xx公司人员安全管理办法.doc

第 第 PAGE 2 页 共 NUMPAGES 6 页 第 第 PAGE 1 页 共 NUMPAGES 6 页 公司人员安全管理办法 总 则 第一条 策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证公司业务的正常运营，提高服务质量，在公司安全体系框架下，本办法主要明确如何管理公司人员信息安全的管理办法。 适用范围 第二条 本办法适用于本公司，并在全公司范围内给予执行，由基础架构部对该项工作的落实和执行进行监督，并对本体系及职责的有效性进行持续改进。 人员录用安全管理规范 第三条 单位人员录用，除了应该遵守相关人事和劳动法律法规外，还必须考虑以下安全事项： 除了严格考察该人员的业务技术水平和相关资质认证（相关计算机认证证书等）外，还必须考虑政治、社会和素质等多方面的因素。 不考虑录用有犯罪前科、重大行政处分纪录和“黑客”经历的人员。如有特殊情况，需要经单位主管安全的一级经理同意后，方可考虑录用。 第四条 在签订劳动合同之外，必须签订《保密协议》，明确该人员应严格遵守的相关安全管理制度等要求以及违约责任等。 人员工作调动的安全管理规范 第五条 由于工作的需要或其他原因，需要对人员进行岗位调动时，必须考虑以下安全事项： 1）根据新岗位的需要，增加、删除或修改该人员的计算机信息系统访问权限，包括电子邮件系统、业务应用系统、网络系统和其他计算机信息软硬件系统。 2）如有必要，重新创建相关管理员账号并修改其口令。 3）如有必要，修改合同中有关条款和相应的保密条款或保密协议，并拟定新的雇佣合同，而且原合同中的保密条款或保密协议将继续有效。 4）与原岗位有关的所有资料文件，包括其软硬拷贝都需要移交，不允许私自带走。 人员离职的安全管理规范 第六条 人员在离职时，必须遵守以下安全操作流程： 1）删除该人员的所有信息系统访问账号和权限，如有必要将重新创建有关管理员账号和口令。 2) 由相关人员和该人员一起回顾其签订的保密协议，并使该人员明确所有保密事项，以及在离开单位后3年内不得披露、使用该单位的相关资料的规定。 对人员的安全审计 第七条 信息安全领导小组定期组织对公司人员进行安全审计和监督工作，并把审计和监督结果报告抄送给该人员所属部门主管，作为对该人人员作考核的依据之一。 第八条 对于不遵守公司信息安全管理制度和安全技术规范的单位人员，经查实后，由其所属部门主管根据有关规定，报请人事行政部门对该人员进行处罚。 对人员的安全培训及教育 第九条 公司人员的安全培训及教育由信息安全工作组及各部门安全管理组织统一计划，单位人力资源部协助实施。具体培训的内容及要求遵照《北京广益三文教育科技有限公司安全教育培训制度》。 第十条 公司人员的安全培训及教育成绩，作为对该人人员作考核的依据之一。 关于信息安全的奖励及考核 第十一条 公司人员安全管理由各部门专、兼职安全管理员具体进行操作，把执行情况向本部门安全管理组织，及信息安全工作组汇报，并由信息安全工作组直接呈报给信息安全领导小组作为单位各部门年度目标责任制考核的内容之一。 第十二条 对执行制度好、信息安全工作成绩显著的部门和个人，将给与表彰和适当奖励；对违反公司安全管理制度、信息安全工作存在不足和隐患的部门，由信息安全领导小组发出书面整改通知，限期整改；对刻意不执行单位安全管理制度、漠视信息安全工作和存在安全隐患而没有及时整改的，以至造成重大安全事故和案件的，将追究其部门主要负责人和直接责任者的责任，并按单位有关考核管理办法予以处理，构成犯罪的，将依法追究其刑事责任。 附 则 第十三条 本办法由基础架构部责解释和修改。 第十四条 本办法自公布之日起起施行。