信息安全奖惩
管理办法
1.目的明确信息安全奖励与违规行为处罚的操作原则，强化执行，促进员工信息安全意识提升
。2.适用范围
本规范适用于深圳市
XX公司 (
后续简称为
公司)。3.定义4.职责与权限
5.内容5.1奖励、违规行为处罚原则
5.1.1及时激励原则
对长期妥善保护公司信息资产，有效避免信息资产的遗失、滥用、盗用等，或对于促进信息安全合理共享表现突出的个人或者集体，将及时奖励
。举报保密原则
对于举报信息安全违规行为的人员，将对其进行奖励并严格保护其个人资料不公开
。违规行为处罚原则
5.1.3.1法律追究原则
公司所有保密信息均为公司合法资产，受国家法律法规保护。任何损害公司保密信息的行为，公司均有权追究行为人法律责任。
5.1.3.2
违规分级原则
根据违规行为的性质、造成的损失和影响的
严重程度、违规人员是否有意对违规行为分级。涉及关键信息资产的，违规等级要升级；一次违反多条信息安全规定的人员按最高违规
等级从重处罚；对多次违反信息安全规定的人员再次违规时要从重处罚。
5.1.3.3
主动从宽原则
产生违规行为后主动报告，积极采取补救措施以减少影响和损失的人员，可减 ...