信息安全奖惩管理規定-v1内容摘要:
................................................. 5 8 补充规定 ............................................................... 5 苏州金商科技发展有限公司:范例文件 网址: 地址: 苏州新区科技城 电话: 051262399383 1. 目的和范围 为对 违反信息安全方针和程序的员工进行公正有效的处罚,对有效避免信息安全事故的有功人员进行表彰,并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规定。 本规定适用于公司内信息安全管理体系规定范围内的所有在职人员、临时雇用的人员。 2. 术语和定义 无 3. 引用文件 1) ISO/IEC 27001:2020。 2) 《信息安全手册》。 4. 职责 和权限 1) 行政部 负责全公司泄密事件的奖惩管理。 2) 各部门具体负责对本部门员工违反信息安全方针和程序的处罚。 3) 总经理负责决定重大信息安全事故的处罚。 5. 活动描述 . 奖惩的原则 1) 奖惩有据的原则:奖惩的依据是公司的各项规章制度 、 员工的岗位描述及工作目标等。 2) 奖惩及时的原则:为及时的鼓励员工对公司的贡献和正确行为以及纠正员工的错误行为,使奖惩机制发挥应有的作用,奖惩必须及时。 3) 奖惩公开的原则:为了使奖惩公正、公平,并达到应有的效果,奖惩结果必须公开。 4) 有功必奖,有过必惩的原则: 杜绝 公司员工特权的产生,在制度面前公。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。