安全人员管理制度.docVIP

信息安全人员管理制度 第一条?为规范本单位计算机信息安全计算机运维，保证中心内部计算机与网络信息安全，适应信息安全等方面的需要阻止计算机网络失密泄密事件发生，特制定本制度。 第二条 信息安全管理人员和信息安全技术人员上岗前必须经单位人事部门进行政治素质审查，应当政治可靠、业务素质高、遵纪守法、恪尽职守，技术部门进行业务技能考核，工作经历和工作经验考查等，合格者方可上岗。违反国家法律、法规和行业规章受到处罚的人员，不得从事信息安全管理与技术工作。 第四条 信息安全人员有责任保护信息系统的秘密，并以签署保密协议的方式作出安全承诺。必须严格遵守国家有关法律、法规和有关规章制度。 第五条 信息安全人员应履行以下职责：负责信息安全管理的日常工作；开展信息安全检查工作，对要害岗位人员安全工作进行指导和监督；负责维护和审查有关安全审计记录，及时发现存在问题，提出安全风险防范对策；监控信息安全总体状况；及时向信息安全工作领导小组和有关部门、单位报告信息安全事件。 第六条 信息安全人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员；系统开发人员原则上不应兼任系统管理员。各管理人员职责分工如下： 1、系统管理员安全责任：负责系统的运行管理，实施系统安全运行细则；严格用户权限管理，维护系统安全正常运行；认真记录系统安全事项，及时向信息安全人员报告安全事件；对进行系统操作的其他人员予以安全监督。 2、网络管理员安全责任：负责网络的运行管理，实施网络安全策略和安全运行细则；安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；对操作网络管理功能的其他人员进行安全监督。 3、系统开发员安全责任：系统开发建设中，应严格执行系统安全策略，保证系统安全功能的准确实现；系统投产运行前，应完整移交系统源代码和相关涉密资料；不得对系统设置“后门”；对系统核心技术保密。 4、系统维护员安全责任：负责系统维护，及时解除系统故障，确保系统正常运行；不得擅自改变系统功能；不得安装与系统无关的其他计算机程序；维护过程中，发现安全漏洞应及时报告信息安全人员。 第七条 对信息安全人员应实行定期考查制度，应定期参加下列信息安全知识和技能的培训：信息安全法律法规及行业规章制度的培训；信息安全基本知识的培训；信息安全专门技能的培训。定期接受政治思想教育、职业道德教育和安全保密教育。 第八条 严格规范信息安全人员离岗过程，及时终止离岗员工的所有访问权限。取回各种身份证件、钥匙、徽章等以及提供的软硬件设备；若离职人员为系统管理员，取回并移交密码以及锁、加密狗等身份锁，填写《管理员用户离职时密码修改记录表》，接收人应立即更改旧密码，销毁或注销身份锁；移交离职员工相关的管理资料信息。 第九条 信息安全员离职时必须办妥离职手续，工资及相应补偿金等只有在办妥离职手续后才予以发放。否则员工本人将承担由此造成的损失，必要时将要求其承担法律责任。凡违纪辞退、除名的员工，不需要进行事先通知和作任何补偿 - 1 -