ISMS-人力资源管理程序.doc

人力资源管理程序 文件编号：ISMS-2007 1 适用 本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职的培训、安全考察与保密控制以及其他相关人员（第三方、承包方、合同方、临时员工）的安全考察与控制。 2 目的 为防止品质不良或不具备一定技能的人员进入本公司，或不具备一定资格条件的员工被安排在关键或重要岗位，降低员工所带来人为差错、盗窃、欺诈及滥用设施的风险，防止人员对于信息安全保密性、完整性、可用性的影响，特制定本程序。 3 职责 3.1 公司综合部负责人力资源管理，负责员工聘用、在职期间及离职的安全考察管理及保密协议的签订及其他相关人员（合同方、临时员工）的安全考察与控制。 3.2 综合部负责第三方、承包方、合同方在合同存续期间的进入本公司（物理及逻辑）访问人员的资质审查。 3.3 各部门负责本部门员工的日常考察管理工作。 4 员工录用 4.1 人员考察策略 4.1.1 所有员工在正式录用（借用）前应进行以下方面考察： a) 良好的性格特征，如诚实、守信等； b) 应聘者学历、个人简历的检查（完整性和准确性）； c) 学术或专业资格的确认； d) 身份的查验。 4.1.2 员工从一般岗位转到信息安全重要岗位，应当对其进行信用及能力考察。 4.1.3 必要时，对合同方人员和临时工进行同样的考察。 4.2 对录用（借用）人员的考察 4.2.1 综合部对拟录用（借用）人员重点进行以下方面考察： a) 根据应聘资料及面试情况初判应聘者的职业素质； b) 根据应聘者人事经历的记载，了解是否有重大惩戒及犯罪记录； c) 通过与应聘者沟通，并了解其应聘动机，判断其诚信度； 4.2.2 在考察中发现应聘者存在不良倾向的，将不予录用（借用）。 4.2.3 考察的结果记录在《应聘人员面试登记表》中。 4.3 录用审批程序 4.3.1 对经历考察初步合格者，按照本规定审批。 4.3.2 经审批批准后，由综合部办理正式录用手续。 4.3.3 对正式录用员工应在与劳动合同同时签订保密协议。 4.4 从普通工作岗位调整到重要信息安全岗位前，综合部应对其进行业务能力和职业道德的考察，员工并在OA系统提交人员调动流程，报相关部门领导审批，综合部备案。 4.5 综合部根据需要，对临时工作人员或外来服务人员进行必要的资格认定和监控。 4.6 各部门负责人应当意识到员工的个人现状会影响他们的工作。如果发现员工个人或财政问题、行为或生活方式的更改，重复的缺勤、压力或压抑迹象可能导致欺诈、盗窃、差错或其它安全隐患，应及时采取必要的防范措施。 5员工任职管理 依据公司的方针、目标及有关法律法规和《岗位职责说明书》以及整体人力资源情况，制订培训计划，会同有关部门组织实施。通过对相关人员的培训，使其了解自身职责及岗位的能力要求，认识到执行信息安全方针和相关程序的重要性。同时要有相应的评价培训效果的考试、考核、取证等方法及对培训进行管理，确保达到相应的岗位标准和要求。各部门主管根据方针、目标和部门职责，制定本部门各岗位的职责并报综合部备案，由综合部负责组织对人员进行考核、培训选择聘用和调配。 5.1年度培训计划 5.1.1 各部门根据实际需要及信息安全方面的要求，提出全年培训需求，由综合部汇总并根据公司的整体人才培养策略，编制公司培训计划，经主管领导批准后组织实施培训。培训计划每年制定一次，于12月15日前制定。对决策管理层进行信息安全管理的发展现状和趋势、有关法律、法规和其他要求、管理手册的教育。 5.1.2 年度培训计划在实施过程中，可根据实际情况进行必要的调整。公司年度计划的调整须报主管领导审批。各部门培训计划调整须在调整前报综合部审批备案。 5.2 培训实施 5.2.1管理人员培训 依据公司方针、目标、 管理手册、相关的程序文件、有关的法律法规及其管理职责，对其进行培训，加强其信息安全意识，达到相关体系文件的职责和活动的要求，提高管理能力，提高对信息安全管理战略重要性的认识。 特殊工种培训 由综合部按有关规定，统一组织特殊工种操作人员的岗位取证和年审换证培训工作，负责记录培训台帐、保管培训记录和岗位证书复印件。同时应识别出对公司信息安全可能产生重大影响的人员，并对其进行适当培训。提高其完成任务所需的技能，使其明确个人工作职责和重要性，明确个人行为活动可能对信息安全造成的影响以及产生的危害和风险；对关键岗位员工进行作业指导书、职业技能、信息安全职责和规程的岗位培训； 5.2.3新员工培训 由综合部组织上岗前应知应会培训，并安排管理体系培训。提高总体信息安全意识，熟知信息安全威胁和利害关系，明确其工作职责和义务； 5.2.5相关方培训 按公司信息安全管理体系要求及法律法规的培训，对相关方进行信息安全责任的教育。 5.3 培训方式 根