IT信息安全懲戒管理規(guī)定

《IT信息安全懲戒管理規(guī)定》由會員分享，可在線閱讀，更多相關《IT信息安全懲戒管理規(guī)定（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、德信誠培訓網(wǎng)信息安全懲戒管理規(guī)定1 目的為對違反信息安全方針、體系文件要求、法律法規(guī)、合同要求的員工實施公正有效的獎懲，并作為對可能在其它情況下有意輕視信息安全程序的員工的威懾，強化全體員工的信息安全意識，有效防止信息安全事故的發(fā)生，特制定本規(guī)定。2 范圍 本程序適用于DXC對違反信息安全方針、體系文件要求、法律法規(guī)、合同要求的員工的獎懲及對信息安全做出貢獻員工的獎勵。3 相關文件4 職責4.1 各副總經理負責自己區(qū)域內的獎懲。4.2 管理者代表負責對IT方面信息安全事故的獎懲管理。4.3 信息安全管理委員會負責決定重大信息安全和事故的處罰。4.4 綜合管理員負責DXC內部泄密或信息泄漏的調查

2、。5 程序5.1 計算機信息系統(tǒng)的安保5.1.1在計算機信息系統(tǒng)安全保護工作中成績顯著的單位和個人，由市行、市行所轄各單位或公安機關給予表彰、獎勵。5.1.2 存在計算機信息系統(tǒng)安全隱患的市行所轄單位，由市行或公安機關發(fā)出整改通知，限期整改。因不及時整改而發(fā)生重大事故和案件的，由市行對該單位的主管負責人和直接負責人予以行政處分；構成違反治安管理或者違反計算機管理監(jiān)察行為的，由公安機關依法予以處罰；構成犯罪的，由司法機關依法追究刑事責任。注：以上條款由DXC計算機信息系統(tǒng)安全保護小組負責解釋。5.2 計算機應用與管理違規(guī)行為處罰規(guī)定5.2.1 計算機應用、維護及操作人員違反規(guī)定對賬務、信息進行處

3、理的，給予經濟處罰或者警告至降級處分；造成嚴重后果的，給予撤職至開除處分。5.2.2 違反規(guī)定，擅自編制、使用、修改業(yè)務應用程序、調整系統(tǒng)參數(shù)和業(yè)務數(shù)據(jù)的，給予主管人員和其他責任人員記過至撤職處分；造成嚴重后果的，給予主管人員和其他責任人員留用察看至開除處分。5.2.3 利用計算機進行違法違規(guī)活動或者為違法違規(guī)活動提供條件的，給予主管人員和其他責任人員記過撤職處分；造成嚴重后果的，給予留用至開除處分。5.2.4 違反規(guī)定，有下列危害網(wǎng)絡安全行為之一的，給予有關責任人員經濟處罰或者警告至記過處分；造成嚴重后果的，給予記大過至開除處分：（a）在生產經營用機上使用與業(yè)務無關的軟件或者利用通訊手段非法

4、侵入其他系統(tǒng)和網(wǎng)絡的（含從的一個業(yè)務系統(tǒng)進入另一個業(yè)務系統(tǒng)，從以外的系統(tǒng)和設備侵入業(yè)務網(wǎng)絡系統(tǒng)，以及從的業(yè)務網(wǎng)絡系統(tǒng)進入以外的網(wǎng)絡系統(tǒng)）；（b）未經審批，私自使用內部網(wǎng)絡上的計算機撥號上國際互聯(lián)網(wǎng)的；（c）將非計算機設備接入網(wǎng)絡系統(tǒng)的；（d）私自卸載或屏蔽計算機安全軟件的；（e）私自修改計算機操作系統(tǒng)、網(wǎng)絡系統(tǒng)安全設置的；（f）未經審批，私自在網(wǎng)絡系統(tǒng)內開設游戲網(wǎng)站、論壇、聊天室等與工作無關的網(wǎng)絡服務的；（g）利用郵件系統(tǒng)傳播損害形象的郵件的。5.2.5利用的計算機設備和網(wǎng)絡系統(tǒng)制造、傳播計算機病毒，給予主管人員和其他責任人員記過至記大過處分；造成嚴重后果的，給予主管人員和其他責任人員降級至開

5、除處分。5.2.6 計算機房值班人員擅自離崗的，給予經濟處罰或者警告處分；造成嚴重后果的，給予記過至開除處分。5.2.7 系統(tǒng)管理和操作人員離開主機或者終端時沒有按操作規(guī)程退出系統(tǒng)的，給予經濟處罰或者警告至記過處分；造成嚴重后果的，給予記大過至開除處分。5.2.8 違反規(guī)定將屬于的計算機軟件、文檔、資料、客戶信息等據(jù)為己有、復制或者借給外單位的，給予有關責任人員記過至撤職處分；造成嚴重后果的，給予留用察看至開除處分。5.2.9 未按規(guī)定進行數(shù)據(jù)備份、沒有妥善保管備份數(shù)據(jù)或備分數(shù)據(jù)無效的，給予主管人員和其他責任人員經濟處罰或者警告至記過處分；造成嚴重后果的，給予記大過至開除處分。5.2.10 在

6、對面向客戶的業(yè)務應用系統(tǒng)管理中，從事后臺維護的技術人員，違反規(guī)定同時進行前臺技術維護的，給予主管人員和其他責任人員記過至記大過處分；造成嚴重后果的，給予降級至開除處分。5.2.11在核心業(yè)務系統(tǒng)、支付系統(tǒng)、國際業(yè)務系統(tǒng)、卡系統(tǒng)、網(wǎng)上系統(tǒng)及儲蓄事后監(jiān)督系統(tǒng)等面向客戶的業(yè)務應用系統(tǒng)有關的各項業(yè)務操作過程中，技術人員代替業(yè)務人員操作，或業(yè)務員允許技術人員代替從事業(yè)務操作，給予主管人員和其他責任人員記過至開除處分。5.2.12 在電子業(yè)務中，有下列行為之一的，給予主管人員和其他責任人員警告至降級處分；造成嚴重后果的，給予撤職至開除處分：（a）違反規(guī)定，套取客戶用戶名、口令等機密信息的；（b）違反規(guī)定，

7、復制、截留客戶電子證書的；（c）冒用客戶名義，偽造相關資料，騙取電子證書的。5.2.13偽造電子轉賬信息的，給予主管人員和其他責任人員警告至降級處分；造成嚴重后果的，給予撤職至開除處分。5.3 計算機信息類違規(guī)處罰5.3.1DXC職工違規(guī)操作，給系統(tǒng)造成一定的影響，但沒有影響業(yè)務正常運行或對業(yè)務造成輕微危害者，給當事人警告或嚴重警告、情節(jié)較重或嚴重者，視情節(jié)輕重給予當事人和主管領導200元以上1000元以下罰款。5.3.2DXC職工違規(guī)操作導致系統(tǒng)發(fā)生問題，影響業(yè)務長時間正常運行，立即調離DXC，情節(jié)嚴重者，按照市行的有關規(guī)定處罰。5.3.3支行系統(tǒng)員凡是不按要求管理，出現(xiàn)公網(wǎng)和內網(wǎng)混網(wǎng)現(xiàn)象，

8、或其它安全問題，一經發(fā)現(xiàn)，除全行通報批評外，處以200元罰款，情節(jié)嚴重者，調離系統(tǒng)員崗位。5.3.4市行機關和支行所有計算機使用用戶，違規(guī)私自修改網(wǎng)絡地址進入不該進入的業(yè)務網(wǎng)段、或使用內網(wǎng)主機進入internet網(wǎng)絡者，若對系統(tǒng)和業(yè)務未造成影響，除全行通報批評外，處以當事人和相關責任人200元罰款，若對系統(tǒng)或業(yè)務造成影響著，視情節(jié)輕重，處以500以上10000元以下罰款。5.3.5對全行所有營業(yè)網(wǎng)點每天晚間業(yè)務結束后，未做網(wǎng)點平賬交易，除全行通報批評外，處以該網(wǎng)點200元罰款，該單位第二天必須向DXC出具事件說明報告。5.3.6凡是利用非法手段竊取系統(tǒng)密鑰，進入我行業(yè)務系統(tǒng)，盜取客戶資料，向外

9、界提供客戶資料并造成客戶損失或進入系統(tǒng)作案者，一經發(fā)現(xiàn)，立即開除行籍，情節(jié)嚴重者，送交司法機關處置。5.4 獎懲記錄5.4.1 綜合管理員根據(jù)DXC獎懲管理規(guī)定，對獎懲的實施進行記錄并形成獎懲記錄單記錄完畢后由綜合管理員進行留存。5.5 證據(jù)的收集5.5.1 當信息安全事件涉及到訴訟（民事的或刑事的），需要進一步對個人或組織進行起訴時，應收集、保留和呈遞證據(jù)，以使證據(jù)符合相關訴訟管轄權。5.5.2 證據(jù)在收集時不得侵犯個人權益，應在不侵犯個人權益時對證據(jù)進行收拾并且證實證據(jù)是否可在法庭上使用。5.5.3 應保證證據(jù)的質量和完備性，防止未被授權的篡改和泄漏。5.5.4 證據(jù)獲得的保證：DXC應確

10、保收集證據(jù)其信息系統(tǒng)符合任何公布的標準或實用規(guī)則來產生被容許的證據(jù)。5.6 證據(jù)的保存及提供5.6.1 提供證據(jù)的份量應符合任何適用的要求。對該證據(jù)的存儲和處理的整個時期內，應進行過程控制保證證據(jù)的質量和完備性。5.6.2 紙面文檔證據(jù)的提供：原物應被安全保存且?guī)в邢铝行畔⒌挠涗洠赫l發(fā)現(xiàn)了這個文檔，文檔是在哪兒被發(fā)現(xiàn)的，文檔是什么時候被發(fā)現(xiàn)的，誰來證明這個發(fā)現(xiàn)；任何調查應確保原物沒有被篡改；5.6.3 對計算機介質上的信息：任何可移動介質的鏡像或拷貝（依賴于適用的要求）、硬盤或內存中的信息都應確保其可用性；拷貝過程中所有的行為日志都應保存下來，且應有證據(jù)證明該過程；原始的介質和日志（如果這一點不可能的話，那么至少有一個鏡像或拷貝）應安全保存且不能改變5.6.4 任何法律取證工作應僅在證據(jù)材料的拷貝上進行。所有證據(jù)材料的完整性應得到保護。證據(jù)材料的拷貝必須在可信耐人員的監(jiān)督下進行，什么時候在什么地方執(zhí)行的拷貝過程，誰執(zhí)行的拷貝活動，以及使用了哪種工具和程序，這些信息都應記錄作為日志。6 記錄獎懲記錄單更多免費資料下載請進：http:/好好學習社區(qū)德信誠培訓網(wǎng)獎懲記錄單序號區(qū)域/部門獎懲人姓名獎懲事項描述獎懲人簽字確認備注更多免費資料下載請進：http:/好好學習社區(qū)