计算机信息安全管理处罚规定,信息安全惩戒管理规定.doc

最新推荐文章于 2024-09-23 10:37:38 发布
最新推荐文章于 2024-09-23 10:37:38 发布
阅读量927 收藏 2
点赞数 1
文章标签: 计算机信息安全管理处罚规定
阜新银行制定了信息安全奖惩规定,旨在对违反信息安全方针、法规等的员工进行处罚,同时奖励对信息安全有贡献的员工。规定涵盖计算机信息系统安全、违规行为处罚等多个方面,涉及警告、经济处罚至开除等不同级别的处分措施,旨在强化员工的信息安全意识,预防信息安全事故。
摘要由CSDN通过智能技术生成

1 目的

为对违反信息安全方针、体系文件要求、法律法规、合同要求的员工实施公正有效的奖惩,并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规定。

2 范围

本程序适用于阜新银行信息科技部对违反信息安全方针、体系文件要求、法律法规、合同要求的员工的奖惩及对信息安全做出贡献员工的奖励。

3 相关文件

4 职责

4.1 各副总经理负责自己区域内的奖惩。

4.2 管理者代表负责对IT方面信息安全事故的奖惩管理。

4.3 信息安全管理委员会负责决定重大信息安全和事故的处罚。

4.4 综合管理员负责阜新银行信息科技部内部泄密或信息泄漏的调查。

5 程序

5.1 计算机信息系统的安保

5.1.1在计算机信息系统安全保护工作中成绩显著的单位和个人,由市行、市行所辖各单位或公安机关给予表彰、奖励。

5.1.2 存在计算机信息系统安全隐患的市行所辖单位,由市行或公安机关发出整改通知,限期整改。因不及时整改而发生重大事故和案件的,由市行对该单位的主管负责人和直接负责人予以行政处分;构成违反治安管理或者违反计算机管理监察行为的,由公安机关依法予以处罚;构成犯罪的,由司法机关依法追究刑事责任。

注:以上条款由阜新银行信息科技部计算机信息系统安全保护小组负责解释。

5.2 计算机应用与管理违规行为处罚规定

5.2.1 计算机应用、维护及操作人员违反规定对账务、信息进行处理的,给予经济处罚或者警告至降级处分;造成严重后果的,给予撤职至开除处分。

5.2.2 违反规定,擅自编制、使用、修改业务应用程序、调整系统参数和业务数据的,给予主管人员和其他责任人员记过至撤职处分;造成严重后果的,给予主管人员和其他责任人员留用察看至开除处分。

5.2.3 利用计算机进行违法违规活动或者为违法违规活动提供条件的,给予主管人员和其他责任人员记过撤职处分;造成严重后果的,给予留用至开除处分。

5.2.4 违反规定,有下列危害阜新银行网络安全行为之一的,给予有关责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分:

(a)在生产经营用机上使用与业务无关的软件或者利用通讯手段非法侵入其他系统和网络的(含从阜新银行的一个业务系统进入另一个业务系统,从阜新银行以外的系统和设备侵入阜新银行业务网络系统,以及从阜新银行的业务网络系统进入阜新银行以外的网络系统);

(b)未经审批,私自使用阜新银行内部网络上的计算机拨号上国际互联网的;

(c)将非阜新银行计算机设备接入阜新银行网络系统的;

(d)私自卸载或屏蔽计算机安全软件的;

(e)私自修改计算机操作系统、网络系统安全设置的;

(f)未经审批,私自在阜新银行网络系统内开设游戏网站、论坛、聊天室等与工作无关的网络服务的;

(g)利用邮件系统传播损害阜新银行形象的邮件的。

5.2.5利用阜新银行的计算机设备和网络系统制造、传播计算机病毒,给予主管人员和其他责任人员记过至记大过处分;造成严重后果的,给予主管人员和其他责任人员降级至开除处分。

5.2.6 计算机房值班人员擅自离岗的,给予经济处罚或者警告处分;造成严重后果的,给予记过至开除处分。

5.2.7 系统管理和操作人员离开主机或者终端时没有按操作规程退出系统的,给予经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分。

5.2.8 违反规定将属于阜新银行的计算机软件、文档、资料、客户信息等据为己有、复制或者借给外单位的,给予有关责任人员记过至撤职处分;造成严重后果的,给予留用察看至开除处分。

5.2.9 未按规定进行数据备份、没有妥善保管备份数据或备分数据无效的,给予主管人员和其他责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分。

5.2.10 在对面向客户的业务应用系统管理中,从事后台维护的技术人员,违反规定同时进行前台技术维护的,给予主管人员和其他责任人员记过至记大过处分;造成严重后果的,给予降级至开除处分。

5.2.11在核心业务系统、支付系统、国际业务系统、银行卡系统、网上银行系统及储蓄事后监督系统等面向客户的业务应用系统有关的各项业务操作过程中,技术人员代替业务人员操作,或业务员允许技术人员代替从事业务操作,给予主管人员和其他责任人员记过至开除处分。

5.2.12 在电子银行业务中,有下列行为之一的,给予主管人员和其他责任人员警告至降级处分;造成严重后果的,给予撤职至开除处分:

(a)违反规定,套取客户用户名、口令等机密信息的;

(b)违反规定,复制、截留客户电子证书的;

(c)冒用客户名义,伪造相关资料,骗取电子证书的。

5.2.13伪造电子银行转账信息的,给予主管人员和其他责任人员警告至降级处分;造成严重后果的,给予撤职至开除处分。

5.3

weixin_39889337
关注
信息安全信息安全违规处罚管理办法
06-01
信息安全管理体系建设中,需要明确对违规行为进行处罚的条款。本文档可以帮助组织更好的完善信息安全管理制度,确保管理制度可落地。
神都会犯错,程序员也需要信息安全意识
mmdev
12-24 205
互联网时代信息安全事件已经是见多不怪了,连跟美国军方合作的资深安全公司HBGary Federal都能被黑,就不要说我们这些普通人了。上网就意味着你将自己暴露在广大黑客面前,谨慎保护自己的信息是必须的。很多时候信息安全并不是技术问题,而是人的意识习惯问题,像HBGary被黑过程中搞笑的一个,是信息主管被黑客假冒老板发的邮件欺骗,主动关闭了防火墙并提供了后台SSH访问权限给对方,基本上是开门揖盗。 ...
医疗管理核心制度之 十八、信息安全管理制度
来自草原深处的信息化
05-27 7404
十八、信息安全管理制度 (一)定义 指医疗机构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。 (二)基本要求 1.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求。 2.医疗机构主要负责人是患者诊疗信息安全管理第一责任人。 3.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。 4.医疗机构应当确保实现本机构
信息安全不可低估的30个细节
03-23 1077
引语:   信息安全?“不就是安装杀毒软件,在电脑上设设密码吗”?当你这样想,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人,和《中国财富》一样,恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。   小心30个细节,一分钟毁灭你的公司,这是一个以1%、2%决胜负的商业时代,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里是炸弹。   
hnust信息安全管理试题
Rick的博客
11-27 1548
来自湖南科技大学信息安全管理往年试卷, 是比较整理汇总后的题目同时查看了老师的那几个文件,选取了老师标记过的, 希望能有所帮助有难度的题目给出了详细解释by关注hnust请假生成器。
软考信息安全工程师练习题-中级
2401_86544677的博客
09-23 657
D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。A、临时工 B、咨询人员 C、以前的员工 D、当前的员工。A、已买的软件 B、定做的软件 C、硬件 D、数据。
最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)-2019年整理.doc
12-14
6. **信息安全惩戒管理程序**:规定了违反信息安全政策的处罚措施,以维护信息安全的严肃性。 7. **其他程序文件**:例如风险评估管理、内部审计管理、物理访问控制、用户访问控制等,覆盖了信息安全的多个方面,...
XXXX--安全生产管理制度汇编.doc
09-09
处罚部分则对违反安全规定的行为进行惩戒,以起到警示作用。此外,还有安全考察的实施与管理,确保奖惩制度的公平、公正执行。 第三章《年度平安消费目标考察办法》和第四章《月度平安绩效考察办法》阐述了如何设定...
消防档案管理制度—【安全资料】..doc
11-18
消防档案管理制度是确保组织消防安全工作有序进行的重要组成部分,它涵盖了消防工作的方方面面,旨在预防火灾事故,保障人民生命财产安全。以下是对标题和描述中所述知识点的详细解释: 1. **消防档案管理的责任...
房地产开发公司管理制度管理制度.doc
09-21
6. **保密和惩戒细则**:强化员工的保密意识,维护公司信息安全,同时设定违规行为的处罚机制。 **工程建设管理制度** 1. **现场管理会议制度**:通过定期会议协调现场工作,解决工程问题。 2. **合同管理**:对...
律师事务所管理制度.doc
11-26
《律师事务所管理制度》是指导律师事务所规范运作的重要文件,涵盖了律师事务所在综合管理、业务管理、行政管理和财务管理等方面的规则。这份文档旨在确保律师事务所的高效、公正和专业运营,保障律师的职业道德和...
ISMS信息安全管理体系与信息系统安全等级保护标准的异同点
watermelonbig的专栏
12-21 6525
两个信息安全标准的相同点 都是为了保护信息安全;都采用了过程方法,前一个过程的输出作为后一个过程的输入;都采用了PDCA的模型,实现持续安全建设;都发布了基本要求,27000信息安全管理体系提供了14个控制域的114个控制措施,等级保护提供了技术要求和管理要求两个大类下的10个子类的安全要求;在控制措施或安全子类层面的安全要求上,都或多或少的存在共性。 二、两个信息安全标准的不
计算机机房安全管理问题与措施,机房管理中存在的问题及处理对策
weixin_34854288的博客
07-11 1655
近年来,随着我国信息化时代的发展,计算机在人群中的应用也日益广泛,同时很多高校掀起了计算机专业的高潮,现在几乎每一个高校里面开设的都有计算机专业的课程,所以,在高校里面计算机机房的管理也遇到的一些问题,本文将主要介绍一下计算机机房管理中存在的问题及对应措施,从而完善对计算机机房的管理,以体现多媒体教学的高质量水平。一、引言高等院校的计算机机房设备是用来传授计算机专业及计算机公共课程的专业知识,因此...
手工标注的包含两层类别结构的网页分类数据集_Hierarchical-WebSite-Theme-DataSet_SCU.zip
最新发布
10-01
手工标注的包含两层类别结构的网页分类数据集_Hierarchical-WebSite-Theme-DataSet_SCU
基于粒子群算法的电力系统最优潮流 以IEEE30节点的六机为对象,建立考虑功率平衡、机组爬坡约束、出力限制约束的电力系统经济调
10-01
基于粒子群算法的电力系统最优潮流 以IEEE30节点的六机为对象,建立考虑功率平衡、机组爬坡约束、出力限制约束的电力系统经济调度模型,采用粒子群算法对模型进行求解,得到六个机组的最优运行计划,确定系统最优运行成本。 这段程序主要是一个基于粒子群优化算法(PSO)的电力系统调度程序。它用于优化电力系统中火电、风电和光伏发电机组的出力,以实现最小化发电成本和最小化失负荷量的目标。 该程序的主要功能是根据给定的负荷数据、初始机组出力和风光发电数据,通过PSO算法求解最优的机组出力方案。它涉及到的领域是电力系统调度和优化。 程序的主要思路如下: 1. 首先,定义了一些参数,如最大迭代次数、搜索空间维数、粒子个数等。 2. 然后,加载了电力系统的一些数据,包括机组的发电成本、负荷数据、风电数据和光伏数据。 3. 接下来,使用PSO算法对每个小时的机组出力进行优化,得到最优的机组出力方案。 4. 计算每个小时的发电成本、失负荷量、弃风弃光量等指标。 5. 绘制机组出力曲线、风电出力曲线、光伏出力曲线、负荷曲线和成本变化曲线。 程序中还包含一个名为"pso"的子函数,用于实现PSO算法的主要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值