信息科技部 信息安全惩戒管理要求 A 版
6 月 1 日 公布
6 月 1 日 实施
目录 1 目标....................................................................................................... 错误! 未定义书签。
2 范围....................................................................................................... 错误! 未定义书签。
3 相关文件 ............................................................................................... 错误! 未定义书签。
4 职责....................................................................................................... 错误! 未定义书签。
5 程序....................................................................................................... 错误! 未定义书签。
5.1 计算机信息系统安保 ................................................................. 错误! 未定义书签。
5.2 计算机应用和管理违规行为处罚要求 ..................................... 错误! 未定义书签。
5.3 计算机信息类违规处罚 ............................................................. 错误! 未定义书签。
5.4 奖惩统计 ..................................................................................... 错误! 未定义书签。
5.5 证据搜集 ..................................................................................... 错误! 未定义书签。
5.6 证据保留及提供 ......................................................................... 错误! 未定义书签。
6 统计....................................................................................................... 错误! 未定义书签。
文件修订历史统计 版本 日期 修订者 修订描述 1.0
1 目标 为对违反信息安全方针、体系文件要求、法律法规、协议要求职员实施公正有效奖惩,并作为对可能在其它情况下有意轻视信息安全程序职员威慑,强化全体职员信息安全意识,有效预防信息安全事故发生,特制订本要求。
2 范围
本程序适适用于阜新银行信息科技部对违反信息安全方针、体系文件要求、法律法规、协议要求职员奖惩及对信息安全做出贡献职员奖励。
3 相关文件
4 职责 4.1 各副总经理负责自己区域内奖惩。
4.2 管理者代表负责对 IT 方面信息安全事故奖惩管理。
4.3 信息安全管理委员会负责决定重大信息安全和事故处罚。
4.4 综合管理员负责阜新银行信息科技部内部泄密或信息泄漏调查。
5 程序 5.1 计算机信息系统安保 5.1.1 在计算机信息系统安全保护工作中成绩显著单位和个人,由市行、市行所辖各单位或公安机关给表彰、奖励。
5.1.2 存在计算机信息系统安全隐患市行所辖单位,由市行或公安机关发出整改通知,限期整改。因不立即整改而发生重大事故和案件,由市行对该单位主管责任人和直接责任人给予行政处分;组成违反治安管理或违反计算机管理监察行为,由公安机关依法给予处罚;组成犯罪,由司法机关依法追究刑事责任。
注:以上条款由阜新银行信息科技部计算机信息系统安全保护小组负责解释。
5.2 计算机应用和管理违规行为处罚要求 5.2.1 计算机应用、维护及操作人员违反要求对账务、信息进行处理,给经济处罚或警告至降级处分;造成严重后果,给免职至开除处分。
5.2.2 违反要求,私自编制、使用、修改业务应用程序、调整系统参数和业务数据,给主管人员和其它责任人员记过至免职处分;造成严重后果,给主管人员和其它责任人员留用察看至开除处分。
5.2.3 利用计算机进行违法违规活动或为违法违规活动提供条件,给主管人员和其它责任人员记过免职处分;造成严重后果,给留用至开除处分。
5.2.4 违反要求,有下列危害阜新银行网络安全行为之一,给相关责任人员经济处罚或警告至记过处分;造成严重后果,给记大过至开除处分:
(a)在生产经营用机上使用和业务无关软件或利用通讯手段非法侵入其它系统和网络(含从阜新银行一个业务系统进入另一个业务系统,从阜新银行以外系统和设备侵入阜新银行业务网络系统,和从阜新银行业务网络系统进入阜新银行以外网络系统); (b)未经审批,私自使用阜新银行内部网络上计算机拨号上国际互联网; (c)将非阜新银行计算机设备接入阜新银行网络系统; (d)私自卸载或屏蔽计算机安全软件; (e)私自修改计算机操作系统、网络系统安全设置; (f)未经审批,私自在阜新银行网络系统内开设游戏网站、论坛、聊天室等和工作无关网络服务; (g)利用邮件系统传输损害阜新银行形象邮件。
5.2.5 利用阜新银行计算机设备和网络系统制造、传输计算机病毒,给主管人员和其它责任人员记过至记大过处分;造成严重后果,给主管人员和其它责任人员降级至开除处分。
5.2.6 计算机房值班人员私自离岗,给经济处罚或警告处分;造成严重后果,给记过至开除处分。
5.2.7 系统管理和操作人员离开主机或终端时没有按操作规程退出系统,给经济处罚或警告至记过处分;造成严重后果,给记大过至开除处分。
5.2.8 违反要求将属于阜新银行计算机软件、文档、资料、用户信息等据为己有、复制或借给外单位,给相关责任人员记过至免职处分;造成严重后果,给留用察看至开除处分。
5.2.9 未按要求进行数据备份、没有妥善保管备份数据或备分数据无效,给主管人员和其它责任人员经济处罚或警告至记过处分;造成严重后果,给记大过至开除处分。
5.2.10 在对面向用户业务应用系统管理中,从事后台维护技术人员,违反要求同时进行前台技术维护,给主管人员和其它责任人员记过至记大过处分;造成严重后果,给降级至开除处分。
5.2.11 在关键业务系统、支付系统、国际业务系统、银行卡系统、网上银行系统及储蓄事后监督系统等面向用户业务应用系统相关各项业务操作过程中,技术人员替换业务人员操作,或员工许可技术人员替换从事业务操作,给主管人员和其它责任人员记过至开除处分。
5.2.12 在电子银行业务中,有下列行为之一,给主管人员和其它责任人员警告至
降级处分;造成严重后果,给免职至开除处分:
(a)违反要求,套取用户用户名、口令等机密信息; (b)违反要求,复制、截留用户电子证书; (c)冒用用户名义,伪造相关资料,骗取电子证书。
5.2.13 伪造电子银行转账信息,给主管人员和其它责任人员警告至降级处分;造成严重后果,给免职至开除处分。
5.3 计算机信息类违规处罚 5.3.1 信息科技部职员违规操作,给系统造成一定影响,但没有影响业务正常运行或对业务造成轻微危害者,给当事人警告或严重警告、情节较重或严重者,视情节轻重给当事人和主管领导 200 元以上 1000 元以下罚款。
5.3.2 信息科技部职员违规操作造成系统发生问题,影响业务长时间正常运行,立即调离信息科技部,情节严重者,根据市行相关要求处罚。
5.3.3 支行系统员通常不按要求管理,出现公网和内网混网现象,或其它安全问题,一经发觉,除全行通报批评外,处以 200 元罚款,情节严重者,调离系统员岗位。
5.3.4 市行机关和支行全部计算机使用用户,违规私自修改网络地址进入不该进入业务网段、或使用内网主机进入 internet 网络者,若对系统和业务未造成影响,除全行通报批评外,处以当事人和相关责任人 200 元罚款,若对系统或业务造成影响着,视情节轻重,处以 500 以上 10000 元以下罚款。
5.3.5 对全行全部营业网点天天晚间业务结束后,未做网点平账交易,除全行通报批评外,处以该网点 200 元罚款,该单位第二天必需向信息科技部出具事件说明汇报。
5.3.6 通常利用非法手段窃取系统密钥,进入我行业务系统,盗取用户资料,向外界提供用户资料并造成用户损失或进入系统作案者,一经发觉,立即开除行籍,情节严重者,送交司法机关处理。
5.4 奖 惩统计 5.4.1 综合管理员依据阜新银行信息科技部奖惩管理要求,对奖惩实施进行统计并形成《奖惩统计单》统计完成后由综合管理员进行留存。
5.5 证据搜集 5.5.1 当信息安全事件包含到诉讼(民事或刑事),需要深入对个人或组织进行起诉时,应搜集、保留和呈递证据,以使证据符合相关诉讼管辖权。
5.5.2 证据在搜集时不得侵犯个人权益,应在不侵犯个人权益时对证据进行收拾而且证实证据是否可在法庭上使用。
5.5.3 应确保证据质量和完备性,预防未被授权篡改和泄漏。
5.5.4 证据取得确保:阜新银行信息科技部应确保搜集证据其信息系统符合任何公布标准或实用规则来产生被许可证据。
5.6 证据 保留及 提供 5.6.1 提供证据份量应符合任何适用要求。对该证据存放和处理整个时期内,应进行过程控制确保证据质量和完备性。
5.6.2 纸面文档证据提供:原物应被安全保留且带有下列信息统计:谁发觉了这个文档,文档是在哪儿被发觉,文档是什么时候被发觉,谁来证实这个发觉;任何调查应确保原物没有被篡改; 5.6.3 对计算机介质上信息:任何可移动介质镜像或拷贝(依靠于适用要求)、硬盘或内存中信息全部应确保其可用性;拷贝过程中全部行为日志全部应保留下来,且应有证据证实该过程;原始介质和日志(假如这一点不可能话,那么最少有一个镜像或拷贝)应安全保留且不能改变 5.6.4 任何法律取证工作应仅在证据材料拷贝上进行。全部证据材料完整性应得到保护。证据材料拷贝必需在可信耐人员监督下进行,什么时候在什么地方实施拷贝过程,谁实施拷贝活动,和使用了哪种工具和程序,这些信息全部应统计作为日志。
6 统计 《奖惩统计单》
奖惩统计单
序号 区域/部门 奖惩人姓名 奖惩事项描述 奖惩人 签字确定 备注