XX公司人力资源安全管理程序.docVIP

版本：A 编号：ISMSP-06-A 第 PAGE 8 页 共 NUMPAGES 8 页 XXXX公司 ISMS 版 本 A 密 级 秘密★3年 XX人力资源安全管理程序 文件编号 ISMSP-06-A 1目的 为了降低人员的任用风险，确保公司的信息安全，人员正确理解其责任，并具备从事其所对应的涉及信息安全工作的资格、能力和意识，特制定此程序。 2 范围 本程序适用于应聘负有信息安全职责岗位的人员、目前正在公司从事信息安全工作的人员、曾负有信息安全职责解聘后还在公司保密协议规定的保密期限内的人员的信息安全考察、信息安全培训及违反信息安全规定（如方针和程序等）的惩戒。 3 职责 1)人力资源部负责对应聘软件服务部岗位及其它岗位的人员进行考察、培训。 2)各部门应在岗位描述中明确规定每个员工在信息安全方面应履行的职责，负责对在岗信息安全人员进行考察。 3)人力资源部负责全公司泄密事件、事故以及人员出入公司的奖惩管理。 4)信息安全管理委员会负责重大信息安全事故的处罚。 4定义 无 5程序 5.1 聘用前的考察 5.1.1 在招聘与筛选过程中，人力资源部应对负有信息安全职责的人员进行考察。用人部门在提出招聘申请的同时，需对招聘岗位的信息安全职责进行明确。 5.1.2考察的内容与程序 一般包括业务能力和道德信用两方面。 5.1.2.1 初选。人力资源部对所有应聘材料通览后，挑选初步合格者，发面试通知。 5.1.2.2 面试人员须填写《应聘人员登记表》，人力资源部对面试人员进行证件、应聘材料、工作经历、学术和职业资质等进行考查，对于重要岗位，应聘者须提供有效的证明人。 5.1.2.3 面试可按情况采用笔试、面试、电话面试等形式。面试时，用人部门具体考核专业技能，并在面试过程中确保应聘人员充分了解其将要负起的安全任务和责任，并与工作候选人进行明确的沟通。 5.1.2.4 面试后，由人力资源部填写《面试评价审核记录表》，并对是否进一步面试给出意见。总经理根据人力资源部与用人部门的意见进行最后一轮面试，对是否录用做出最后决定。 5.1.2.5 录用 工作候选人报到时须到人力资源部填写《员工基本情况登记表》，与公司签订《劳动合同》和《保密协议》，对于负有特殊信息安全责任的人员，可以在其《劳动合同》中增加竞业禁止条款。《保密协议》中明确规定保密的义务及违约的责任。工作候选人须按公司的要求提供相关证件的复印件存档。 5.2 聘用期间的考察 5.2.1新员工入职后，由人力资源部根据公司规定培训的相关要求，对其进行包含信息安全意识、公司的信息安全方针和目标、程序等内容的入职培训。（具体要求参见5.4） 5.2.2与 ISMS（信息安全管理体系）有关的所有员工，人力资源部通过组织实施有效培训，确保员工安全意识的提高并且有能力胜任所承担的信息安全工作。（具体要求参见5.5） 5.2.3违背公司信息安全方针和程序的员工，公司将根据违反程度及造成的影响，按照信息安全惩戒相应管理规定进行处罚。（具体要求参见5.6~5.9） 5.3 聘用终止或变化 5.3.1 聘用变化（岗位/工作变动） 5.3.1.1员工的内部调整可以由员工自行提出，也可以由公司提出。对由此产生的聘用岗位的变化，首先要由拟转出部门和拟接收部门对各自岗位的信息安全职责进行分析和确认，在《岗位异动申请审批表》中明确员工的信息安全岗位职责。人力资源部将该员工的拟转出部门的评价和拟接收部门的用人要求，结合拟转出部门和拟接收部门提出的信息安全要求，考察该员工是否适合调动到该岗位。如果不满足信息安全的要求，要组织相关培训，考核通过后方可调动。 5.3.1.2 接收部门在做出调动命令之前，需与该员工进行安全意识方面的沟通，明确新部门、新岗位的安全职责；并明确要求他对在转出部门所从事的、需要保密的信息安全方面的内容不得泄露。在必要时，对其访问安全区域的权限进行重新设置。 5.3.1.3 软件部负责在该员工调动后，对其所使用的访问口令的解除，避免未经授权的访问。 5.3.1.4 调动后对该员工的考察参照5.2 条款的规定。 5.3.2 聘用终止 5.3.2.1 员工离职须严格按照《入职和离职的管理规定》的要求进行。 5.3.2.2 申领《离职申请审批表》。按照《保密协议》中约定的离职通知时间提前通知公司，公司开除的人员除外。 5.3.2.3 申领《离职手续办理登记表》。离职申请经相关领导批准后，到人力资源部领取《离职手续办理登记表》，将公司发放的软件、公司文件、办公用品、钥匙和其它信息资产，如移动计算机设施、访问卡、软件、手册以及存储在电子媒介中的信息归还到相应部门；在必要时，须将其掌握的对现行业务运作具有重要意义的