1.目的明确信息安全奖励与违规行为处罚的操作原则，强化执行，促进员工信息安全意识提升。2.概述明确信息安全奖励和违规行为处罚等级与措施，以及各部门的责任。3.术语名称定义无4.细则4.1奖励、违规行为处罚原则奖励原则4.1.1及时激励原则：对于长期妥善保护公司信息资产，有效避免信息资产的遗失、滥用、盗用等，或对于促进信息合理共享表现突出的个人或集体，将及时奖励。4.1.2举报保密原则：对于举报信息安全违规行为的人员，将对其进行奖励并严格保护其个人资料不公开。违规行为处罚原则4.1.3法律追究原则：公司所有保密信息均为公司合法资产，受国家法律法规保护。任何损害公司保密信息的行为，公司均有权追究行为人法律责任。4.1.4违规分级原则：根据违规行为的性质、造成的损失和影响的严重程度、违规人员是否有意对违规行为分级。涉及关键信息资产的，违规等级要升级；一次违反多条信息安全管理规定的人员按最高违规等级从重处罚；对多次违反信息安全管理规定的人员，再次违规时要从重处罚。4.1.5主动从宽原则：产生违规行为后主动报告，积极采取补救措施以减少影响和损失的人员，可减轻处罚；对问题隐瞒不报或不及时上报而导致违规行为影响扩大的人员，要加重处罚。4.1.6过度防卫处罚原则：对于阻碍信息合理流动与共享的个人要给予处罚。4.1.7及时处理原则：对于重大信息安全违规事件，要及时处理。任何拖延、推诿不处理的干部，要给与问责。4.2奖励、违规行为处罚等级与措施2022-04-24华为机密，未经许可不得扩散,奖励等级与措施奖励事迹奖励等级奖励措施举报或制止泄密、窃密或其他严重损害根据具体情况给予3000元及以上的奖励；通报表公司利益事件的集体或个人。扬（遵循“举报保密原则”淡化事迹并隐藏人员一级信息）、记入员工个人诚信档案数据库，提高信用等级20分。制止他人违规行为或及时反映可能造成个人奖视具体情况给予600元或800元奖励，集体泄密、窃密或其他重大安全隐患的个人，奖2000元；通报表扬（遵循“举报保密原则”淡二级以及在信息安全方面做出表率或突出贡化事迹并隐藏人员信息）、记入员工个人诚信档献的集体。案数据库，提高信用等级10分。在信息安全管理中做出贡献、反映安全个人奖视具体情况给予200元或400元奖励，集体隐患或过度防卫并被核实、提出信息安三级奖1000元；通报表扬、记入员工个人诚信档案数全合理化建议并被采纳的个人，以及在据库，提高信用等级5分。信息安全方面做出贡献的集体。违规等级与措施违规事件违规等级处罚措施盗窃、故意泄露公司保密信息的，或1.一级警告故意违反信息安全管理规定，性质严2.解除劳动关系重造成重大影响或风险3.如果违反法律法规，公司依法保留追究其法一级律责任的权利4.记入员工个人诚信档案数据库，信息安全信用等级清零，不得再返聘故意违反信息安全管理规定，性质严1.二级警告重，或造成较大影响，或较大风险2.直接作为岗位胜任度的关键事件，进行人岗匹配降职或降薪二级3.如果涉及关键岗位的，须调离关键岗位4.记入员工个人诚信档案数据库，降低信息安全信用等级40分。过失违反信息安全管理规定，造成一1.三级警告定影响或风险的；或者故意违反信息2.考评结果或相关激励评价降等安全管理规定，但性质不严重且没有三级3.12个月内2次三级违规升级为1次二级违规造成严重影响或风险4.记入员工个人诚信档案数据库，降低信息安全信用等级20分2022-04-24华为机密，未经许可不得扩散,过失违反信息安全管理规定，性质较1.四级警告轻，且造成轻微影响或风险2.计入关键事件，作为考评或相关激励评价参考四级3.12个月内2次四级违规升级为1次三级违规4.记入员工个人诚信档案数据库，降低信息安全信用等级10分。说明：信息安全管理规定包括公司以及各体系、各部门正式发布的信息安全管理制度。上表中“违规事件”的描述是定性的描述，是违规事件定级的参考原则。常见违规行为所适用违规等级举例见附件1：《常见违规行为及其适用处罚等级举例》，其它违规行为所适用等级可参照举例进行认定。4.3责任部门奖励责任部门4.3.1对于满足信息安全奖励标准的集体或个人，各部门信息安全管理办公室（或信息安全管理部门。以下简称为“信管办”）可根据具体事迹定期进行申报，信息安全部审批通过后通知人力资源部薪酬科通过工资形式发放奖金。4.3.2各部门信管办可自行组织对本部门优秀信息安全集体或个人进行奖励。4.4违规行为处罚责任部门处罚等级处罚责任人批准申诉结果记录一级一级部门主管、人力资源部体