，如贺卡、图片、小说、动画等。

在电脑里私自储存或传播未经过授权的卓翼敏感信息。

，将远程工作身份识别信息和

相关设备透露、借用给其他人员。

，私自操作机房内设备、丢弃物品等行为。

，视情节轻重，给予开除处分，保留追究其造成的经济损失的权利，构成犯罪的移交司法机构：

未经授权，监控、窃取他人的数据传输，或者在未经拥有者的批准下而读取、复制、更改或恶意破坏公司资料。

，攻击公司电脑、网络或服务器。

，且对公司造成影响的，视情节轻重直属主管将受连带处罚记警告一次：

，且造成较大影响，主管明知却不加阻止。

，且对公司造成影响的，视情节轻重直属主管将受连带处罚记过一次：

，且造成恶劣影响，主管明知却不加阻止。

5.3奖励规定。

，为他人树立学习的典范。

，公司将酌情予以奖励：

，该隐患足以导致信息安全事故的；

；

；

；

，降低损失的程度。

信息安全处：8882

安全管理处：8119

6. 引用文件：

6.1《远程工作管理规范》

6.2《文件服务器管理规范》

6.3《便携电脑使用规范》

6.4《商业秘密管理规范》

6.5《可移动介质使用管理规范》

6.6《机房管理规范》

6.7《办公信息设备的使用管理规范》

7. 记录表单：

7.1《员工奖惩审批表》

8. 附录：无