ISMS-MG-A.08-01 人力资源安全管理指南.docVIP

ISO 27001信息安全管理体系文件 人力资源安全管理指南 文档信息 文档名称 人力资源安全管理指南 文档编号 ISMS-MG-A.08-01 受控状态 受控文件 扩散范围 内部使用 制作人 制作日期 复审人 复审日期 版本历史 版本 日期 说明 修订人 1. 目的 确保员工、合同访问和第三方用户了解他们的责任并适合于他们所考虑的角色，减少盗窃、滥用或设施误用的风险。 确保所有的员工、合同方和第三方用户了解信息安全威胁和相关事宜、他们的责任和义务，并在他们的日常工作中支持公司的信息安全方针，减少人为错误的风险。 确保员工、合同方和第三方用户离开公司或雇佣变更时以一种有序的方式进行。 2. 适用范围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 3. 定义 本程序引用GB/T19000-2000 idt ISO9000:2000标准中的术语及公司《质量手册》中的定义。 本程序引用ISO/IEC 17799:2005标准中的术语。 4. 程序 4.1雇佣前 4.1.1 角色和职责 人力资源部应根据公司的信息安全方针，规定员工、合同方和第三方用户的安全角色和职责并形成文件。 安全角色和职责应包括以下要求： a) 按照组织的信息安全方针（见 ISO 17799 5.1）实施和运作； b