第一章总则

第一条对违反相关信息安全管理制度，未按照相关规范或流程操作的责任人，根据其违规行为对信息系统或实际工作造成的负面影响程度进行不等处罚，以说服教育为主。

第二章适用范围

第二条本文件适用于武汉学院聘用的信息中心全体人员。

第三条全体工作人员必须熟悉自己的职责，并积极参加安全培训，不断提高安全隐患意识和安全责任意识。

第四条信息系统相关工作人员的所有日常操作行为必须符合信息安全管理体系的相关规定。

第五条惩戒措施包括：

（一）未按照相关规章制度操作，造成一定安全隐患但是暂未造成任何后果的行为，要对责任人进行安全教育，并纳入个人绩效考核。

（二）对于违反相关规范，产生轻微安全事件的行为，要将相关责任人及其行为上报至部门主管，同时对责任人进行安全教育。

（三）对于违反相关规范，产生一般安全事件的行为，要将相关责任人及其行为上报至单位主管，同时对责任人进行安全教育，并下发警告通知书。

（四）对于违反相关规范，产生一般级别以上安全事件的行为，要将相关责任人及其行为上报至部门主管，并按照惩罚制度以及相关法律法规对责任人进行处罚。

（五）对于严重的明知故犯的情况，应立即免职、删除访问权限和特权，如果需要，直接护送出现场。

第四章 持续改进

第六条为了保证本文件的时效性、可有性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第五章附则

第七条本文件由武汉学院负责制定、解释和修改。

第八条本文件自发布之日起执行。