信息技術有限公司人員信息安全管理規(guī)定
____信息技術有限公司人員信息安全管理規(guī)定
____信息技術有限公司
人員信息安全管理規(guī)定
第一章總則
第一條本規(guī)定旨在加強____信息技術有限公司的人員信息安全管理,要求公司員工知曉和理解公司信息安全管理相關規(guī)
定,承擔并切實履行本崗位相應的信息安全職責。
本規(guī)定
中還明確了員工入職、轉崗、離職各環(huán)節(jié)的信息安全具體
管理要求,確保公司人員信息安全策略目標的實現(xiàn)。
第二條本規(guī)定適用于____信息技術有限公司員工信息安全管理相關的活動。
第二章內外部人員管理
第三條本規(guī)定中所指“人員”不僅包括____信息技術有限公司人力資源管理部門編制內的正式員工,也包括借調、輪崗、派
遣的內部人員,其工作內容和性質與人力資源管理部門編
制內正式員工一致,包括研發(fā)人員、咨詢人員、運維支持
人員、技術支持人員等。
所有人員的信息安全管理應嚴格
遵照本規(guī)定執(zhí)行,并根據本規(guī)定的各項要求進行管理和考
核。
第四條為____信息技術有限公司提供服務的外部服務提供商及合作方的人員視為“第三方人員”,其人員信息安全管理的具
體要求見《____信息技術有限公司第三方信息安全管理規(guī)
定》。
2 / 5第三章人員招聘入職管理
第五條各部門應遵循____信息技術有限公司信息安全管理策略,按照安全管理各項制度的要求,根據本部門已規(guī)劃和上報
的崗位設置情況,明確各崗位信息安全職責具體要求。
第六條對于重要崗位或敏感崗位需要進行人員的背景調查時,人力資源管理部門可以采用電話、電子郵件、紙質材料、公
函或其它方式,調查記錄應妥善保存。
背景調查通常包含
以下內容:
(一)學歷和工作經歷
(二)犯罪記錄
(三)競業(yè)禁止
第七條在新員工的勞動合同中應明確規(guī)定員工需承擔的包括保密要求在內的信息安全責任;也可根據實際情況簽訂單獨
的保密協(xié)議。
第四章人員在職與轉崗管理
第八條員工在職期間,必須遵守公司信息安全相關管理規(guī)定,履行合同、保密協(xié)議所規(guī)定的信息安全職責,發(fā)現(xiàn)信息安全
事件及時報告,并配合公司相關部門和人員進行事件的處
理。
第九條為保證員工能夠充分履行信息安全職責,各部門應積極開展提高員工信息安全意識與技能的各項培訓,并對培訓效
果進行回顧。
3. / 5第十條各部門應對重要崗位或敏感崗位采取崗位輪換措施,也可采取強制休假等管理措施。
此外,重要崗位應設置a/b
角以實現(xiàn)人員備份和互相監(jiān)督。
第十一條員工辦理調動手續(xù)過程中,相關部門應及時處理該員工在各信息系統(tǒng)內的個人賬號(包括帳號和權限的調整、變
更等),風險控制與信息安全部對帳號和權限處理情況進
行審核與檢查。
第十二條對員工在職期間違反公司信息安全管理制度的行為,各部門應進行處理。
第五章人員離職安全管理
第十三條員工離職時,人員所在部門應依照該員工簽署的保密協(xié)議,審核其脫密期,并明確告知其在離職后的信息安全保
密責任。
第十四條員工離職時應列出信息資產交接清單,及時交還公司相關信息資產和物品,并由歸還資產的接收部門進行審核和
確認。
第十五條員工辦理離職手續(xù)過程中,相關部門應及時處理該員工在各信息系統(tǒng)內的個人賬號(包括帳號禁用、刪除等),
信息技術中心對帳號和權限處理情況進行抽查。
審查內容
通常包括:
(一)公司資產(辦公電腦等)已交回。
(二)e_mail郵箱功能已刪除或禁用。
4 / 5