公司信息安全管理檢查執(zhí)行規(guī)定

公司信息安全管理檢查執(zhí)行規(guī)定

1.檢查原則

根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對違規(guī)行為進行處罰。對在公司信息安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng)，造成公司安全制度和措施難以落實，安全管理工作混亂的部門，部門負責(zé)人須承擔(dān)領(lǐng)導(dǎo)責(zé)任。對違反信息安全管理規(guī)定者，如其直接領(lǐng)導(dǎo)有明顯管理和指導(dǎo)不力的須承擔(dān)連帶責(zé)任。

2.檢查方式

公司技術(shù)部門抽調(diào)網(wǎng)絡(luò)管理人員，不定期對公司所屬公司辦公電腦進行抽查。分析信息安全日志文件，排查違規(guī)電腦，追究相關(guān)當(dāng)事人。

3.檢查結(jié)果

對于故意盜竊、泄露公司保密信息的，或故意違反信息安全管理規(guī)定，性質(zhì)特別嚴(yán)重造成重大損失的，給予罰款、降薪、降職、辭退、直至開除的處理，并賠償公司損失。對于觸犯國家法律的，移交國家司法機關(guān)依法處理。對違反公司信息安全制度規(guī)定，性質(zhì)較輕，在公司內(nèi)部系統(tǒng)給予點名通報批評，并記錄在案，責(zé)令限期改正。