安全风险抵押金绩效考核办法
- 格式:docx
- 大小:11.35 KB
- 文档页数:2
安全风险抵押金绩效考核办法
概述
为了提高安全风险管理水平,保障企业信息安全,引导全体员工重视信息安全风险管理,公司从2019年起将实施安全风险抵押金制度。针对此制度,制定本文档,明确各部门及人员的职责和权利,并制定安全风险抵押金绩效考核标准,考核形式和权重,以促进全员积极投入到公司安全风险管理中来。
安全风险抵押金制度概述
安全风险抵押金定义
安全风险抵押金是公司对部门或员工进行信息安全风险考核后,给予对应的安全防范措施进一步改进建议、风险等级评估及控制建议、培训计划优化等工作后,确认后可获得的一定抵押金,以作为该部门或员工进行信息安全控制与管理的打基础资金。
安全风险抵押金的作用
安全风险抵押金的主要作用是激发全员参与企业安全风险管理工作,增强员工的主动性和创造性,同时也可以强化分支机构信息安全整体能力,提高组织对信息安全风险的识别与应对能力。
安全风险抵押金的奖励标准
根据安全风险抵押金制度规定,公司按照部门或员工的日常安全风险管理情况进行评估,给予对应的安全防范措施进一步改进建议、风险等级评估及控制建议、培训计划优化等工作后,评定评分,根据评分情况选择适当的抵押金等级进行奖励。
安全风险抵押金绩效考核标准
考核内容
安全风险抵押金绩效考核标准主要考核以下内容:
1. 对公司数据资产的保密工作;
2. 对公司信息系统的安全等级进行识别和划分;
3. 对信息系统安全等级的安全需求分析、风险评估、风险管理实践等方面的工作。 考核形式
安全风险抵押金的考核形式采用定期考核和特殊考核相结合的方式。
对于日常的定期考核,每位员工每月分别提交一份安全风险管理报告,报告中需要包含各部门所掌管资产的安全风险分析、安全防范措施、风险管理实践、建设计划等相关内容,以及本岗位工作情况、提升信息安全意识的工作情况等方面进行评估。
对于特殊考核,安全工作人员将根据实际情况发起一次特定时段的考核,以确定某个部门或个人是否达到抵押金的获得条件。
考核权重
安全风险抵押金考核标准中,各项指标所占比重:
1. 对公司数据资产的保密工作:50%
2. 对公司信息系统的安全等级进行识别和划分:20%
3. 对信息系统安全等级的安全需求分析、风险评估、风险管理实践等方面的工作:30%
考核结果
根据员工提交的安全风险管理报告和安全工作人员考核的结果,将考核分数分为A、B、C三个等级。分数优异者可给予相应奖励;分数不达标者要及时进行整改,并受到相应的惩罚。
总结
安全风险抵押金制度可以激励员工积极投入到企业的安全风险管理中来,提高整个组织对信息安全风险的识别与应对能力,对企业的可持续发展起到了重要作用。安全风险抵押金绩效考核办法是制定这一制度的重要组成部分,具有非常重要的实战意义。本文档详细阐述了考核标准、考核形式、考核权重和考核结果等方面,为实施安全风险抵押金制度提供了依据。