當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 企業(yè)管理 > 管理規(guī)定

信息技術(shù)有限公司人員信息安全管理規(guī)定

發(fā)布時(shí)間:2023-07-25 07:50:02 查看人數(shù):15

信息技術(shù)有限公司人員信息安全管理規(guī)定

信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司

人員信息安全管理規(guī)定

第一章總則

第一條本規(guī)定旨在加強(qiáng)____信息技術(shù)有限公司的人員信息安全管理,要求公司員工知曉和理解公司信息安全管理相關(guān)規(guī)

定,承擔(dān)并切實(shí)履行本崗位相應(yīng)的信息安全職責(zé)。

本規(guī)定

中還明確了員工入職、轉(zhuǎn)崗、離職各環(huán)節(jié)的信息安全具體

管理要求,確保公司人員信息安全策略目標(biāo)的實(shí)現(xiàn)。

第二條本規(guī)定適用于____信息技術(shù)有限公司員工信息安全管理相關(guān)的活動(dòng)。

第二章內(nèi)外部人員管理

第三條本規(guī)定中所指“人員”不僅包括____信息技術(shù)有限公司人力資源管理部門編制內(nèi)的正式員工,也包括借調(diào)、輪崗、派

遣的內(nèi)部人員,其工作內(nèi)容和性質(zhì)與人力資源管理部門編

制內(nèi)正式員工一致,包括研發(fā)人員、咨詢?nèi)藛T、運(yùn)維支持

人員、技術(shù)支持人員等。

所有人員的信息安全管理應(yīng)嚴(yán)格

遵照本規(guī)定執(zhí)行,并根據(jù)本規(guī)定的各項(xiàng)要求進(jìn)行管理和考

核。

第四條為____信息技術(shù)有限公司提供服務(wù)的外部服務(wù)提供商及合作方的人員視為“第三方人員”,其人員信息安全管理的具

體要求見《____信息技術(shù)有限公司第三方信息安全管理規(guī)

定》。

2 / 5第三章人員招聘入職管理

第五條各部門應(yīng)遵循____信息技術(shù)有限公司信息安全管理策略,按照安全管理各項(xiàng)制度的要求,根據(jù)本部門已規(guī)劃和上報(bào)

的崗位設(shè)置情況,明確各崗位信息安全職責(zé)具體要求。

第六條對(duì)于重要崗位或敏感崗位需要進(jìn)行人員的背景調(diào)查時(shí),人力資源管理部門可以采用電話、電子郵件、紙質(zhì)材料、公

函或其它方式,調(diào)查記錄應(yīng)妥善保存。

背景調(diào)查通常包含

以下內(nèi)容:

(一)學(xué)歷和工作經(jīng)歷

(二)犯罪記錄

(三)競(jìng)業(yè)禁止

第七條在新員工的勞動(dòng)合同中應(yīng)明確規(guī)定員工需承擔(dān)的包括保密要求在內(nèi)的信息安全責(zé)任;也可根據(jù)實(shí)際情況簽訂單獨(dú)

的保密協(xié)議。

第四章人員在職與轉(zhuǎn)崗管理

第八條員工在職期間,必須遵守公司信息安全相關(guān)管理規(guī)定,履行合同、保密協(xié)議所規(guī)定的信息安全職責(zé),發(fā)現(xiàn)信息安全

事件及時(shí)報(bào)告,并配合公司相關(guān)部門和人員進(jìn)行事件的處

理。

第九條為保證員工能夠充分履行信息安全職責(zé),各部門應(yīng)積極開展提高員工信息安全意識(shí)與技能的各項(xiàng)培訓(xùn),并對(duì)培訓(xùn)效

果進(jìn)行回顧。

3. / 5第十條各部門應(yīng)對(duì)重要崗位或敏感崗位采取崗位輪換措施,也可采取強(qiáng)制休假等管理措施。

此外,重要崗位應(yīng)設(shè)置a/b

角以實(shí)現(xiàn)人員備份和互相監(jiān)督。

第十一條員工辦理調(diào)動(dòng)手續(xù)過程中,相關(guān)部門應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)(包括帳號(hào)和權(quán)限的調(diào)整、變

更等),風(fēng)險(xiǎn)控制與信息安全部對(duì)帳號(hào)和權(quán)限處理情況進(jìn)

行審核與檢查。

第十二條對(duì)員工在職期間違反公司信息安全管理制度的行為,各部門應(yīng)進(jìn)行處理。

第五章人員離職安全管理

第十三條員工離職時(shí),人員所在部門應(yīng)依照該員工簽署的保密協(xié)議,審核其脫密期,并明確告知其在離職后的信息安全保

密責(zé)任。

第十四條員工離職時(shí)應(yīng)列出信息資產(chǎn)交接清單,及時(shí)交還公司相關(guān)信息資產(chǎn)和物品,并由歸還資產(chǎn)的接收部門進(jìn)行審核和

確認(rèn)。

第十五條員工辦理離職手續(xù)過程中,相關(guān)部門應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)(包括帳號(hào)禁用、刪除等),

信息技術(shù)中心對(duì)帳號(hào)和權(quán)限處理情況進(jìn)行抽查。

審查內(nèi)容

通常包括:

(一)公司資產(chǎn)(辦公電腦等)已交回。

(二)e_mail郵箱功能已刪除或禁用。

4 / 5

信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司人員信息安全管理規(guī)定____信息技術(shù)有限公司人員信息安全管理規(guī)定第一章總則第一條本規(guī)定旨在加強(qiáng)____信息技術(shù)有限公司的人員信息安全管理,要求公司員…
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)信息技術(shù)有限公司人員信息信息