明確信息安全獎勵與違規(guī)行為處罰的操作原則，強化執(zhí)行，促進員工信息安全意識提升。

本規(guī)范適用于深圳市XX公司 (后續(xù)簡稱為公司)。

?

對長期妥善保護公司信息資產(chǎn)，有效避免信息資產(chǎn)的遺失、濫用、盜用等，或?qū)τ诖龠M信息安全合理共享表現(xiàn)突出的個人或者集體，將及時獎勵。

對于舉報信息安全違規(guī)行為的人員，將對其進行獎勵并嚴格保護其個人資料不公開。

公司所有保密信息均為公司合法資產(chǎn)，受國家法律法規(guī)保護。任何損害公司保密信息的行為，公司均有權追究行為人法律責任。

根據(jù)違規(guī)行為的性質(zhì)、造成的損失和影響的嚴重程度、違規(guī)人員是否有意對違規(guī)行為分級。涉及關鍵信息資產(chǎn)的，違規(guī)等級要升級；一次違反多條信息安全規(guī)定的人員按最高違規(guī)等級從重處罰；對多次違反信息安全規(guī)定的人員再次違規(guī)時要從重處罰。

產(chǎn)生違規(guī)行為后主動報告，積極采取補救措施以減少影響和損失的人員，可減輕處罰；對問題隱瞞不報或者不及時上報而導致違規(guī)影響擴大的人員，加重處罰。

對阻礙信息合理流動與共享的人員要給予處罰。

對重大信息安全違規(guī)事件，要及時處理。任何拖延、推諉不處理的責任人，要給予問責。