ISO27001信息安全奖惩管理程序-体系文件为对有效避免信息安全事故的人员和行为进行奖励，对违反信息安全方针和程序的人员和行为进行处罚，作为对有意轻视信息安全程序的员工的威慑，强化全体员工的信息安全意识，特制定本规定。

　　3.1 各部门负责其管理权限范围内的奖惩管理，具体负责对本部门员工违反信息安全方针和程序的处罚。

　　5.1.1 各部门主管经理，负责对本部门内部信息安全管理活动的执行情况进行日常监督与检查，对发现的问题及时向直属副总汇报并由其进行处理。对于员工违反程序文件、操作规程等，但没有造成信息安全事故的，均属于违章现象；违章按《企业员工行为规范及处罚条例》处理。

　　5.1.2 负有信息安全事故处罚的各职能部门在日常检查过程发现在其职责范围内的违章现象，应通过适当的纠正、预防措施予以纠正和改进。

　　5.2.1 信息安全事故发生后，对信息安全事故进行调查，确定事故发生的原因及事故的责任者，根据事故所造成的损失，由信息安全管理职能部门形成处理报告，提出处罚意见，报公司总经理批准后对责任者予以处罚。

　　d) 及时制止或报告泄露商业机密的事件以避免公司重大经济损失或及时或中止正在进行中的商业泄密行为的；

　　d) 信息安全事件中采取积极有效措施，降低损失程度，按照具体情况给予相关人员200-1000元奖励；

　　【分享内容】企业内外部培训教材PPT,管理体系制度文件,表单模板案例,内部审核技巧,外部审核准备迎审技巧,管理体系建设实战案例,注册审核员考试资料,内部审核员培养教程,质量/安全/精益生产,制造行业书籍电子书,GB/GBT/HB/DB/QB/GJB,法律法规分享及解读,ISO9001，ISO14001，ISO45001，IATF16949，ISO13485，ISO27001，ISO17025，ISO22000，VDA系列，CQI系列等等标准体系管理知识及培训教材分享！！！