人员安全管理学习学习制度.docxVIP

人员安全管理学习学习制度 人员安全管理学习学习制度 PAGE / NUMPAGES 人员安全管理学习学习制度 人 员 安 全 管 理 制 度 第一章 总 则 第一条 为了确实保障的信息系统安全，依据国家书息安全法例，拟订本管理方法。 第二条 为有效控制信息科技有关岗位风险，保护信息财产安全，依据内部控制管理有关要求，做好岗位管理、控制工作，并指导、检查、敦促所辖机构的岗位设置、职责区分及岗位管理状况。联合业务发展的需要，对数据、软件、文档等重要保密资料保密要求，将安全保密工作规范化、制度化，保障计算机工作的安全、靠谱，更好地促使电子建设，同时提出职工在招聘、上岗、离职等过程中应采纳的信息安全管理举措，成立职工信息安全教育、培训制度，明确安全管理要求，降低人员信息安全风险，提升信息安全管理水平。 第三条 本方法合用于所有职工。 第二章 信息科技岗位控制要求 第四条 信息科技岗位设置应切合受权有限、互相限制的要求，并相容岗位的职责一定分别，包含但不限于：应用开发、测试系统保护职责分别，系统管理使用职责分别，用户管理与使用职责分别，安全管理与其余岗位职责分别等。 第五条 为了保证信息系统安全、稳固、连续的运转，知足岗位内控管理的要求，防止因为从业人员离职、岗位改动、出差、休假或其余原由对系统运维造成的影响，对信息科技岗位一定成立岗位A/B角制度，在条件赞同的状况下，重点岗位还应设置C角，各级信息科技职能部门应拟订相应的制度、流程和考查方法保证A/B角制度落到实处。 第六条 重点岗位是指在信息系统生产运转过程中可接触到等级为敏感级以上信息财产的信息科技岗位；选拔重点岗位人员时，应付被选拔者的有关背景和资历进行审察，考试合格后，方可上岗工作；重点岗位人员一定是正式职工，并签订与门的保密协议。 第七条 信息安全管理岗位属于重点岗位，一定保持独立性；各级任职信息安全管理人员应经与部门的技术考试合格后，方可上岗工作；应逐渐实行信息安全管理岗位人员持证上岗，不拥有信息安全与业技术背景和资质的人员不得从事信息安全管理工作。 第八条  为做好重点岗位风险控制，有效防备和躲避重点岗位职工操作风险和道德风险，重点信息科技岗位原则上应每四年进行轮换；在重点岗位轮换时须对原岗位人员进行离职审计，以保证对离职人员的风险控制。 第九条 所有信息科技岗位的职工一定签订保密协议；在职工上岗前应被再次见告相应的保密责任和义务；职工在工作过程中有义务接受信息安全和保密知识的教育和培训。 第三章 计算机安全保密工作 第十条 计算机软件、数据、技术文档口令等严格控制在必定范围内，未经赞同不得被 没关人员接触，更不可以流出行外，以保证安全性。 第十一条 计算机安全保密工作的指导思想是以预防为主，各单位要增强对有关人员的思 想教育，防患于已然。 第十二条 信息技术部领导要常常性地检查计算机数据资料及各岗位人员的工作，提早发 现问题，防止损失。 第十三条 发现问题要实时上报信息技术部，不得以任何方式隐瞒、掩饰。 第十四条 关于违犯制度的人员和单位，严格按有关规定办理，直至送交司法机关。 第十五条 权限分系统用户、网络用户、数据库用户三类。详细用户设置和口令权限见“计算机系统用户及口令权限配置表”。 第十六条 为防不测状况发生，各系统的最高权限口令要密封后，存保险柜中，并以磁介质形式寄存信息技术部，保证实时更新。 第十七条 口令禁止共享。 详细安全保密细则请参照《计算机岗位安全保密纪律细则》 。 第四章 对全体职工的信息安全基本要求 对全体职工的信息安全要求，包含但不限于以下条款： 第十八条 禁止利用计算机资源制造、流传违犯国家法律法例的信息； 第十九条 掌握所在岗位需要的计算机信息安全知识；妥当保留计算机系统中的重要文件和数据；妥当保留身份认证凭证（如用户帐号、密码、数字证书等）； 第二十条 禁止自行改正所使用计算机系统的软硬件配置；禁止在计算机设施上安装、使用盗版软件、工作没关的软件或非受权数据介质（如软盘、光盘、优盘和挪动硬盘等）； 第二十一条 计算机桌面设施是固定财产，所有职工有义务和责任爱惜并正确使用；桌面计算机一定安装防病毒软件，实时更新补丁，并按期检查更新状况；未经审批，桌面计算机不得与外单位网络及互联网连结；禁止在非受权状况下将桌面计算机同时接入互联网和内部网络； 第二十二条 走动工位时，一定将办公电脑启动屏幕保护程序或保持注销状态，并采纳 口令进行保护；非必需时，不可以将计算机设施供给别人使用，（特别是非本单位人员）；未经设施保留人赞同，不可以私自使用别人计算机设施； 第二十三条 发现可疑计算机安全有关的事件时，有责任和义务实时报告；有责任和义 务自觉接受信息中心门在信息安全防备方面的管理、监察和检查； 第二十四条 有义务参加信息安全教育和培训。以上要求应包含