bm39员工违规行为积分管理条例

bm39员工违规行为积分管理条例 员工违规行为积分管理条例 第一章 总则 第一条 为杜绝有章不循、违章操作诱发的安全事件和风险,把好防范案件和风险关口,切实纠正有章不循、违章操作,引导和促进工作人员遵守规章制度、严格规范操作,制定本积分管理条例。 第二条 违规行为积分管理,是对员工违反规章制度的行为进行累计记分并据以奖惩的管理方法。 第三条 积分管理坚持实事求是、客观公正的原则。 第四条 本条例适用于中国建设银行河南省分行信息技术部所有工作人员。 第五条 本条例所称违规行为是指《违规行为积分处罚 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 》,附表,所列各项违规行为. 第二章 积分管理组织 第六条 成立信息技术部积分管理领导小组统一管理积分工作。 第七条 积分管理领导小组组长由信息技术部部门总经理担任,其他负责人和三、五级工程师为成员。 积分管理领导小组的职责, ,一,审议积分管理的相关条例和标准, ,二,审议重大、复杂的积分事项, ,三,组织、协调、指导、督促开展积分管理工作 ,四,其他事项 第八条 积分管理领导小组下设执行小组具体负责违规行为积分的实施,执行小组设在安全组,组长由安全组负责岗位人员担任,各中心组负责岗位员工为成员。 积分管理执行小组职责, ,一,根据积分管理领导小组授权,起草和修订积分管理相关条例和标准, ,二,根据积分管理领导小组授权,组织协调或按照程序处理一般性的积分标准, ,三,执行积分管理领导小组的决议, ,四,受理员工关于积分处罚的申诉, ,五,建立和管理积分档案,根据员工违规行为登记积分卡和员工积分档案, ,六,积分管理领导小组授权的其他事项。 第三章 积分管理 第九条 个人积分管理实行实分记制,最小积分单位为1分。 第十条 积分周期为每季度的第一个月1日至第三个月31日。 第十一条 数个违规行为同时需要按照《违规行为积分处罚标准》规定进行积分的,分别积分后累计计算,并按累计积分数进行运用。 第十二条 年度内因同一违规行为已受过一次积分又再犯的,以标准对应积分的1.5倍计算积分。 第十三条 两人及两人以上共同违规的,对共同违规者分别积分,不因其中一人积分而免除其他人的积分。 第十四条 违规行为信息获取渠道, ,一,信息技术部部内各类检查,,二,相关业务检查,,三,内外部审计,,四,案件调查,,五,管理人员发现,(六) 群众举报,,七,行为排查,,八,客户投诉,,九,其他渠道。 第十五条 对违规行为进行积分,应当对事实和情节进行验证核实,并通知当事人,当事人有权申辩。 第十六条 按照《违规行为积分处罚标准》需要积 分,且当事人对违规事实没有异议的,由积分管理领导小组授权其执行小组当场积分,将积分情况填入《违规行为积分记录单》。 第十七条 对违规人员积分后,违规人员如无异议,执行人员应在两日内向执行小组提交当事人签字确认的《信息技术部员工违规行为积分记录单》,由执行小组组长审核后备案,并据以填写《信息技术部员工违规行为积分卡》。 第十八条 工作人员对积分处罚不服的,应在积分之日起2日内,执《违规行为积分记录单》向执行小组申诉,执行小组应在2日内予以答复,员工对答复仍不满意的,可通过执行小组向积分管理领导小组申请复审, 积分管理领导小组应在2日内作出复审决定。 申诉期间,不影响积分处罚的执行。 第十九条 对及时有效制止、举报违规行为,堵截案件,化解风险,避免信息安全事件发生的或有其他立功表现的工作人员,经积分管理领导小组审议,如果当年有积分的,可以适当免除部分或全部积分。 第四章 积分结果运用 第二十条 建立信息技术部员工违规积分管理档 案。 第二十一条 积分管理档案包括《信息技术部员工违规行为积分记录单》、《信息技术部员工违规行为积分卡》、业务检查和调查资料、工作人员违规行为积分管理领导小组会议纪要以及其他需要列入档案管理的文件、资料。 工作人员个人违规行为积分卡一式两份,分别由执行部门和本人保管。 第二十二条 对违规人员行为积分实行黄、橙、红牌制,季度累积积5分—10分,含,,给与黄牌警告,不作为绩效收入、评优、评先、参考依据,季度累积积10分—15分,含,,给与橙牌严重警告,作为绩效收入、评优、评先、参考依据,季度累积积15分以上,给与红牌记过,作为绩效收入、评优、评先、重要参考依据。 对在风险防范工作中成绩显著、有突出贡献且全年积分为零的工作人员可给予柔性激励,或在绩效考核时予以考虑。 第二十三条 每季度末公布本季度积分情况,本季度积分不再累计到下季度处罚。 第二十四条 积分结果仅在信息技术部内运用,员工在建设银行河南省分行信息技术部内交流、轮 岗、调动时,已有积分继续有效,本人保管的违规行为积分卡继续有效。 第五章 附则 第二十五条 本办法由建设银行河南省分行信息技术部负责解释。 第二十六条 本办法自发布之日起施行。 附件,1,信息技术部员工违规行为积分记录单 2,信息技术部员工违规行为积分卡 3, 信息技术部违规行为积分标准 附件一, 信息技术部员工违规行为积分记录单 中心,组, 员工姓名 时间 执行人员 违规事项及积分意见, 执行人员, 年 月 日 当事人意见, 员工, 年 月 日 是否申诉, 员工, 申诉回复, 执行小组, 是否复审 员工, 复审意见 积分管理小组, 附件二, 信息技术部员工违规行为积分卡 中心,组,: 员工姓名: 年 季度 序违规事项摘要 积时执行人员 号 分间 附件三, 信息技术部违规行为积分标准 序号 违规行为 积分分值 涉及岗位 基础设施类项目开发有关的文档资料项 基础目不齐全。包括,项目的可行性研究报告每缺一项扣2 机房管理中设施、立项申请报告、项目评审报告、项目分,缺五项以上,1 心,安全组,综类 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 书、测试报告,涉及产品时,、验收加重处罚1.5 合组,设备组 项目 报告、项目总结报告等。,正在进行的项倍 目由项目提出部门负责, 项目统计表基本要素不齐全。基本要素包 括,项目名称、项目开发起止日期、项目 开发部门,所有参与项目的部门和单 位,、项目负责人,项目经理、技术经 理,、项目成员,按部门和单位列明成员 每缺一项扣2 ,、项目费用决算、项目类型,按以下类 分,缺五项以上,软件开发中 2 别划分,应用开发类项目、基础设施类 加重处罚1.5心,综合组 项目、信息研究类项目,新建项目、续建项 倍。 目、优化改造项目,全行统一规划项目、 信息 总行本级项目、分行项目,行内自行开 项目 发、与公司合作开发、外包,。,正在开发 开发 移交前的项目由软件开发中心负责,开 类 发完毕移交后的项目由综合组负责, 新产品开发类项目开发有关的文档资料 项目不齐全。包括,项目任务书、业务需 求报告、项目设计书、测试报告、上线试每缺一项扣1 运行申请、安全需求分析说明书、验收报分,缺五项以上,软件开发中 3 告、项目总结报告、软件包等。,正在开发加重处罚1.5心,综合组 的项目由软件开发中心负责,开发完毕倍。 的项目由综合组负责,对于一些在产品 部的资料,不全免于积分, 视情节轻重扣4 各应用系统缺少相关的运行情况通报 应用支持中心 1-5分 未对基础设施类项目的必要性、可行性进机房管理中 视情节轻重扣5 行了分析论证,并形成《可行性研究报心,安全组,综 1-5分 告》。 合组,设备组 基础设施类重大项目未组织专家进行论机房管理中 视情节轻重扣6 证。重大项目指资本性支出在1000万元心,安全组,综 1-5分 以上,含,的分行项目。 合组,设备组 机房管理中 基础设施类项目立项上线审批手续和文视情节轻重扣7 心,安全组,综 档资料不完整、不规范。 1-5分 合组,设备组 基础设施类资本性支出在1000万元以上机房管理中 视情节轻重扣8 ,含,的分行项目未报总行审批,资本性支出‎‎心,安全组,设 5-10分 在1000万元以下的分行项目未报总行备案。 备组 未制定符合规范的《需求分析说明书》、 视情节轻重扣9 《概要设计说明书》和《详细设计说明软件开发中心 1-5分 书》,各文档未经过评审。 软件开发中心 ,基础设施类 视情节轻重扣项目由机房管 10 没有项目开发计划 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ,各要素不齐全。 1-5分 理中心,安全 组,设备组负责 , 软件开发中 对于合作开发项目或外包项目,未制定验 视情节轻重扣心,机房管理 11 收标准,未对其安全性和与安全相关的 1-5分 中心,安全组, 文档进行审查。 设备组 软件开发中 对于合作开发项目或外包项目,未对公司 视情节轻重扣心,安全组, 12 提出了明确的安全要求并反映在合同 1-5分 机房管理中 中。 心,设备组 软件开发中心 ,基础设施类 视情节轻重扣项目由牵头部项目进度延期,属项目控制不利 13 1-5分 门,机房管理的,和质量达不到标准。 中心,安全组, 设备组负责, 视情节轻重扣 14 编程人员未严格按照规范编写代码。 软件开发中心 1-5分 软件版本的管理不严格,未向系统开发 视情节轻重扣15 各环节提供正确、完整、一致的源代码和软件开发中心 1-5分 执行码版本。 测试文档不完整,系统在测试过程中未得视情节轻重扣16 软件开发中心 到充分测试 5-10分 系统上线试运行前,未制定上线方案并编 软件开发中 制相应的操作手册和业务手册,未制定视情节轻重扣17 心,应用支持 应急预案或应急预案内容不全面、可操5-10分 中心 作性差。 应用系统的修改和优化未进行测试和记视情节轻重扣18 软件开发中心 录。 1-5分 软件开发中 项目的版本升级未按照项目版本升级管视情节轻重扣19 心,应用支持 理办法进行严格控制。 5-10分 中心 项目组未设立安全员,安全员未有效按照 视情节轻重扣20 计算机系统开发安全管理 实施细则 工程地质勘察监理实施细则公司办公室6S管理实施细则国家GSP实施细则房屋建筑工程监理实施细则大体积混凝土实施细则 履行软件开发中心 5-10分 相应职责。 安全产品不在选型范围内,未报请总行审视情节轻重扣安全组,软件21 批。 5-10分 开发中心 软件开发完成后,未按照保密管理办法明 视情节轻重扣软件开发中22 确与安全有关文档的密级以及借阅使用 1-5分 心,综合组 人员的范围。 移动存储设备带离开发环境,审批手续不视情节轻重扣23 软件开发中心 规范,登记不及时。 5-10分 软件在开发及应用过程中未及时跟踪和 视情节轻重扣24 补救系统软件厂商发布的系统安全漏软件开发中心 5-10分 洞,未及时增打安全补丁程序。 来自生产主机的数据未进行保密处理,软件开发中 视情节轻重扣25 在开发环境中使用了生产主机系统的密心,机房管理 5-10分 钥和用户密码等数据。 中心 软件系统上线前未进行针对后门、木马、 隐蔽信道等可疑程序和其他安全漏洞的 视情节轻重扣26 软件开发中心 检测,目前,由于我部没有在unix 5-10分 环境下的安全工具,因此暂不作 为扣分依据, 与公司合作开发和外包的项目,未签定安视情节轻重扣27 综合组 全保密协议。 10-15分 对于外包开发的项目,未委派专人参加项 视情节轻重扣28 软件开发中心 目设计和开发的全过程,未根据合同 5-10分 条款实施。 信息技术档案管理不规范。如资料未及 时、统一归档,资料不齐全,各类文档、源 码、执行程序等资料的借阅缺少严格的视情节轻重扣软件开发中29 审批手续。,正在开发移交前的项目由软5-10分 心,综合组 件开发中心负责,开发完毕移交后的项目 由综合组负责, 违反总行计算机安全审计管理办法,出软件开发中 视情节轻重扣30 现开发人员、运行人员、测试/维护人员、业心,应用支持 5-10分 务人员存在工作交叉的现象。 中心 未检查系统业务处理正确性。主要包括系 每缺一项扣2 统控制业务风险的完备性、业务处理流应用支持中 分,缺五项以上,31 程的合规性、系统账务处理的正确性、心,机房管理 加重处罚1.5 及时性以及系统输出结果的完整准确性中心 倍 等内容。 每缺一项扣2 未定期对机房的环境、出入、秩序、消防等分,缺三项以上,应用支持中32 安全管理规定的执行情况进行检查。 加重处罚1.5心,安全组 倍 未对出入运行机房的非运行人员、外单位视情节轻重扣33 应用支持中心 文档人员及设备进行严格审批并登记。 5-10分 类 应用支持中 视情节轻重扣心,软件开发34 部内运行机构未设立兼职安全员 5-10分 中心,机房管 理中心 每缺一项扣2 应用支持中心未制定供电、空调、消防等 分,缺三项以上,35 系统的维护计划及紧急情况应急方案,应用支持中心 加重处罚1.5 并严格执行。 倍 视情节轻重扣36 运行机房未与业务操作场所分离 机房管理中心 5-10分 运行机房的设备,摆放,、线路的变更未 视情节轻重扣37 按规定进行审批,未在2人以上进行,未应用支持中心 5-10分 及时更新机房档案。 视情节轻重扣38 机房未实行二十四小时双人值班制 应用支持中心 5-10分 机房值班人员未按照要求进行监控并登视情节轻重扣49 应用支持中心 记监控内容 10-15分 主机房值班人员未按要求备份数据,并视情节轻重扣40 应用支持中心 严格履行登记、保管和交接手续。 5-10分 主机系统出现系统宕机、停电、网络瘫痪 每发生一次扣 等重大问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 时,未及时处理,主机房值应用支持中 5分,二次以上, 41 班人员未及时报告重大问题,未详细记心,机房管理 加重处罚1.5 录问题的现象、处理过程、处理人员及中心 倍 处理结果。 脱岗、未办理了 交接手续一次 机房值班人员未办理交接手续,存在脱岗 42 扣5分,二次以应用支持中心 现象 上,加重处罚1 .5倍 应用支持中 本部运行机构未制定系统定期维护计视情节轻重扣 43 心,机房管理 划,未严格执行维护计划。 5-10分 中心 未经运行机构 修改系统参数,未经本部运行机构负责负责人批准一机房管理中 44 人批准,操作前未进行系统备份,非双人次扣5分,二次心,应用支持 临岗,操作后详细记录并归档。 以上,加重处罚中心 1.5倍 机房管理中 业务数据库的访问没有严格的审批授权视情节轻重扣 45 心,应用支持 制度 5-10分 中心 未经过申请审 未经过有关领导审批修改主要业务系统 批一次扣5分,46 运行网络参数、改变网络连接方式、增减机房管理中心 二次以上,加重 节点等,未及时更新网络运行档案。 处罚1.5倍 未经过信息技术部门负责人的批准,远 未经批准一次 程登录主机系统进行维护,未对登录者机房管理中 扣5分,二次以47 的合法性进行审查,登录结束后未及时更心,应用支持 上,加重处罚1 改相关口令,未详细记录远程登录的情中心 .5倍 况。 重要计算机信息,业务,系统未限制使用视情节轻重扣48 机房管理中心 ftp、telnet等安全性较低的服务 5-10分 未制定主机房网络系统维护计划,未定期 视情节轻重扣49 备份网络配置参数,未及时更新网络运机房管理中心 5-10分 行档案。 机房管理中 视情节轻重扣50 主机系统密钥管理不严格 心,应用支持 10-15分 中心 计算机用户口令设置未按信息系统口令机房管理中 视情节轻重扣51 管理办法设置,由字母数字组合,,口令心,应用支持 5-10分 过于简单或未设置。 中心 未未按信息系统口令管理办法对计算机机房管理中 视情节轻重扣52 用户口令进行定期的修改,每月修改一心,应用支持 5-10分 次,,口令不保密。 中心 主机、路由器等重要设备的超级用户口令 缺一项扣5分,机房管理中 、业务数据库工作用户口令未指定专人 53 二项以上,加重心,应用支持 管理,未将密码封存并登记口令管理登记 处罚1.5倍 中心 簿。 主机系统建立计算机用户未要求填制申机房管理中 视情节轻重扣54 请审批报告,表,,未经运行机构负责人心,应用支持 5-10分 审批同意。 中心 重要的计算机系统未及时地删除多余的视情节轻重扣55 机房管理中心 计算机用户,并做好记录。 5-10分 对于重要的计算机系统,未制定应急计 机房管理中 划,未成立应急计划实施领导小组,关键视情节轻重扣56 心,应用支持 的核心业务系统未建立了比较完整的灾10-15分 中心 备机制。 机房管理中 未针对应急计划,对相关技术、业务人员视情节轻重扣57 心,应用支持 进行培训,并进行演练。 5-10分 中心, 机房管理中 应急计划未根据情况的变化及时变更、完视情节轻重扣58 心,应用支持 善。 5-10分 中心,安全组 机房管理中 应急计划未通过信息技术、法律等部门视情节轻重扣59 心,应用支持 的共同论证和评审。 5-10分 中心,安全组 机房管理中 未对重要的数据、系统及应用软件、日志视情节轻重扣60 心,应用支持 等进行备份 5-10分 中心 机房管理中 备份介质未严格履行登记、保管和交接视情节轻重扣61 心,应用支持 手续。 5-10分 中心 每有一项不安 数据备份介质未异地存放,存储场所物 全扣2分,五62 理上不安全,防盗、防潮、防火、防水、防应用支持中心 项以上加重处 鼠、防虫、防磁、防震,。 罚1.5倍 备份介质管理不完备,未登记入册,借用每缺一项扣2 机房管理中 时未经过审批,保存期限不符合要求,备分,缺五项以上,63 心,应用支持 份介质未标明内容、日期、密级、保存期限加重处罚1.5 中心, 等信息,备份数据销毁未履行手续 倍 未定期,磁盘半年、磁带三年、光盘八年,机房管理中 视情节轻重扣64 采取重绕、重写、复制等维护措施,并进行心,应用支持 1-5分 测试,以保证备份介质的可用性。 中心 视情节轻重扣65 未设专,兼,职档案管理员 综合组 5-10分 本部公文收发未按公文管理办法规定收 视情节轻重扣66 发、传递及处理文件,含电子文件,,并综合组 5-10分 及时登记。 未及时变更计算机安全领导小组,变更频视情节轻重扣67 安全组 率,1个月, 1-5分 不了解本岗位相关信息安全管理制度、视情节轻重扣本部门各个岗68 规定和防范措施。 1-5分 位 视情节轻重扣69 令牌申请未经过严格审批 安全组 5-10分 防病毒系统未及时更新和升级了防病毒视情节轻重扣 安全70 安全组 软件的引擎和病毒定义码 1-5分 类 重要的信息、业务系统未做到每天通过 视情节轻重扣71 ftp远程登录防病毒服务器升级防病毒系统安全组 5-10分 病毒引擎和病毒代码库 每感染一次扣 辖区内发生大规模病毒感染。大规模病毒 五分,感染二次72 的确定标准为,30,以上办公/管理用机安全组 以上,加重处罚 或10,以上营业用机感染 1.5倍 PTM视情节轻重扣 73 未及时处理PTM单 单 5-10分 应用支持中心 主机房未按照维护计划对UPS、空调、电视情节轻重扣机房管理中74 源设备进行定期维护、保养。 1-5分 心,设备组 视情节轻重扣机房管理中75 各种维护记录文档保管不齐全 1-5分 心,设备组 机房管理中 主机房运行日志记录不规范,过于简单,视情节轻重扣76 心,应用支持 缺少机房温度、UPS状态巡检记录 1-5分 中心 中心机房电源空气开关、插座未满足负中心 载功率并留有余量,每个空气开关、插座视情节轻重扣机房 77 应用支持中心 未明确标明其控制范围,缺少过载或人1-10分 基础 实施员误操作造成的停电记录。 方面 主机房新设备上线,缺少有关的供电审批视情节轻重扣78 机房管理中心 手续。 1-5分 主机房监控日志记录不详细完整,介质保视情节轻重扣79 应用支持中心 留不规范,环境、期限,。 1-5分 主机房门禁日志记录不完整,人员调离后视情节轻重扣80 应用支持中心 未及时从门禁系统中删除。 1-5分 非运行人员及外单位人员进入机房未履视情节轻重扣81 应用支持中心 行相应手续或登记信息不全 1-5分 网络方面项目文档不齐全。立项申请、论 证报告、可行性研究报告、审批文件,总行 每缺一项扣2 或一级分行,、验收报告、测试报告、合同 分,缺五项以上, 82 或协议、技术文档,包括IP地址的规划方机房管理中心 加重处罚1.5 案、Internet的接入方案、网络设备端口分配、 倍 参数配置、线路备份等,、项目总结、以及项 目实施过程中发生方案变更的有关文档。 场所文件中的《主机系统、网络巡检表 每缺一项扣2中心 》、《主机系统、网络分析报告》、《主 分,缺五项以上,机房管理中机房 83 机系统、网络维护登记薄》、《数据维护登 加重处罚1.5心, 基础 记》、《计算机网络运行检查报告及事 倍 实施 故处理报告》等信息记录不齐全、不详细。 方面 未经负责人批 机房管理中 重大操作,如,修改网络系统配置参数、准一次扣5分, 84 心,应用支持 分配IP 地址等,缺少审批手续。 二次以上,加重 中心 处罚1。5倍 主机系统未定期检查防火墙等安全设备视情节轻重扣 85 机房管理中心 的配置和分析审计日志 1-5分 未及时关闭网络系统暂时不用的网络设视情节轻重扣 86 机房管理中心 备端口,形成安全隐患 5-10分 报废计算机设备未经有关领导审批,报 视情节轻重扣设备组,本部87 废计算机设备中存有的程序、数据及其它 5-10分 服务组 资料数据未及时清除。 未认真履行计算机设备消耗品与备品备视情节轻重扣设备组,本部88 件领用手续 1-5分 服务组 设备外出维护,未经部领导审批,未及时视情节轻重扣设备组,本部89 对其进行病毒检查、清除重要信息。 1-10分 服务组 由省行信息技术部牵头购买的计算机设 备未经过信息技术部门、设备使用部门 视情节轻重扣设备组,本部90 组成的设备验收小组的验收,设备验收报 1-5分 服务组 设备 告,单,未由验收人员签字确认并送同 管理 级集中采购办公室 。 计算机设备、耗材领用审批手续不齐 视情节轻重扣设备组,本部91 全,计算机设备、耗材出入库登记簿记录 1-5分 服务组 信息不详实 。 视情节轻重扣设备组,本部92 本部固定资产账、登记簿与实物不相符。 1-10分 服务组 计算机设备、耗材发放经办人员未在设视情节轻重扣设备组,本部93 备领用单上签字确认。 1-5分 服务组 本部计算机设备出入库登记簿、设备出库视情节轻重扣94 设备组 单,办理日期不一致。 1-5分 未按照相关规定对信息技术供应商进行视情节轻重扣95 设备组 管理或管理存在欠缺,如信息不全等, 1-5分 计算机设备、耗材采购合同的履行不及视情节轻重扣96 设备组 时,存在未按照合同付款现象。 1-5分 由省行信息技术部牵头进行的采购,合视情节轻重扣97 设备组 同保管不善,存在丢失现象。 1-5分 本部设备维修登记簿登记不详细,存在漏视情节轻重扣设备组,本部98 登记现象。 1-5分 服务组