MHWJW09-信息系统人员管理制度-V11ok.doc

信息系统人员管理制度 文档信息 制度编号: 生效日期:分发范围: 解释部门: 版次:Ver1.1页数: 13制定人:审核人: 批准人:  FORMCHECKBOX
传阅  FORMCHECKBOX
阅后执行并存档  FORMCHECKBOX
保密 保密等级 内部公开版本记录 版本号版本日期修改者说 明文件名信息系统人员管理制度信息系统人员管理制度XX单位 信息系统人员管理制度 总则 目的 为防止品质不良、技能欠佳的人员进入XX单位从事信息岗位，降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险，减少人员对于信息安全保密性、完整性、可用性的负面影响，特制定本制度。 范围 本规定???用于XX单位信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。 职责 人力资源保障科负责XX单位职工聘用与录用。信息系统岗位人员任职期间及离职时的考核管理由信息中心负责。 信息中心须与信息系统关键岗位人员签订保密协议。 各信息系统使用部门负责本部门员工的日常管理工作。 入职管理 人员考察安全策略 人员的录用考察按照人力资源保障科《招聘录用程序》执行。但对于从事信息系统管理岗位的人员还需要考察以下策略： 大学本科以上学历，计算机相关专业，具有一定工作经验。 熟悉计算机硬件技术与软件操作系统的原理与配置。 熟悉各类计算机操作系统，掌握数据库（SQL、ORACLE、Sybase等）原理以及安装、设计与管理。 能够熟悉网络的构架以及网络和操作系统的结合，能够独立完成IIS、DNS、DHCP、ROUTE等系统的设计。 有从事本岗位工作的高度责任感，遵纪守法，坚持原则，严格管理。 入职培训安全策略 入职职工必须在正式上岗前接收XX单位相关管理制度和信息安全管理制度的学习。 同时入职职工人数如到达一定数量，信息中心负责组织发起对新入职职工的信息安全意识教育、培训和考核工作。 如入职职工为调岗或新入职但人数较少，可由信息中心将其纳入最近一次的信息安全意识教育和培训计划中，作为重点培训对象。 在职管理 考核管理 员工从一般岗位转到信息安全重要岗位，应当对其进行信用及信息安全技能考察。 关键技术岗位的入职人员由信息中心代表XX单位与其签署《关键岗位保密协议》。 员工在职期间，由信息中心、组织人保科定期对员工进行信息安全教育和培训，定期对信息中心部门人员从安全意识、安全技能等综合考核，考核结果记入档案，并根据奖惩条例进行处置。 信息中心将人员信息安全技能考察的结果记入《人员信息安全技能考察评审记录》，并交人力资源保障科备案。 内部选拔 关键岗位的人员可从内部人员中选拔产生，以便有足够时间和条件考察选拔人员各方面的素质和技能。 内部选拔人员从事关键岗位的，XX单位须与选拔人员签署《岗位安全协议》，《岗位安全协议》格式和内容见附件。 离职管理 离职安全策略 部门要加强职工离职时的涉密资料、账号口令、钥匙、资产、等的交接工作。 部门在职工离职后要采取相应的技术防范措施（如变更口令、程序等)，必要时应与信息中心协调。 人力资源保障科和原使用部门要做好员工离职的教育工作，告知其离职后，不得向第三方泄露其在任职期内所获得的XX单位的商业和技术秘密。 涉及XX单位关键或涉密信息岗位的职工离职时，应按要求采取相应的脱密措施，由信息中心与之签署《离职保密承诺书》，并交人力资源保障科备案。 离职流程规范 人员离职流程按照人力资源保障科《员工离职程序》执行。 关键信息技术岗位员工离职必须与信息中心签订《离职保密承诺书》。 员工离职后如发生泄密情况，应承担由此涉及的法律责任。 职工日常信息行为规范 安全意识 XX单位职工应具备良好的信息安全意识， 对自身工作涉及信息安全部分， 应积极主动配合信息安全相关的工作要求，不得消极对待信息安全工作。 职工须积极参加“信息安全规范与保密意识”类培训，并认证积极准备，通过考核。 信息使用 未经审批，不得将涉密信息脱离XX单位安全域（物理、业务、网络和系统等）。 未经审批，不得将涉密信息告知非授权人员（包括但不限于供应商/合作商、XX单位其他部门员工）。 为了避免不必要的商业纠纷，未经审批，不得接收任何第三方给予的涉密资料。 账号管理 任何情况下，职工不得盗用、传播他人帐号、密码。 未经正式授权，职工不得索要、使用他人帐号、密码。 未经正式授权，职工不得将自己账号、密码提供给他人使用。 职工如发现账号、密码泄漏，应在第一时间（10 分钟内）告知部门领导，检查对业务造成的影响并采取有针对性的补救措施；同时通知信息中心修改或冻结泄漏的账号及密码，信息中心对该