人力资源的安全管理.pdf

  1. 1、本文档共1页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
维普资讯 NEW ●新安全● SECUR_TY 人力资源匆安全管理 目 录 刘云琦 调查显示,企业面临的安全威胁中有近7o%来 自企业内部。可以说,如 P66新视点 何管理好信息安全中 “人”的因素,是成功保障企业业务顺利进行的重要环节。 身份认证管理 :摆脱困境 IS017799-2005中对信息安全管理在人力资泺方面的控制 目标和实施指南有 让合适 的人有合适 的权 限,这 是身份认证管理的 目标 ;而用不用 着较为详细的阐述。可以作为企业信息安全体系建谩的重要依据。也可以作为人 密码 ,这 是 身份 认证 管理 的一个枝 力资源部门在新形势下处理人 页聘用.离职等问题时的相关参考。 术 问题 员工聘用 在招聘前,庄首先根据企业的信息安全方针制订诚职位在安全方面所扮演 P70半月谈 的角色和应承担的t任,并形成相关的文档。角色和1I.任的制订可考虑以下几 发展强认证保障账户安全 方面的因素:应与信息安全方针保持—-致。应保护可能涉及的企业资产。应及时报 在有 了更高级的保护客户远离在 告安全事件。是否需要执行某些安全职能。在对求职者进行啼选的过程中,对 线信息盗窃的认证方式之后,客户就 求职者的背景调主座斌符合相关的法律法规以及道德准则的要求,并根据不同 会更愿意进行在线交易,会更主动响 职位的业务需求,所接触的信息扳别.以及可能由此引发的风险衄别做不同程 应在线通信和账户管理 度的调壹。人页啼选结束后,所薹暑的正式工作合同 (或其附件 ,如保密 P71新策略 协议等等)中必须包含斌职位在信息安全方面的1I.任条款。 安全 从服务入手 工作期间 对于安 全软件厂商来说,除r 在员工正式投入工作,获准访问敏感信息或信息系统之前,应再次向谊 做好最终渠道合作伙伴的服务之外, 页工明确和细化其岗位所承担的信息安全1I.任和相关要求。同时,应定期在企业 更重要 的是加 强对最终用户的安全 内部开展信息安全教育和培训。提高页工的安全意识,帮助页工理解信息安全时 事件 的响应服 务,将损失降到最低 。 于企业的重要性,了解企业的安全方针,程序和具体的安全需求,指导页工如何 P72新技术 正确.安全地使用和处理企业的信息资产、明确安全事件的识别.报告与应忘机 制。此外,还应建立惩戒程序。以对那些违反 了企业信息安全管理规定的人页进 平衡在安全与可用之间 行惩罚。选不仅是一种矮罚措施,同样也是一种威慑手段。 其实,所谓的信息完整性就是

文档评论(0)

159****8201 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档