公司信息安全管理檢查執(zhí)行規(guī)定

公司信息安全管理檢查執(zhí)行規(guī)定

1.檢查原則

根據(jù)違規(guī)行為的性質、造成的后果及違規(guī)人的主觀意愿對違規(guī)行為進行處罰。對在公司信息安全管理制度和措施上貫徹、監(jiān)控不力、權限審核不當，造成公司安全制度和措施難以落實，安全管理工作混亂的部門，部門負責人須承擔領導責任。對違反信息安全管理規(guī)定者，如其直接領導有明顯管理和指導不力的須承擔連帶責任。

2.檢查方式

公司技術部門抽調網絡管理人員，不定期對公司所屬公司辦公電腦進行抽查。分析信息安全日志文件，排查違規(guī)電腦，追究相關當事人。

3.檢查結果

對于故意盜竊、泄露公司保密信息的，或故意違反信息安全管理規(guī)定，性質特別嚴重造成重大損失的，給予罰款、降薪、降職、辭退、直至開除的處理，并賠償公司損失。對于觸犯國家法律的，移交國家司法機關依法處理。對違反公司信息安全制度規(guī)定，性質較輕，在公司內部系統(tǒng)給予點名通報批評，并記錄在案，責令限期改正。