信息科技部 信息安全懲戒管理要求 A 版

　 6 月 1 日 公布

　 6 月 1 日 實(shí)施

　 目錄 1 目標(biāo)....................................................................................................... 錯(cuò)誤! 未定義書簽。

　2 范圍....................................................................................................... 錯(cuò)誤! 未定義書簽。

　3 相關(guān)文件 ............................................................................................... 錯(cuò)誤! 未定義書簽。

　4 職責(zé)....................................................................................................... 錯(cuò)誤! 未定義書簽。

　5 程序....................................................................................................... 錯(cuò)誤! 未定義書簽。

　5.1 計(jì)算機(jī)信息系統(tǒng)安保 ................................................................. 錯(cuò)誤! 未定義書簽。

　5.2 計(jì)算機(jī)應(yīng)用和管理違規(guī)行為處罰要求 ..................................... 錯(cuò)誤! 未定義書簽。

　5.3 計(jì)算機(jī)信息類違規(guī)處罰 ............................................................. 錯(cuò)誤! 未定義書簽。

　5.4 獎(jiǎng)懲統(tǒng)計(jì) ..................................................................................... 錯(cuò)誤! 未定義書簽。

　5.5 證據(jù)搜集 ..................................................................................... 錯(cuò)誤! 未定義書簽。

　5.6 證據(jù)保留及提供 ......................................................................... 錯(cuò)誤! 未定義書簽。

　6 統(tǒng)計(jì)....................................................................................................... 錯(cuò)誤! 未定義書簽。

　 文件修訂歷史統(tǒng)計(jì) 版本 日期 修訂者 修訂描述 1.0

　 1 目標(biāo) 為對(duì)違反信息安全方針、體系文件要求、法律法規(guī)、協(xié)議要求職員實(shí)施公正有效獎(jiǎng)懲，并作為對(duì)可能在其它情況下有意輕視信息安全程序職員威懾，強(qiáng)化全體職員信息安全意識(shí)，有效預(yù)防信息安全事故發(fā)生，特制訂本要求。

　2 范圍

　 本程序適適用于阜新銀行信息科技部對(duì)違反信息安全方針、體系文件要求、法律法規(guī)、協(xié)議要求職員獎(jiǎng)懲及對(duì)信息安全做出貢獻(xiàn)職員獎(jiǎng)勵(lì)。

　3 相關(guān)文件

　4 職責(zé) 4.1 各副總經(jīng)理負(fù)責(zé)自己區(qū)域內(nèi)獎(jiǎng)懲。

　4.2 管理者代表負(fù)責(zé)對(duì) IT 方面信息安全事故獎(jiǎng)懲管理。

　4.3 信息安全管理委員會(huì)負(fù)責(zé)決定重大信息安全和事故處罰。

　4.4 綜合管理員負(fù)責(zé)阜新銀行信息科技部?jī)?nèi)部泄密或信息泄漏調(diào)查。

　5 程序 5.1 計(jì)算機(jī)信息系統(tǒng)安保 5.1.1 在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中成績(jī)顯著單位和個(gè)人，由市行、市行所轄各單位或公安機(jī)關(guān)給表彰、獎(jiǎng)勵(lì)。

　5.1.2 存在計(jì)算機(jī)信息系統(tǒng)安全隱患市行所轄單位，由市行或公安機(jī)關(guān)發(fā)出整改通知，限期整改。因不立即整改而發(fā)生重大事故和案件，由市行對(duì)該單位主管責(zé)任人和直接責(zé)任人給予行政處分；組成違反治安管理或違反計(jì)算機(jī)管理監(jiān)察行為，由公安機(jī)關(guān)依法給予處罰；組成犯罪，由司法機(jī)關(guān)依法追究刑事責(zé)任。

　注：以上條款由阜新銀行信息科技部計(jì)算機(jī)信息系統(tǒng)安全保護(hù)小組負(fù)責(zé)解釋。

　5.2 計(jì)算機(jī)應(yīng)用和管理違規(guī)行為處罰要求 5.2.1 計(jì)算機(jī)應(yīng)用、維護(hù)及操作人員違反要求對(duì)賬務(wù)、信息進(jìn)行處理，給經(jīng)濟(jì)處罰或警告至降級(jí)處分；造成嚴(yán)重后果，給免職至開除處分。

　5.2.2 違反要求，私自編制、使用、修改業(yè)務(wù)應(yīng)用程序、調(diào)整系統(tǒng)參數(shù)和業(yè)務(wù)數(shù)據(jù)，給主管人員和其它責(zé)任人員記過至免職處分；造成嚴(yán)重后果，給主管人員和其它責(zé)任人員留用察看至開除處分。

　5.2.3 利用計(jì)算機(jī)進(jìn)行違法違規(guī)活動(dòng)或?yàn)檫`法違規(guī)活動(dòng)提供條件，給主管人員和其它責(zé)任人員記過免職處分；造成嚴(yán)重后果，給留用至開除處分。

　5.2.4 違反要求，有下列危害阜新銀行網(wǎng)絡(luò)安全行為之一，給相關(guān)責(zé)任人員經(jīng)濟(jì)處罰或警告至記過處分；造成嚴(yán)重后果，給記大過至開除處分：

�。╝）在生產(chǎn)經(jīng)營(yíng)用機(jī)上使用和業(yè)務(wù)無關(guān)軟件或利用通訊手段非法侵入其它系統(tǒng)和網(wǎng)絡(luò)（含從阜新銀行一個(gè)業(yè)務(wù)系統(tǒng)進(jìn)入另一個(gè)業(yè)務(wù)系統(tǒng)，從阜新銀行以外系統(tǒng)和設(shè)備侵入阜新銀行業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)，和從阜新銀行業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)入阜新銀行以外網(wǎng)絡(luò)系統(tǒng)）； （b）未經(jīng)審批，私自使用阜新銀行內(nèi)部網(wǎng)絡(luò)上計(jì)算機(jī)撥號(hào)上國(guó)際互聯(lián)網(wǎng)； （c）將非阜新銀行計(jì)算機(jī)設(shè)備接入阜新銀行網(wǎng)絡(luò)系統(tǒng)； （d）私自卸載或屏蔽計(jì)算機(jī)安全軟件； （e）私自修改計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全設(shè)置； （f）未經(jīng)審批，私自在阜新銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)開設(shè)游戲網(wǎng)站、論壇、聊天室等和工作無關(guān)網(wǎng)絡(luò)服務(wù)； （g）利用郵件系統(tǒng)傳輸損害阜新銀行形象郵件。

　5.2.5 利用阜新銀行計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)制造、傳輸計(jì)算機(jī)病毒，給主管人員和其它責(zé)任人員記過至記大過處分；造成嚴(yán)重后果，給主管人員和其它責(zé)任人員降級(jí)至開除處分。

　5.2.6 計(jì)算機(jī)房值班人員私自離崗，給經(jīng)濟(jì)處罰或警告處分；造成嚴(yán)重后果，給記過至開除處分。

　5.2.7 系統(tǒng)管理和操作人員離開主機(jī)或終端時(shí)沒有按操作規(guī)程退出系統(tǒng)，給經(jīng)濟(jì)處罰或警告至記過處分；造成嚴(yán)重后果，給記大過至開除處分。

　5.2.8 違反要求將屬于阜新銀行計(jì)算機(jī)軟件、文檔、資料、用戶信息等據(jù)為己有、復(fù)制或借給外單位，給相關(guān)責(zé)任人員記過至免職處分；造成嚴(yán)重后果，給留用察看至開除處分。

　5.2.9 未按要求進(jìn)行數(shù)據(jù)備份、沒有妥善保管備份數(shù)據(jù)或備分?jǐn)?shù)據(jù)無效，給主管人員和其它責(zé)任人員經(jīng)濟(jì)處罰或警告至記過處分；造成嚴(yán)重后果，給記大過至開除處分。

　5.2.10 在對(duì)面向用戶業(yè)務(wù)應(yīng)用系統(tǒng)管理中，從事后臺(tái)維護(hù)技術(shù)人員，違反要求同時(shí)進(jìn)行前臺(tái)技術(shù)維護(hù)，給主管人員和其它責(zé)任人員記過至記大過處分；造成嚴(yán)重后果，給降級(jí)至開除處分。

　5.2.11 在關(guān)鍵業(yè)務(wù)系統(tǒng)、支付系統(tǒng)、國(guó)際業(yè)務(wù)系統(tǒng)、銀行卡系統(tǒng)、網(wǎng)上銀行系統(tǒng)及儲(chǔ)蓄事后監(jiān)督系統(tǒng)等面向用戶業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)各項(xiàng)業(yè)務(wù)操作過程中，技術(shù)人員替換業(yè)務(wù)人員操作，或員工許可技術(shù)人員替換從事業(yè)務(wù)操作，給主管人員和其它責(zé)任人員記過至開除處分。

　5.2.12 在電子銀行業(yè)務(wù)中，有下列行為之一，給主管人員和其它責(zé)任人員警告至

　降級(jí)處分；造成嚴(yán)重后果，給免職至開除處分：

�。╝）違反要求，套取用戶用戶名、口令等機(jī)密信息； （b）違反要求，復(fù)制、截留用戶電子證書； （c）冒用用戶名義，偽造相關(guān)資料，騙取電子證書。

　5.2.13 偽造電子銀行轉(zhuǎn)賬信息，給主管人員和其它責(zé)任人員警告至降級(jí)處分；造成嚴(yán)重后果，給免職至開除處分。

　5.3 計(jì)算機(jī)信息類違規(guī)處罰 5.3.1 信息科技部職員違規(guī)操作，給系統(tǒng)造成一定影響，但沒有影響業(yè)務(wù)正常運(yùn)行或?qū)I(yè)務(wù)造成輕微危害者，給當(dāng)事人警告或嚴(yán)重警告、情節(jié)較重或嚴(yán)重者，視情節(jié)輕重給當(dāng)事人和主管領(lǐng)導(dǎo) 200 元以上 1000 元以下罰款。

　5.3.2 信息科技部職員違規(guī)操作造成系統(tǒng)發(fā)生問題，影響業(yè)務(wù)長(zhǎng)時(shí)間正常運(yùn)行，立即調(diào)離信息科技部，情節(jié)嚴(yán)重者，根據(jù)市行相關(guān)要求處罰。

　5.3.3 支行系統(tǒng)員通常不按要求管理，出現(xiàn)公網(wǎng)和內(nèi)網(wǎng)混網(wǎng)現(xiàn)象，或其它安全問題，一經(jīng)發(fā)覺，除全行通報(bào)批評(píng)外，處以 200 元罰款，情節(jié)嚴(yán)重者，調(diào)離系統(tǒng)員崗位。

　5.3.4 市行機(jī)關(guān)和支行全部計(jì)算機(jī)使用用戶，違規(guī)私自修改網(wǎng)絡(luò)地址進(jìn)入不該進(jìn)入業(yè)務(wù)網(wǎng)段、或使用內(nèi)網(wǎng)主機(jī)進(jìn)入 internet 網(wǎng)絡(luò)者，若對(duì)系統(tǒng)和業(yè)務(wù)未造成影響，除全行通報(bào)批評(píng)外，處以當(dāng)事人和相關(guān)責(zé)任人 200 元罰款，若對(duì)系統(tǒng)或業(yè)務(wù)造成影響著，視情節(jié)輕重，處以 500 以上 10000 元以下罰款。

　5.3.5 對(duì)全行全部營(yíng)業(yè)網(wǎng)點(diǎn)天天晚間業(yè)務(wù)結(jié)束后，未做網(wǎng)點(diǎn)平賬交易，除全行通報(bào)批評(píng)外，處以該網(wǎng)點(diǎn) 200 元罰款，該單位第二天必需向信息科技部出具事件說明匯報(bào)。

　5.3.6 通常利用非法手段竊取系統(tǒng)密鑰，進(jìn)入我行業(yè)務(wù)系統(tǒng)，盜取用戶資料，向外界提供用戶資料并造成用戶損失或進(jìn)入系統(tǒng)作案者，一經(jīng)發(fā)覺，立即開除行籍，情節(jié)嚴(yán)重者，送交司法機(jī)關(guān)處理。

　5.4 獎(jiǎng) 懲統(tǒng)計(jì) 5.4.1 綜合管理員依據(jù)阜新銀行信息科技部獎(jiǎng)懲管理要求，對(duì)獎(jiǎng)懲實(shí)施進(jìn)行統(tǒng)計(jì)并形成《獎(jiǎng)懲統(tǒng)計(jì)單》統(tǒng)計(jì)完成后由綜合管理員進(jìn)行留存。

　5.5 證據(jù)搜集 5.5.1 當(dāng)信息安全事件包含到訴訟（民事或刑事），需要深入對(duì)個(gè)人或組織進(jìn)行起訴時(shí)，應(yīng)搜集、保留和呈遞證據(jù)，以使證據(jù)符合相關(guān)訴訟管轄權(quán)。

　5.5.2 證據(jù)在搜集時(shí)不得侵犯?jìng)�(gè)人權(quán)益，應(yīng)在不侵犯?jìng)�(gè)人權(quán)益時(shí)對(duì)證據(jù)進(jìn)行收拾而且證實(shí)證據(jù)是否可在法庭上使用。

　5.5.3 應(yīng)確保證據(jù)質(zhì)量和完備性，預(yù)防未被授權(quán)篡改和泄漏。

　5.5.4 證據(jù)取得確保：阜新銀行信息科技部應(yīng)確保搜集證據(jù)其信息系統(tǒng)符合任何公布標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來產(chǎn)生被許可證據(jù)。

　5.6 證據(jù) 保留及 提供 5.6.1 提供證據(jù)份量應(yīng)符合任何適用要求。對(duì)該證據(jù)存放和處理整個(gè)時(shí)期內(nèi)，應(yīng)進(jìn)行過程控制確保證據(jù)質(zhì)量和完備性。

　5.6.2 紙面文檔證據(jù)提供：原物應(yīng)被安全保留且?guī)в邢铝行畔⒔y(tǒng)計(jì)：誰發(fā)覺了這個(gè)文檔，文檔是在哪兒被發(fā)覺，文檔是什么時(shí)候被發(fā)覺，誰來證實(shí)這個(gè)發(fā)覺；任何調(diào)查應(yīng)確保原物沒有被篡改； 5.6.3 對(duì)計(jì)算機(jī)介質(zhì)上信息：任何可移動(dòng)介質(zhì)鏡像或拷貝（依靠于適用要求）、硬盤或內(nèi)存中信息全部應(yīng)確保其可用性；拷貝過程中全部行為日志全部應(yīng)保留下來，且應(yīng)有證據(jù)證實(shí)該過程；原始介質(zhì)和日志（假如這一點(diǎn)不可能話，那么最少有一個(gè)鏡像或拷貝）應(yīng)安全保留且不能改變 5.6.4 任何法律取證工作應(yīng)僅在證據(jù)材料拷貝上進(jìn)行。全部證據(jù)材料完整性應(yīng)得到保護(hù)。證據(jù)材料拷貝必需在可信耐人員監(jiān)督下進(jìn)行，什么時(shí)候在什么地方實(shí)施拷貝過程，誰實(shí)施拷貝活動(dòng)，和使用了哪種工具和程序，這些信息全部應(yīng)統(tǒng)計(jì)作為日志。

　6 統(tǒng)計(jì) 《獎(jiǎng)懲統(tǒng)計(jì)單》

　獎(jiǎng)懲統(tǒng)計(jì)單

　序號(hào) 區(qū)域/部門 獎(jiǎng)懲人姓名 獎(jiǎng)懲事項(xiàng)描述 獎(jiǎng)懲人 簽字確定 備注

相關(guān)熱詞搜索：懲戒 管理規(guī)定 信息安全