人员网络及信息安全管理规定辩析.docVIP

XXXX单位或公司企业标准 人员网络及信息安全管理规定 2014-10-25发布 2014-11-01实施 XXXX单位或公司 发布 前 言 本标准由XXXX单位或公司标准化管理委员会提出。 本标准由XXXX单位或公司XXXX部门起草并归口管理。 本标准主要起草人： 本标准由 XXX批准。 本标准首次发布于2014年10月25日,自本标准发布之日起，《信息系统操作人员安全管理规定》同时废除。 人员网络及信息安全管理规定 范围 为规范公司信息系统安全人员管理，保障公司信息安全，根据《信息安全等级保护管理办法》、《信息系统安全管理要求》（GB/T19715.2--2005）以及公司相关规章制度，制订本规定。 本标准规定了本企业内部人员、第三方运维人员等安全管理的相关内容，包括工作岗位风险分级、人员审核、人员录用、保密协议、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。 本标准适用于本企业内部人员及第三方人员的管理与考核。 规范性引用文件 无规范性引用文件，保留本条款的目的是保持本公司标准结构的一致，便于今后的修订。 术语和定义 人员安全 是指通过管理和控制，确保单位内部人员（特别是信息系统的管理维护人员）和第三方人员在安全意识、能力和素质等方