第一篇:信息人员安全管理制度
xxxx
信息化人员安全管理制度
第一章 总则
第一条 为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。
第二条
本制度适用于xxxx人员信息安全管理的相关活动。第三条
本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。
第二章 职责与权限
第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作:
(一)负责本规定的制订和修订更新。
(二)负责组织开展本单位的人员信息安全培训。
(三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。
(四)负责所有人员信息系统的准入离岗审批管理。第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。
(一)负责参与本规定的制定和更新,并协助信息科做好
信息系统人员安全管理。
(二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。
第六条 各部门负责人为本部门人员信息安全管理的责任人。
(一)落实人员信息安全管理制度的各项要求。
(二)确保本部门人员参加各项信息安全培训。
(三)负责本部门人员信息系统准入和离岗的审核。
第三章 人员准入
第七条 人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。
第八条 上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。
第九条 人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
第十条 外部人员访问受控区域(如机房、办公场所、系统、设备、信息等)前先提出书面申请,对申请人、申请原因、申请访问的范围、申请时间等进行说明,将申请书提交有关部门负责人进行审批并在申请书上签字确认。
第十一条 人员所在部门应依照该人员岗位情况签署的《保密承诺书》,明确告知其在在职和离职后的信息安全保密责任。承诺内容包括保密范围、违约责任、协议的有效期限和责任人签字等。
第四章 人员在职管理
第十二条 人员在职期间,必须遵守xxxx信息安全相关管理规定,履行保密协议所规定的信息安全职责,保证敏感重要的数据文件不得与外界进行传输,发现信息安全事件应及时向本单位信息科报告,并配合相关部门和人员进行事件的处理。
第十三条 应保护好自己的帐号密码、数字证书、信息资料等,不得泄露或借他人使用;禁止多人共用账号,信息科定期进行权限复核。
第十四条 不应在有信息系统敏感信息的办公区域接待来访人员,应统一在接待区域接待来访人员。来访人员以及外部人员在访问控制区域(如机房等)前得到相关部门领导的授权和审批,批准后由专人全程陪同或监督,并登记备案。
第十五条 不在办公计算机前时,应对桌面进行锁屏操作,并设置密码;与信息系统相关的敏感信息和资料应放在文件柜或抽屉中
妥善保存,避免信息的泄露和窃取。
第十六条 人员岗位调整时,人员所在部门应及时与本单位信息科联系,将人员岗位调整所涉及的信息系统内的账号、权限、邮箱以及信息化设备等变化情况及时报信息科。信息科按照新岗位要求进行调整,并对原岗位的账号、权限等进行清理。
第五章 人员离岗
第十七条 人员离职时,离职人员应填写《xxxx信息系统人员调整申请表》。信息科及时清理相关账户和访问权限。
第十八条 人员离职时应列出信息资产交接清单,清单内容应包括其使用的账号名、密码、权限、各种身份证件、钥匙等以及其他相关信息资料、资产和软硬件设备,信息科和归还资产的接收部门进行审核和确认。
第六章 培训与考核
第十九条 信息科负责组织信息化相关的培训和考核工作,智慧办进行支持和协助。
第二十条 为保证人员能够充分履行信息安全职责,应每年组织开展教育培训和考核工作,考核内容信息安全技能、安全认知、等级保护相关内容等,并由信息科会同智慧办对考核内容、考核结果等进行记录和通报。
第二十一条 对发现的违反违背安全策略和规定的人员,视情节轻重,报局领导审核批准后,给予通报批评及必要的经济处罚以
及相应的责任追究。
第七章 附则
第二十二条 本规定由xxxx负责制定、解释和修改。第二十三条 本规定自颁布之日起实行。
二〇一六年一月十四日
第二篇:信息人员安全管理制度
信息人员安全管理制度
第一条 为规范本单位计算机信息安全计算机运维,保证中心内部计算机与网络信息安全,适应信息安全等方面的需要阻止计算机网络失密泄密事件发生,特制定本制度。
第二条 计算机运维人员离岗离职时,办公室应即时取消其计算机涉密信息系统访问授权。计算机运维人员离岗离职之后仍对其在任职期间接触、知悉的属于我中心或者虽属于第三方但本单位承诺或负有保密保密义务的秘密信息承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
第三条 离职人员因职务上的需要所持有或保管的一切记录这本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体均归我中心所有,而无论这些秘密信息有无商业上的价值。
第四条 离职人员应当于离职时或者于我中心提出请求时,返还全部属于我中心的财物包括记载着我中心秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的则视为离职人员已同意将这些载体物的所有权转让给本单位。我中心应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿,但秘密信息可以从载体上消除或复制出来时可以由我中心将信息复制到本单位享有所有权的其他载体上,并把原有载体上的秘密信息消除。此种情
况下离职人员无须将载体返还,我中心也无须给予离职人员经济补偿。
第五条 离职人员离职时,应将计算机运维时使用的电脑、U盘及其他一切存储设备中关于计算机运维相关或与我中心会有利益关系的信息、文件等内容交接给本领导,不得在离职后以任何形式带走相关信息。
第三篇:人员信息管理制度
人员信息管理制度
1、企业人员信息整理
1.1公司人员信息包括员工档案信息、员工信息数据库。
1.2员工档案管理
1.2.1员工档案内容员工身份证复印件、一寸彩色免冠照片6张、学历证书及学位证复印件、公司受表彰、批评等相关文件复印件、其他人事重要信息资料等。
1.2.2员工档案信息每季度最后一个月底完成更新,将离职人员档案分类汇总并整理封存。
1.3人员信息数据库内容
1.3.1人员信息数据库包括:人员信息数据库(包括新员工入职台账、员工离职台账、员工转岗台账)、人员招聘储备信息库。
1.3.2员工信息库内容:包括员工姓名、民族、籍贯、政治面貌、出生年月、联系电话、入职时间、离岗时间、毕业院校、毕业时间、专业、学历、签订合同时间、户口所在地、身份证号、调岗时间、相关离职手续办理情况等信息。
1.3.3新员工入职台账内容:提出申请时间、计划到岗时间、目前招聘状况、实际到岗时间、试用期时间、联系方式、试用期评价结果、是否转正、试用期间绩效等级、培训时间及内容等信息。
1.3.4员工离职台账内容:离职人员岗位、离岗时间、离职原因、离职手续、是否办理完毕离职手续、离职后联系方式、离职人员入职时间、入职年限、签订合同时间等信息。
1.3.5员工转岗台账内容:姓名、原职务、现职务、到岗日期等信息。
1.3.6人员招聘储备信息库内容:人员姓名、年龄、性别、工作年限、薪资要求、推荐部门、推荐岗位、通讯地址、联系方式、邮箱、籍贯、毕业院校、学历、专业等相关信息。
1.4信息库的维护周期
1.4.1人员信息库维护工作于每月5日前进行,对上月相应人员变化信息进行调整更新。
1.4.2新员工入职台账、员工离职台账、员工转岗台账于每周六前完成本周人员变化情况,并抄送人力资源部绩效薪酬考核员完成相应转正、测评、调薪手续办理。
1.4.3招聘人员储备信息于每月底完成本月人员储备信息录入工作。
1.4.4以上信息由人力资源部招聘培训员完成相应信息维护工作。
1.4.5人员档案整理每季度更新一次。
第四篇:人员离岗离职信息安全管理制度范文
人员离岗离职信息安全管理制度
一、为保证我校内部计算机网络信息安全,适应信息安全等方面的需要,防止计算机网络失密泄密事件发生,特制定本制度;
二、工作人员离职之后仍对其在本部门任职期间承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
三、离职人员因职务上的需要所持有或保管的一切记录着原部门秘密信息的文件、资料、图标、笔记、报告、信件、传真、磁带、仪器以及其他任何形式的载体,均归本校所有,而无论这些秘密信息有无商业上的价值。
四、离职人员应当于离职时,或者于本校提出请求时,返还全部属于本校的财务,包括记载着本校秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的,则视为离职人员已同意将这些载体物的所有权转让给本校,本校应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来,可以由本校将秘密信息复制到其他载体上,并把原载体上的秘密信息消除,此种情况下离职人员无须将载体返还,本校也无须给予离职人员经济补偿。
五、离职人员离职时,应将工作时使用的电脑、U盘及其他一切存储设备中关于工作相关或与本校会有利益关系的信息、文件等内容交接给本部门领导,不得在离职后以任何形式带走相关信息。
XXX镇中学
2012年 09 月 01 日
第五篇:政府机房信息人员安全管理制度
信息人员安全管理制度
第一条 为规范政府机关单位计算机信息安全计算机运维,保证中心内部计算机
与网络信息安全,适应信息安全等方面的需要防止计算机网络失密泄密事件发生特制定本制度。
第二条 计算机运维人员离岗离职时有办公室应即时取消其计算机涉密信息系
统访问授权。计算机运维人员离岗离职之后仍对其在任职期间接触、知悉的属于我中心或者虽属于第三方但本单位承诺或负有保密义务的秘密信息承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
第三条 离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体均归我中心所有,而无论这些秘密信息有无商业上的价值。
第四条 离职人员应当于离职时或者于我中心提出请求时,返还全部属于我中心的财物包括记载着我中心秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的则视为离职人员已同意将这些载体物的所有权转让给本单位我中心应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿,但秘密信息可以从载体上消除或复制出来时可以由我中心将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除。此种情况下离职人员无须将载体返还,我中心也无须给予离职人员经济补偿。
第五条 离职人员离职时,应将计算机运维时使用的电脑、u盘及其他一切存储
设备中关于计算机运维相关或与我中心会有利益关系的信息、文件等内容交接给本部门领导,不得在离职后以任何形式带走相关信息
点击咨询 