信息系统人员管理制度汇总.doc

信息系统安全人员管理制度汇编 第一章 总则 第一条 为规范企业信息系统安全人员管理 , 保障企业信息安全 , 根 据企业有关规章制度汇编整理 ,制订本制度。 第二条 企业所有波及信息系统安全人员 (简称信息安全人员 ,适 用本制度。 第二章 录用与入职 第三条 信息安全人员招聘、 录用一般流程参照 《人才引进与任用管 理暂行办 法》 第四条 对拟录用信息安全人员应进行详尽的背景检查 , 对其经历背 景确认无误后才可办理录用手续。 第五条 信息安全人员在签署《劳动合同》同时应签署《劳动合同补约定纪律、保密及其他方面条款。  充协议》 第六条 对信息安全人员进行入职培训时 , 应加强信息安全规章制度 的教育培训 , 将制度掌握及履行情况纳入试用期查核。 第三章 信息安全规范 第七条 企业信息安全管理应严格遵照 《信息安全管理责任制度》 及 《企业保密制度》履行。 第八条 未经企业同意 , 信息安全人员不得复制企业资料 , 不得将公 司机密资料向民众展示、 刊行 , 不得向第三方销售企业机密资料或产 品。 第九条 信息安全人员接受外部邀请进行演讲、 沟通或授课 , 应预先 征得企业批准 , 并便可能波及的有关企业业务的重要内容征求领导意 见。 第十条 信息安全人员不得利用职务之便 ,以偷窃、 欺诈、胁迫等不 正当手段窃取企业的技术秘密或商业秘密、人事秘密、财务 (税秘 密。未经企业许可 ,不得擅自允许第三方使用企业的技术成果。 第十一条 信息安全人员应付各样工作密码保密 , 不对外提供和泄 露。严禁盗用他人密码。 第十二条 信息安全人员在传阅文件时不得擅自扩大传阅范围 , 不得 与无关人员或在公共场所谈论 ,不得擅自翻印、复制、抄袭或在公然 发表的文章中引用。 第十三条 需销毁的文件资料由综合办公室统一集中办理。 第十四条 从事中心技术岗位的职工 , 如中途走开企业 , 自走开之日 起两年之内 , 不得从事与本行业及本岗位有关的活动。 第十五条 信息安全人员在企业工作中接触到企业的技术秘密、 重点 技术及其 他机密信息的 , 在辞职后不得向第三方泄露其所熟知有关公 司机密的信息。 第十六条 信息安全人员时刻注意保密性。 暂时离创办公桌时 , 一定 要把正在办理的文件翻转过来 , 离创办公桌时一定要将印章及机密文 件锁起来。工作中不得翻阅不属于自己的文件、复印件、报告等。 第十七条如发现违犯企业保密规定 , 造成或可能造成失密、 泄密后 果时 , 要实时向企业领导汇报并采取补救举措 , 对责任人必须严肃处 理 , 结果严重时 ,企业将依法最追究其法律责任。 第十八条 企业有权要求泄密职工补偿相应的经济损失 , 企业有权选 择按下列情形计算补偿标准 : 1、泄密职工及第三方的侵权行为给甲方造成的直接及间接经济 损失。 2、泄密职工及其有侵权行为的第三方因使用甲方的技术成果而 获取的全部收 益。 第四章 工作卡管理 第十九条 对企业各类门禁卡的管理严格按照 《职工作证件管理暂行 规定》执 行。 第二十条 门禁卡的发放严格按照使用者的不同开放使用权限。 第二十一条 门 禁卡仅限本人使用 ,不得外借他人使用 : (1 出入门禁卡仅限持卡者本人出入企业使用 ,不得外借他人 使用 , 未经允许不得带无关人等进入企业。 因他人冒用或带无关人等 出入企业而造成企业或第三方损失的 ,持卡人应肩负相应责任。 (2 机房门禁卡仅限有出入系统机房权限人拥有使用 ,严禁借 给他人使用 , 不得率领他人进入系统机房。 因他人冒用或率领他人出 入系统机房的 ,一律视作违纪行为 ,根据《职工违纪行为处分管理暂 行条例》赐予相应处分 ,如造成损失的 ,持卡人肩负相应责任。 第二十二条 持卡人走开企业 , 需到人力资源管理部门办理门禁卡退 卡手续。 第五章 外来人员管理 第二十三条 外来人员来访严格按照恪守企业各项规章制度。 第二十四条 企业办公地区由保安人员 24 小时负责监控 ,尽职检查 来往车辆及人员 ,推前出入登记制度 ; 第二十五条 系统机房重地 24 小时有专业工程师值班 ,外人未经允 许不得进入机房重地 , 出入必须登记 , 推行交接班制度 , 并做好记录。 第二十六条 与工作无关的物品不得带入机房重地 , 携带工作必需品 进入机房必须登记 ,并接受检查。 第二十七条 外来人员不得进入工作地区 , 参观、 学习和办事者必须 经领导批准 ,由接待人员安排接待。 第二十八条 外部人员接触企业信息时 , 遵照 《信息安全管理责任制 度》执 行。 第六章 调换与辞职 第二十九条 信息安全人员内部调换至其他岗位时 , 在接到岗位调换 通知后 , 应于规定的日期内依据调换程序办理好工作及资料的移交锋 续后才能前往新岗报到。 第三十条 信息安全人员辞职时 , 人力资