人事安全管理制度.docx

上传人:李司机 文档编号:1257835 上传时间:2022-09-08 格式:DOCX 页数:5 大小:18.62KB
返回 下载 相关 举报
人事安全管理制度.docx_第1页
第1页 / 共5页
人事安全管理制度.docx_第2页
第2页 / 共5页
人事安全管理制度.docx_第3页
第3页 / 共5页
人事安全管理制度.docx_第4页
第4页 / 共5页
人事安全管理制度.docx_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《人事安全管理制度.docx》由会员分享,可在线阅读,更多相关《人事安全管理制度.docx(5页珍藏版)》请在三一办公上搜索。

1、人事安全管理制度文件编号:1 .目的建立人员安全管理标准,减少人为因素对公司信息资产造成的影响。2 .范围本标准适用于信息技术部所有员工和第三方工作人员。3 .名词解释敏感信息:涉及到公司秘密,泄漏会对公司利益造成不同程度的损害。对应信息分类中秘密及以上级别的信息。4 .参考文件信息安全策略5 .职责1 .人力资源部门 对应聘人进行岗前调研 制定公司劳动合同 员工关系管理 执行相关惩罚措施促进员工遵守信息安全制度 人员雇佣关系终止、变更时及时通知到各相关部门和人员2 .信息技术部 制定岗位说明书 对应聘人的专业能力进行评估 对本部门内人员进行安全技术培训3 .信息系统管理员对离司、调岗人员权限

2、及时调整4 .信息安全管理人员 制定信息安全保密协议 定期开展信息安全培训 处理信息安全事件6 .标准内容6.1 雇佣前的安全要求6.1.1 人员筛选1 .必须对应聘人员进行筛选,筛选的内容包括但不限于:1)候选人的身份2)学术和专业资格3)专业能力4)全部工作经历5)离开前任工作单位的原因6)如果候选人为公司的前雇员,就必须进行离职原因与内部档案的核实2 .通过中介机构招聘员工时也必须按照上述条件进行筛选。3 .对敏感性和重要性比较高的职位进行人员招聘时必须按照下列要求做进步的筛选:1)至少两份有效的身份证明,一份来自前公司,一份来自个人2)背景调查3)身体检查4 .应定期进行再筛选工作,再

3、筛选的频率取决于职位的敏感程度。5 .在开始工作之后,如果发现候选人出具的证书或描述的情况与事实不符,或者对候选人有了新的了解,则应该重新评估候选人是否适合继续留任。6 .应防止家庭成员承担同一领域的工作。6.1.2 劳动合同及保密协议1 .员工入司必须签订劳动合同,劳动合同中必须包括与使用信息和信息系统有关的职责和违背聘用条款应当承担的责任。2 .所有能够接触到敏感信息的员工都必须签订一份保密协议,或在员工合同中包含保密协议的条款。3 .所有需访问公司信息或信息系统的第三方工作人员也必须签订同样的保密协议。4 .必须在合同或协议中清晰的定义和执行雇佣合同终止或变更时,雇佣双方的责任。5 .必

4、须在合同或协议中清晰的定义雇佣终止或变更后仍需遵守的责任。6.2 雇佣中的安全要求7 .各岗位必须定义清晰的岗位说明书,岗位说明书应包括但不限于以下内容:1)清晰、正确和详细的工作描述2)职权定义3)岗位安全职责4)岗位的敏感程度和重要程度5)与其它岗位互斥的要求8 .在开始工作之前,员工必须充分了解自己的职责。审阅完聘用合同之后,他们必须签订一份已经明确职责的确认书。9 .对于重要性和敏感性较高的岗位,员工应进行轮换。10 必须建立程序确保任何形式的欺诈行为都只能通过两个或多个人才能完成。11 信息安全人员应该至少每年向信息技术部员工提供一次一般性安全意识培训,其内容包括但不限于:1)信息技

5、术治理委员会下达的安全管理要求2)信息保密的责任3) 一般性安全守则4)信息分类5)安全事件报告程序6)电脑病毒爆发时的应对措施7)火灾发生时的应对措施6 .必须至少每年对系统管理员、开发人员进行一次安全技能方面的培训。7 .本部门员工和第三方人员必须了解公司安全信息安全要求和信息处理设备的正确使用等内容。8 .应将雇员对安全管理的遵守情况纳入绩效考核范畴,升职和嘉奖时予以考虑。9 .违反公司信息安全要求的员工将受到纪律处分。处分包括但不限于:1)通报批评2)警告3)记过4)解除劳动合同5)法律诉讼10 .当员工在接受可能涉及解除劳动合同和法律诉讼的违规调查时,其直接领导应暂停受调查员工的工作

6、职务和其访问权限,包括物理访问、系统应用访问和网络访问等。11 .员工在接受调查时可以陈述观点,提出异议,并有进一步申诉的权力。6.3雇佣终止和变更的安全要求1 .当聘用条件或合同发生改变时,比如:员工调岗或聘用合同结束时,应对员工的保密情况进行审核。2 .在已经确定员工或第三方终止或变更意向后,必须及时对他们的权限进行限制,只保留终止或变更所需要的权限。3 .在终止雇佣、合同或协议时,所有员工及第三方人员必须归还所使用的全部公司资产。需要归还的资产包括但不限于:1)帐号和访问权限2)公司的电子或纸质文档3)公司购买的硬件和软件资产4)公司购买的其他设备4 .如果在非公司资产上保存有公司的资产,必须在带出公司前归还或删除公司的资产。5 .在终止或变更雇佣、合同、协议时,必须删除所有员工及第三方人员对信息和信息系统的访问权限,或根据变更进行相应的调整。所有删除和调整操作必须在最后上班日之前完成。6 .对于公用的资源,必须进行及时的调整,比如:公用的帐号必须立即更改密码。7 .员工离职应签订离职保密协议,协议内容应包括脱密期和竞业限制。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号