信息技術(shù)有限公司人員信息安全管理規(guī)定
____信息技術(shù)有限公司人員信息安全管理規(guī)定
____信息技術(shù)有限公司
人員信息安全管理規(guī)定
第一章總則
第一條本規(guī)定旨在加強(qiáng)____信息技術(shù)有限公司的人員信息安全管理,要求公司員工知曉和理解公司信息安全管理相關(guān)規(guī)
定,承擔(dān)并切實(shí)履行本崗位相應(yīng)的信息安全職責(zé)。
本規(guī)定
中還明確了員工入職、轉(zhuǎn)崗、離職各環(huán)節(jié)的信息安全具體
管理要求,確保公司人員信息安全策略目標(biāo)的實(shí)現(xiàn)。
第二條本規(guī)定適用于____信息技術(shù)有限公司員工信息安全管理相關(guān)的活動(dòng)。
第二章內(nèi)外部人員管理
第三條本規(guī)定中所指“人員”不僅包括____信息技術(shù)有限公司人力資源管理部門(mén)編制內(nèi)的正式員工,也包括借調(diào)、輪崗、派
遣的內(nèi)部人員,其工作內(nèi)容和性質(zhì)與人力資源管理部門(mén)編
制內(nèi)正式員工一致,包括研發(fā)人員、咨詢(xún)?nèi)藛T、運(yùn)維支持
人員、技術(shù)支持人員等。
所有人員的信息安全管理應(yīng)嚴(yán)格
遵照本規(guī)定執(zhí)行,并根據(jù)本規(guī)定的各項(xiàng)要求進(jìn)行管理和考
核。
第四條為_(kāi)___信息技術(shù)有限公司提供服務(wù)的外部服務(wù)提供商及合作方的人員視為“第三方人員”,其人員信息安全管理的具
體要求見(jiàn)《____信息技術(shù)有限公司第三方信息安全管理規(guī)
定》。
2 / 5第三章人員招聘入職管理
第五條各部門(mén)應(yīng)遵循____信息技術(shù)有限公司信息安全管理策略,按照安全管理各項(xiàng)制度的要求,根據(jù)本部門(mén)已規(guī)劃和上報(bào)
的崗位設(shè)置情況,明確各崗位信息安全職責(zé)具體要求。
第六條對(duì)于重要崗位或敏感崗位需要進(jìn)行人員的背景調(diào)查時(shí),人力資源管理部門(mén)可以采用電話、電子郵件、紙質(zhì)材料、公
函或其它方式,調(diào)查記錄應(yīng)妥善保存。
背景調(diào)查通常包含
以下內(nèi)容:
(一)學(xué)歷和工作經(jīng)歷
(二)犯罪記錄
(三)競(jìng)業(yè)禁止
第七條在新員工的勞動(dòng)合同中應(yīng)明確規(guī)定員工需承擔(dān)的包括保密要求在內(nèi)的信息安全責(zé)任;也可根據(jù)實(shí)際情況簽訂單獨(dú)
的保密協(xié)議。
第四章人員在職與轉(zhuǎn)崗管理
第八條員工在職期間,必須遵守公司信息安全相關(guān)管理規(guī)定,履行合同、保密協(xié)議所規(guī)定的信息安全職責(zé),發(fā)現(xiàn)信息安全
事件及時(shí)報(bào)告,并配合公司相關(guān)部門(mén)和人員進(jìn)行事件的處
理。
第九條為保證員工能夠充分履行信息安全職責(zé),各部門(mén)應(yīng)積極開(kāi)展提高員工信息安全意識(shí)與技能的各項(xiàng)培訓(xùn),并對(duì)培訓(xùn)效
果進(jìn)行回顧。
3. / 5第十條各部門(mén)應(yīng)對(duì)重要崗位或敏感崗位采取崗位輪換措施,也可采取強(qiáng)制休假等管理措施。
此外,重要崗位應(yīng)設(shè)置a/b
角以實(shí)現(xiàn)人員備份和互相監(jiān)督。
第十一條員工辦理調(diào)動(dòng)手續(xù)過(guò)程中,相關(guān)部門(mén)應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)(包括帳號(hào)和權(quán)限的調(diào)整、變
更等),風(fēng)險(xiǎn)控制與信息安全部對(duì)帳號(hào)和權(quán)限處理情況進(jìn)
行審核與檢查。
第十二條對(duì)員工在職期間違反公司信息安全管理制度的行為,各部門(mén)應(yīng)進(jìn)行處理。
第五章人員離職安全管理
第十三條員工離職時(shí),人員所在部門(mén)應(yīng)依照該員工簽署的保密協(xié)議,審核其脫密期,并明確告知其在離職后的信息安全保
密責(zé)任。
第十四條員工離職時(shí)應(yīng)列出信息資產(chǎn)交接清單,及時(shí)交還公司相關(guān)信息資產(chǎn)和物品,并由歸還資產(chǎn)的接收部門(mén)進(jìn)行審核和
確認(rèn)。
第十五條員工辦理離職手續(xù)過(guò)程中,相關(guān)部門(mén)應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)(包括帳號(hào)禁用、刪除等),
信息技術(shù)中心對(duì)帳號(hào)和權(quán)限處理情況進(jìn)行抽查。
審查內(nèi)容
通常包括:
(一)公司資產(chǎn)(辦公電腦等)已交回。
(二)e_mail郵箱功能已刪除或禁用。
4 / 5