大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             块。适用于 H 公司省公司各部门、各分子公司、各专业子公司所有在职人员。
             从人力资源管理角度分析，为尽快完成计算机信息安全体系建设目标，将管理动
             作执行彻底，必须将所有管理动作流程节点纳入考核体系，并结合运营管理考核
             体系，将考核结果真正应用到员工考核奖惩中，通过考核牵引将计算机信息安全

             工作落到实处。员工个人及分子公司或部门整体考核中，设置高考核分值及信息
             安全红黑事件，将信息安全管理动作与考核挂钩，进而与员工个人岗位薪酬的晋
             升挂钩，从根源上解决员工主观能动性问题，让员工有积极性将此项工作做好。
                 2. 信息安全违规管理基本原则

                 ①定级原则以信息安全违规造成的影响和风险作为定级基础，通过信息密级
             和扩散范围确定影响和风险。
                 ②加重或减轻原则根据违规动机、手段、情节，被调查人员配合程度等予以
             加重或减轻处理，最终确定违规等级。

                 ③管理连带原则涉及关键信息资产、多人伙同作案、持续多发泄密等情况，
             违规人直接主管领导和相关管理者需承担管理连带责任。
                 3. 信息安全违规定级
                 ①初步定级以信息安全违规涉及的信息密级和扩散范围进行初步定级。再综

             合考虑违规动机、手段、情节，被调查人员配合程度等予以加重或减轻处理，最
             终确定违规等级。
                 ②一级违规标准有下列行为的，直接定性为一级违规。恶意违规行为：将公
             司保密信息透露给战略竞争对手，损害公司利益；出售保密信息给第三方牟利；

             未经批准，利用公司保密信息在公司外从事第二职业并获利。情节严重的违规行
             为：破坏设备及设施获取保密信息，胁迫或教唆他人实施违规行为，未获批准私
             自在客户办公场所拍照、录像、拷贝客户相关信息。
                 ③加重标准当事人主观故意实施的信息安全违规行为，包括但不限于采用技

             术手段绕过信息安全管控；盗窃或破解系统权限；未经批准，通过非正常渠道获
             取公司内部信息；主导两人或两人以上共同违规行为；利用岗位职权违规；一个
             自然年内有两次或以上违规行为；提供办公计算机，业务系统账号密码给其他人
             员，造成信息资产泄露；将公司保密信息直接或间接扩散至互联网，对公司造成

             恶劣影响；蓄意收集并外发公司保密信息；违规调查过程中隐匿、伪造、销毁证
             据；否认、拒绝承认事实；不配合公司采取消除泄密隐患的控制措施；违背信息


             ·164·