1.檢查原則

根據違規行為的性質、造成的后果及違規人的主觀意愿對違規行為進行處罰。對在公司信息安全管理制度和措施上貫徹、監控不力、權限審核不當，造成公司安全制度和措施難以落實，安全管理工作混亂的部門，部門負責人須承擔領導責任。對違反信息安全管理規定者，如其直接領導有明顯管理和指導不力的須承擔連帶責任。

2.檢查方式

公司技術部門抽調網絡管理人員，不定期對公司所屬公司辦公電腦進行抽查。分析信息安全日志文件，排查違規電腦，追究相關當事人。

3.檢查結果

對于故意盜竊、泄露公司保密信息的，或故意違反信息安全管理規定，性質特別嚴重造成重大損失的，給予罰款、降薪、降職、辭退、直至開除的處理，并賠償公司損失。對于觸犯國家法律的，移交國家司法機關依法處理。?對違反公司信息安全制度規定，性質較輕，在公司內部系統給予點名通報批評，并記錄在案，責令限期改正。