554安全人员管理制度.docVIP

安全关键岗位人员管理制度 岗位角色设置 安全策略管理人员：负责安全策略管理工作。 安全管理：包括安全经理、负责机电安全管理、场地安全管理的专业人员、以及安全审计人员。主要的职责为： 接受安全策略管理委员会的管理，负责向本单位主要领导人传达安全策略管理委员会统一布署的安全工作任务，由主要领导人负责具体安排工作的实施。 负责本单位计算机信息系统的日常安全工作，其内容根据各单位的职能而有所不同，主要有： 在本单位计算机信息系统的日常安全工作中贯彻执行安全策略管理委员会制定的各项制度、规范各种安全防范策略、标准、处理流程和指南。 负责本单位计算机信息系统的用户和权限管理、安全技术控制实施、安全预防、密钥管理、网络安全监控、文档安全控制、变更处理、安全事故处理等工作。 配合安全审计员对本单位计算机信息系统的安全审计。 组织本单位计算机信息系统的安全自查，分析计算机信息系统安全状况，向单位领导提出安全分析报告和安全防范建议，并持续改进。 组织、落实本单位计算机信息系统安全知识的培训和宣传工作。 配合有关部门进行计算机安全内部审计和计算机犯罪案件调查，打击计算机犯罪。 加强与当地公安机关计算机安全职能部门、政府安全保密职能部门联系，并接受指导。 及时向技术管理部和有关部门、单位、领导报告计算机安全事件。 密钥管理：负责密钥和证书管理，以及核心区密码设备管理。 系统维护：负责办公系统和预付卡系统的维护。 客户档案管理：负责管理客户资料档案。 技术支持：解决相关的技术问题。 人事管理：制定可信雇员政策，对关键岗位人员进行管理。 以对正式员工和临时人员进行有效的安全管理。明确定义了关键岗位的职责和关键岗位管理要求，对关键岗位采用职责分割、双重控制、岗位轮换、最小权限等安全管理措施。 计算机信息系统的职责划分必须实行“权限分散、不得交叉覆盖”的原则。安全管理员、系统管理员、网络管理员、系统开发人员、系统维护人员不得兼任业务操作员；系统开发人员不得兼任系统管理员。安全管理员和安全审计员应专职，不可兼任其他工作。 聘用新员工时，应在合同中包括保密条款（或另行签定保密协定），规定其保密义务。调离岗位时，必须严格办理调离手续，承诺其调离后的保密义务。 人员异动，要求关键岗位必须设置备份人员，以便在意外情况下能关键业务职能得到延续，避免因人员异动发生影响整体运营。 员工离岗后，必须立即更换操作密码或注销用户。涉及公司业务核心技术的员工调离公司时，必须进行离岗审计，并在规定的脱密期后，方可调离。 对各类人员应进行必要的安全教育和培训，并实行定期考查制度。其中，信息安全人员上岗前应参加计算机信息安全业务或技术培训，经考核合格后方能从事计算机信息安全工作。  人员录用制度 1. 招聘制度 1.1 招聘原则 人员一般需具备本科以上学历，应有一定金融机构计算机信息系统工作经历，熟悉或精通计算机系统、网络、信息处理和业务开发，并具有信息安全基本知识。 违反国家法律、法规和行业规章受到处罚的人员，不得从事计算机安全工作。 对正式雇佣的新员工进行可信背景调查。背景调查可分为基本调查和高级调查。对普通雇员执行基本调查，对关键岗位雇员执行高级背景调查。 1.2 招聘规定 1.2.1 人事回避规定 （1）人事回避对象：父母、配偶、子女、兄弟姐妹。 （2）人事回避原则：不得在同一部门内任职，不得发生直接上下级关系。 1.2.2 亲属关系申报规定 所有员工不论级别、职位，包括新入职员工，一律要求主动以书面形式向人力资源部申报公司内与其有亲属关系的员工姓名，如有意隐瞒，将给予行政处罚甚至开除处理。 1.2.3“不能兼职”的规定 公司全体员工不得以任何形式在公司以外兼职。 1.2.4 不得录用人员 （1）年龄未满16周岁的。 （2）有犯罪记录或有劣迹品行的。 （3）证件不齐全或提供虚假证件的。 （4）患有精神病或传染性疾病的。 （5）曾被公司开除或自动离职的。 （6）正常离职未满半年或被辞退的（特殊情况可经总裁签批）。 1.3 人员需求及审批 （1）补员：在年度用人计划或编制内、因为人员流动或流失需要补充员工的需求，由部门提出申请，人力资源部批准。 （2）增员：在年度用人计划或编制以外、因为战略或目标调整需要增加员工的需求，由部门提出申请，经人力资源部审核，分管总裁批准。 1.4 内部招聘 为给员工提供更多的晋升和发展机会，当部分岗位优先实行内部竞聘，相关程序为： 1.4.1 人力资源部根据人员需求计划，将内部竞聘要求向全公司员工发布。 1.4.2 员工根据要求报名参加内部竞聘。 1.4.3 报名人数达到3人以上时，人力资源部适时组织内部竞聘活动，并严格按照岗位要求对竞聘人员进行综合考察，挑选合适的人才上岗。 1.4.4 报名参加内