重庆公司“违规积分”防控网信安全风险
维护网信安全人人有责。鉴于近年因员工违规操作给企业带来网信安全风险的大量外部案例,中国电信重庆公司于2020年建立并启动网信安全“违规积分”管理机制,经过一年的运行,较好地管控了网信安全违规操作等重点管控风险事项,网信安全长效管理机制成效初步显现。
网信安全“违规积分”管理机制建立后,重庆电信对内公示违规事项处罚标准、问题事项,并及时兑现处罚。目前,已累计对170余人次违规情况进行考核,9个所属单位因未及时兑现内部处罚,被市公司考评。其中,重点管控风险项“员工终端违规内外网互联”,由最初监测单日800余人次违规,到目前月均违规人员不超两位数,基本管控了该类风险事项。
据悉,“违规积分”机制实现了个人重点违规事项全覆盖,涵盖内外网互联、账号弱口令、终端安全防护等14项主要员工违规行为。违规事项采取双向“积分”、分类运用,针对问题事项,违规个人计列“违规积分”,同时计入所在单位“违规积分”。年内个人、单位“积分”根据违规次数进行累加,个人违规除处以现金处罚外,根据“积分”情况最高处罚为待岗培训,单位“积分”根据具体情况对各级领导进行约谈,当月发现问题当月兑现处罚。对于日常运营中发现的个人违规事项,及时在定期通报中进行体现,并要求责任单位在市公司通报当月(最迟不晚于次月)完成内部处罚。及时跟进监督考核兑现情况,对于通报的违规事项,在下期通报前,组织对每个责任单位的内部处罚落实情况进行抽查(提交处罚证明);对于未按要求执行的,在下次通报中进行体现,同时对责任单位进行考评。
据介绍,“违规积分”的出台结合了一线工作实际,办法下发前收集16个单位意见,并针对重点治理项目“办公终端内外网互联”,考虑到部分单位确有内外网同时使用的需求,同步出台内外网互联白名单管理办法,在满足安全管理需求的前提下,解决一线实际困难。
- 上一篇:重庆公司严守红线狠抓实名制管理
- 下一篇:电话折射湖北“网事”变迁