人员安全管理规定.docVIP

PAGE 3 人员安全管理规定 第一章 总则 第一条 为规范人员行为，便于人员管理，特制定本规定。 第二条 本规定主要包括人员录用、人员离岗、人员考核、安全意识教育培训以及外部人员访问五部分。 第二章 录用与入职 第三条 信息安全人员招聘、录用一般流程按照《人员录用管理制度》。 第四条 对拟录用信息安全人员应进行详细的调查，对其背景确认无误后才可办理录用手续。 第五条 信息安全人员签订《劳动合同》同时应签订《人员保密协议》约定纪律、保密及其他方面条款。 第六条 对信息安全人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 第三章 信息安全规范 第七条 实施工作责任制和责任追究制。XXXX负责本单位信息安全工作的策略、重点、制度和措施，对单位的信息安全工作负领导责任；各部门主要负责人为信息安全责任人，负责本部门内的信息安全管理工作。 第八条 XXXX作为本单位的日常信息管理机构，对单位的应用系统的建立和信息发布具有审核和管理权，负责单位信息系统的规划、建设、应用开发、运行维护与用户管理。 第九条 实行信息发布责任追究制度，所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担，如属个人因素影响信息发布工作，将追究责任。 第十条 XXXX设立信息安全管理员，负责相应的网络安全和信息安全工作。信息安全管理员要认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。 （一） 网络管理员应定期更换管理员密码，及时注销无效用户；及时发现并处理网络安全问题。 （二） 不允许外来人员单独接触计算机网络系统资源。 （三） 各用户要加强安全保密意识，注意个人ID及密码的保密，不得与他人共用系统的账号。 第十一条 在网站系统上发布信息的，应按规定办理审核手续。 第十二条 对于网站栏目中的具有交互性的内容，如留言板、征求意见箱等，必须实行审核，如发现不良信息，保存有关记录，及时向有关部门报告与备案。设立相应的管理制度，相关制度包括：信息发布审核登记制度和机房管理制度。 第十三条 按照相关保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，各部门属于业务工作范围的信息，在发布前必须由本部门主管领导审核，分管领导签署通过后存档备案，然后由信息网络管理员在网上发布。XXXX应对信息的合法性和相关问题负责。 第十四条 在网络上严禁下列行为： （一） 查阅、复制或传播下列信息: 1．煽动抗拒、破坏宪法和国家法律、行政法规实施。 2．煽动分裂国家、破坏民族团结、推翻社会主义制度。 3．捏造或者歪曲事实，散布谣言扰乱社会秩序。 4．侮辱他人或者捏造事实诽谤他人。 5．宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 （二） 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。 （三） 盗用他人账号、盗用他人IP地址。 （四） 私自转借、转让用户账号造成危害。 （五） 故意制作、传播计算机病毒等破坏性程序。 （六） 不按国家有关规定，擅自使用网络资源。 （七） 上网信息审查不严, 造成严重后果。 （八） 以各种方式，破坏网络正常运行。 第十五条 对于违反本条例的入网部门和个人用户，给予严肃处理。情节严重的，依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。。 第十六条 未经本单位同意，信息安全人员不得复制本单位资料，不得将本单位机密资料箱公众展示、发行，不得向第三方出售本单位机密资料。 第十七条 信息安全人员接受外部邀请进行演讲、交流或授课，应事先征得本单位批准，并就可能涉及的有关本单位业务的重要内容征求领导意见。 第十八条 信息安全人员不得利用职务之便，以盗窃、欺诈、胁迫等不正当手段窃取本部门的技术秘密、人事秘密、财务（税）秘密、业务秘密。未经本单位许可，不得擅自允许第三方使用本单位的技术成果。 第十九条 信息安全人员应对各种工作密码保密，不对外提供和泄露。严禁盗用他人密码。 第二十条 信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或公共场所谈论，不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第二十一条 需销毁的文件资料由XXXX统一集中处理。 第二十二条 从事关键岗位的员工，如中途离开本单位，自离开之日起两年之内，不得从事与本岗位相关的活动。 第二十三条 信息安全人员在本单位工作中接触到的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄露其所熟知有关本单位的机密信息。 第二十四条 信息安全人员时刻注意保密性。暂时离开办公桌时，一定要把正在办理的文件翻转过来，离开办公桌时一定要将印