公司信息安全管理檢查執(zhí)行規(guī)定
1.檢查原則
根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對(duì)違規(guī)行為進(jìn)行處罰。對(duì)在公司信息安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng),造成公司安全制度和措施難以落實(shí),安全管理工作混亂的部門,部門負(fù)責(zé)人須承擔(dān)領(lǐng)導(dǎo)責(zé)任。對(duì)違反信息安全管理規(guī)定者,如其直接領(lǐng)導(dǎo)有明顯管理和指導(dǎo)不力的須承擔(dān)連帶責(zé)任。
2.檢查方式
公司技術(shù)部門抽調(diào)網(wǎng)絡(luò)管理人員,不定期對(duì)公司所屬公司辦公電腦進(jìn)行抽查。分析信息安全日志文件,排查違規(guī)電腦,追究相關(guān)當(dāng)事人。
3.檢查結(jié)果
對(duì)于故意盜竊、泄露公司保密信息的,或故意違反信息安全管理規(guī)定,性質(zhì)特別嚴(yán)重造成重大損失的,給予罰款、降薪、降職、辭退、直至開除的處理,并賠償公司損失。對(duì)于觸犯國(guó)家法律的,移交國(guó)家司法機(jī)關(guān)依法處理。對(duì)違反公司信息安全制度規(guī)定,性質(zhì)較輕,在公司內(nèi)部系統(tǒng)給予點(diǎn)名通報(bào)批評(píng),并記錄在案,責(zé)令限期改正。