第四章  大数据时代计算机信息处理安全问题研究




              共享原则过度加密信息，或支使下属过度加密。
                  ④减轻标准在公司启动调查前主动申报违规行为；在规定时间内彻底坦白违
              规行为；举报其他信息安全违规或泄密线索、反馈信息安全隐患，且核实属实；
              因个人保管不当，个人疏忽等原因造成信息资产不当扩散；工作需要，但未按流

              程要求审批外发保密信息。
                  4. 信息安全违规处罚标准
                  ①一级违规公司有权与当事人解除劳动关系，记入公司个人诚信档案，该诚
              信档案与公司行业相关方共享。

                  ②二级违规严重警告，作为考核关键负向事件，降职降薪，冻结个人职级晋
              升、涨薪，冻结期两年。
                  ③三级违规警告，年度考核结果评价降二等，冻结个人职级晋升、涨薪，冻
              结期一年。

                  ④四级违规警告，年度考核结果评价降一等，冻结个人职级晋升、涨薪，冻
              结期半年。
                  5. 对管理责任人问责
                  信息安全违规事件事后对信息安全违规责任人的主管领导进行管理问责。

                  ①加重标准蓄意隐瞒下属违规事实、不配合甚至采取手段干扰违规事件调查。
                  ②减轻标准主动发现违规风险并申请调查且积极协助；新履职主管，事件发
              生在主管履职前的。
                  （三）资源保障

                  1. 集中高素质人才投入
                  从 A 公司人力结构分析基础数据可以看到 A 公司目前的人才紧缺，本科及
              以上学历人员仅占比 24%，尤其具备计算机信息安全管理能力与技术能力的员工
              更加稀缺。且随着东北地区经济下滑，传统行业增长乏力，A 公司整体经营状态

              下滑，导致个人能力较强的员工近期离职率居高不下，持续流失。
                  在此种情况下，需要公司管理层一方面抓好在职可承担计算机信息安全相关
              工作的员工，采取措施保障高素质人才的薪酬待遇与职业发展通道，让这部分优
              质人力资源持续为公司作出贡献，与公司共同发展成长；与此同时通过社会招聘，

              校园招聘等渠道，给予有竞争力的薪酬保障以及明确的职业发展通道，用明确的
              职业发展规划留住人才，吸引人才；有了充分的人力保障，计算机信息安全管理


                                                                                  ·165·