最新信息安全惩戒管理规定.doc

信息平安惩戒管理规定
信息平安管理体系文件
ISMSP-14-A
信息科技部
信息平安惩戒管理规定
A版
2011年6月1日 发布 关责任人员记过至撤职处分；造成严重后果的，给予留用观察至开除处分。
未按规定进行数据备份、没有妥善保管备份数据或备分数据无效的，给予主管人员和其他责任人员经济处分或者警告至记过处分；造成严重后果的，给予记大过至开除处分。
在对面向客户的业务应用系统管理中，从事后台维护的技术人员，违反规定同时进行前台技术维护的，给予主管人员和其他责任人员记过至记大过处分；造成严重后果的，给予降级至开除处分。
、支付系统、国际业务系统、银行卡系统、网上银行系统及储蓄事后监督系统等面向客户的业务应用系统有关的各项业务操作过程中，技术人员代替业务人员操作，或业务员允许技术人员代替从事业务操作，给予主管人员和其他责任人员记过至开除处分。
在电子银行业务中，有以下行为之一的，给予主管人员和其他责任人员警告至降级处分；造成严重后果的，给予撤职至开除处分：
〔a〕违反规定，套取客户用户名、口令等机密信息的；
〔b〕违反规定，复制、截留客户电子证书的；
〔c〕冒用客户名义，伪造相关资料，骗取电子证书的。
，给予主管人员和其他责任人员警告至降级处分；造成严重后果的，给予撤职至开除处分。
信息平安管理体系文件
ISMSP-14-A
计算机信息类违规处分
，给系统造成一定的影响，但没有影响业务正常运行或对业务造成轻微危害者，给当事人警告或严重警告、情节较重或严重者，视情节轻重给予当事人和主管领导200元以上1000元以下罚款。
，影响业务长时间正常运行，立即调离信息科技部，情节严重者，按照市行的有关规定处分。
，出现公网和内网混网现象，或其它平安问题，一经发现，除全行通报批评外，处以200元罚款，情节严重者，调离系统员岗位。
，违规私自修改网络地址进入不该进入的业务网段、或使用内网主机进入internet网络者，假设对系统和业务未造成影响，除全行通报批评外，处以当事人和相关责任人200元罚款，假设对系统或业务造成影响着，视情节轻重，处以500以上10000元以下罚款。
，未做网点平账交易，除全行通报批评外，处以该网点200元罚款，该单位第二天必须向信息科技部出具事件说明报告。
，进入我行业务系统，盗取客户资料，向外界提供客户资料并造成客户损失或进入系统作案者，一经发现，立即开除行籍，情节严重者，送交司法机关处置。
奖惩记录
综合管理员根据阜新银行信息科技部奖惩管理规定，对奖惩的实施进行记录并形成?奖惩记录单?记录完毕后由综合管理员进行留存。
证据的收集
当信息平安事件涉及到诉讼〔民事的或刑事的〕，需要进一步对个人或组织进行起诉时，