信息安全管理制度匯編62340

1、內(nèi)部資料注意保存XXXXXXXXXX 信息安全制度匯編XXXXXXXXXX二一六年一月目錄一、總則 . 6二、安全管理制度. 7第一章管理制度 . 71。安全組織結(jié)構(gòu). 71.1 信息安全領(lǐng)導(dǎo)小組職責(zé). 71.2 信息安全工作組職責(zé). 81。 3 信息安全崗位. 92。安全管理制度. 112.1 安全管理制度體系. 11 2。 2 安全方針和主策略. 12 2。 3 安全管理制度和規(guī)范. 12 2。 4 安全流程和操作規(guī)程. 14 2.5 安全記錄單 . 14 第二章制定和發(fā)布 . 15第三章評審和修訂 . 16三、安全管理機(jī)構(gòu). 17第一章崗位設(shè)置 . 171.組織機(jī)構(gòu) . 172。關(guān)鍵崗位

2、 . 19第二章人員配備 . 21第三章授權(quán)和審批 . 22第四章溝通和合作 . 24第五章審核和檢查 . 26四、人員安全管理. 28第一章人員錄用 . 281。組織編制 . 282。招聘原則 . 283。招聘時機(jī) . 284。錄用人員基本要求. 295.招聘人員崗位要求. 296。招聘種類 . 296。 1 外招 . 29 6。 2 內(nèi)招 . 30 7。招聘程序 . 307。 1 人事需求申請. 30 7。 2 甄選 . 30 7.3 錄用 . 32 II 第二章保密協(xié)議 . 33第三章人員離崗 . 35第三章人員考核 . 371制定安全管理目標(biāo). 372。目標(biāo)考核 . 373。獎懲措施

3、. 38第四章安全意識教育和培訓(xùn). 391.安全教育培訓(xùn)制度. 39第一章總 則 . 39 第二章安全教育的含義和方式. 39 第三章安全教育制度實(shí)施. 39 第四章三級安全教育及其他教育內(nèi)容. 41 第五章附則 . 43 第五章外部人員訪問管理制度. 441?？倓t. 442.來訪登記控制. 443。進(jìn)出門禁系統(tǒng)控制. 454.攜帶物品控制. 46五、系統(tǒng)建設(shè)管理. 47第一章安全方案設(shè)計(jì). 471.概述 . 472設(shè)計(jì)要求和分析. 482。 1 安全計(jì)算環(huán)境設(shè)計(jì). 48 2.2 安全區(qū)域邊界設(shè)計(jì). 49 2。 3 安全通信網(wǎng)絡(luò)設(shè)計(jì). 50 2。 4 安全管理中心設(shè)計(jì). 50 3針對本單位的具

4、體實(shí)踐. 513。 1 安全計(jì)算環(huán)境建設(shè). 51 3.2 安全區(qū)域邊界建設(shè). 52 3.3 安全通信網(wǎng)絡(luò)建設(shè). 52 3。 4 安全管理中心建設(shè). 53 3。 5 安全管理規(guī)范制定. 54 3.6 系統(tǒng)整體分析. 54 第二章產(chǎn)品采購和使用. 55第三章自行軟件開發(fā). 581。申報(bào) . 582。安全性論證和審批. 583.復(fù)議 . 584.項(xiàng)目安全立項(xiàng). 58III 5。項(xiàng)目管理 . 595。 1 概要 . 59 5。 2 正文 . 60 第四章工程實(shí)施 . 621.信息化項(xiàng)目實(shí)施階段. 622。概要設(shè)計(jì)子階段的安全要求. 623。詳細(xì)設(shè)計(jì)子階段的安全要求. 634.項(xiàng)目實(shí)施子階段的安全要求.

5、 63第五章測試驗(yàn)收 . 651。文檔準(zhǔn)備 . 652.確認(rèn)簽字 . 653。專人負(fù)責(zé) . 654。測試方案 . 65第六章系統(tǒng)交付 . 681。試運(yùn)行 . 682.組織驗(yàn)收 . 68第七章系統(tǒng)備案 . 701.系統(tǒng)備案 . 702.設(shè)備管理 . 703。投產(chǎn)后的監(jiān)控與跟蹤. 72第八章安全服務(wù)商選擇. 74六、系統(tǒng)運(yùn)維管理. 75第一章環(huán)境管理 . 751.機(jī)房環(huán)境、設(shè)備. 752。辦公環(huán)境管理. 76第二章資產(chǎn)管理 . 811?？倓t . 812。 資產(chǎn)管理制度. 81第三章介質(zhì)管理 . 851。介質(zhì)安全管理制度. 851。 1 計(jì)算機(jī)及軟件備案管理制度. 85 1。 2 計(jì)算機(jī)安全使用與保

6、密管理制度. 85 1.3 用戶密碼安全保密管理制度. 86 1。 4 涉密移動存儲設(shè)備的使用管理制度. 86 1。 5 數(shù)據(jù)復(fù)制操作管理制度. 87 1。 6 計(jì)算機(jī)、存儲介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理制度 . 87 第四章設(shè)備管理 . 891。主機(jī)、存儲系統(tǒng)運(yùn)維管理. 892。應(yīng)用服務(wù)系統(tǒng)運(yùn)維管理. 89IV 3.數(shù)據(jù)系統(tǒng)運(yùn)維管理. 904。信息保密管理. 915。日常維護(hù) . 916。附件：安全檢查表. 92第五章監(jiān)控管理和安全管理中心. 941。監(jiān)控管理 . 942。安全管理中心. 95第六章網(wǎng)絡(luò)安全管理. 96第七章系統(tǒng)安全管理. 981?？倓t . 982。系統(tǒng)安全策略.

7、 983.系統(tǒng)日志管理. 994。個人操作管理. 1005.懲處 . 100第八章惡意代碼防范管理. 1011。惡意代碼三級防范機(jī)制. 1011.1 惡意代碼初級安全設(shè)置與防范. 101 1。 2.惡意代碼中級安全設(shè)置與防范. 101 1。 3 惡意代碼高級安全設(shè)置與防范. 102 2。防御惡意代碼技術(shù)管理人員職責(zé). 1023.防御惡意代碼員工日常行為規(guī)范. 103第九章密碼管理 . 104第十章變更管理 . 1061.變更 . 1062.變更程序 . 1062。 1 變更申請 . 106 2。 2 變更審批 . 106 2。 3 變更實(shí)施 . 106 2.4 變更驗(yàn)收 . 106 附件一變更

8、申請表. 107 附件二變更驗(yàn)收表. 108 第十一章備份與恢復(fù)管理. 1091.總則 . 1092。設(shè)備備份 . 1103。應(yīng)用系統(tǒng)、程序和數(shù)據(jù)備份. 1114。備份介質(zhì)和介質(zhì)庫管理. 1145.系統(tǒng)恢復(fù) . 1156。人員備份 . 116第十二章安全事件處置. 117V 1.工作原則 . 1172。組織指揮機(jī)構(gòu)與職責(zé). 1173。先期處置 . 1184。應(yīng)急處置 . 1194.1 應(yīng)急指揮 . 119 4。 2 應(yīng)急支援 . 119 4。 3 信息處理 . 119 4.4 應(yīng)急結(jié)束 . 120 5 后期處置 . 1205。 1 善后處置 . 120 5.2 調(diào)查和評估 . 121 第十三章

9、應(yīng)急預(yù)案管理. 1221。應(yīng)急處理和災(zāi)難恢復(fù). 1222.應(yīng)急計(jì)劃 . 1233。應(yīng)急計(jì)劃的實(shí)施保障. 1244。應(yīng)急演練 . 125一、總則為規(guī)范 XXXXXXXXXX信息安全工作，確保全體員工理解信息安全工作與職責(zé)，并落實(shí)到日常工作中,推動信息安全保障工作的順利進(jìn)行，結(jié)合 XXXXXXXXXX的實(shí)際情況，特制定本制度。本管理制度所稱信息系統(tǒng)安全，包括計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用系統(tǒng) （以下簡稱信息系統(tǒng)）的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效保護(hù),信息系統(tǒng)的連續(xù)、穩(wěn)定、安全運(yùn)行得到可靠保障. 信息系統(tǒng)安全管理堅(jiān)持“誰主管誰負(fù)責(zé)”的原則,公司的所有部門和員工都應(yīng)各自履行相關(guān)的信息系統(tǒng)安全建設(shè)和管理的義務(wù)與責(zé)任.

10、 信息系統(tǒng)安全工作的總體目標(biāo)是：實(shí)施信息系統(tǒng)安全等級保護(hù)，建立健全先進(jìn)實(shí)用、 完整可靠的信息系統(tǒng)安全體系，保證系統(tǒng)和信息的完整性、真實(shí)性、可用性、保密性和可控性,保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)持續(xù)、穩(wěn)定、健康發(fā)展。信息系統(tǒng)安全體系建設(shè)必須堅(jiān)持“統(tǒng)一標(biāo)準(zhǔn)、保障應(yīng)用、符合法規(guī)、綜合防范、集成共享”的原則. 本制度適用于公司所有部門和個人. 二、安全管理制度第一章管理制度1.安全組織結(jié)構(gòu)XXXXXXXXXX安全管理組織應(yīng)形成由主管領(lǐng)導(dǎo)牽頭的信息安全領(lǐng)導(dǎo)小組、具體信息安全職能部門負(fù)責(zé)日常工作的組織模式,組織結(jié)構(gòu)圖如下所示：組織機(jī)構(gòu)圖1。1 信息安全領(lǐng)導(dǎo)小組職責(zé)信息安全領(lǐng)導(dǎo)小組是由XXXXXXXXX

11、X主管領(lǐng)導(dǎo)牽頭，各部門的負(fù)責(zé)人為組成成員的組織機(jī)構(gòu)，主要負(fù)責(zé)批準(zhǔn)XXXXXXXXXX安全策略、分配安全責(zé)任并協(xié)調(diào)安全策略能夠?qū)嵤?確保安全管理工作8 有一個明確的方向，從管理和決策層角度對信息安全管理提供支持。信息安全領(lǐng)導(dǎo)小組的主要責(zé)任如下：（一）確定網(wǎng)絡(luò)與信息安全工作的總體方向、目標(biāo)、總體原則和安全工作方法；（二) 審查并批準(zhǔn)政府的信息安全策略和安全責(zé)任；（三） 分配和指導(dǎo)安全管理總體職責(zé)與工作; (四) 在網(wǎng)絡(luò)與信息面臨重大安全風(fēng)險(xiǎn)時，監(jiān)督控制可能發(fā)生的重大變化; （五) 對安全管理的重大更改事項(xiàng)（例如：組織機(jī)構(gòu)調(diào)整、關(guān)鍵人事變動、信息系統(tǒng)更改等）進(jìn)行決策；（六）指揮、協(xié)調(diào)、督促并審查重大

12、安全事件的處理，并協(xié)調(diào)改進(jìn)措施; （七） 審核網(wǎng)絡(luò)安全建設(shè)和管理的重要活動，如重要安全項(xiàng)目建設(shè)、重要的安全管理措施出臺等 ; （八) 定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定. 1。2 信息安全工作組職責(zé)信息安全工作組是信息安全工作的日常執(zhí)行機(jī)構(gòu)，內(nèi)設(shè)專職的安全管理組織和崗位，負(fù)責(zé)日常具體安全工作的落實(shí)、組織和協(xié)調(diào).信息安全工作組的主要職責(zé)如下: （一） 貫徹執(zhí)行和解釋信息安全領(lǐng)導(dǎo)小組的決議; 9 (二） 貫徹執(zhí)行和解釋國家主管機(jī)構(gòu)下發(fā)的信息安全策略; （三) 負(fù)責(zé)組織和協(xié)調(diào)各類信息安全規(guī)劃、方案、實(shí)施、測試和驗(yàn)收評審會議；（四) 負(fù)責(zé)落實(shí)和執(zhí)行各類信息安全具體工作

13、,并對具體落實(shí)情況進(jìn)行總 結(jié)和匯報(bào)；（五） 負(fù)責(zé)內(nèi)外部組織和機(jī)構(gòu)的溝通、協(xié)調(diào)和合作工作；（六) 負(fù)責(zé)制定所有信息安全相關(guān)的管理制度和規(guī)范；（七）負(fù)責(zé)針對信息安全相關(guān)的管理制度和規(guī)范具體落實(shí)工作進(jìn)行監(jiān)督、 檢查、考核、指導(dǎo)及審批，例如現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。以上組織結(jié)構(gòu)和職責(zé)通過信息安全組織職責(zé)體系加以說明。1。3 信息安全崗位為了有效落實(shí)信息安全各項(xiàng)工作，XXXXXXXXXX應(yīng)設(shè)立以下專職的安全崗位，負(fù)責(zé)安全工作的落實(shí)和執(zhí)行: 1.3。1 信息安全工作組主管1） 負(fù)責(zé)網(wǎng)絡(luò)與信息安全的日常整體協(xié)調(diào)、管理工作; 2) 負(fù)責(zé)組織人員制定信息安全

14、管理制度，并對管理制度進(jìn)行推廣、培訓(xùn)和 指導(dǎo)；3） 負(fù)責(zé)重大安全事件的具體協(xié)調(diào)和溝通工作。10 1.3。2 安全管理員崗位1) 負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)與信息安全工作的日常協(xié)調(diào)、管理工作；2） 負(fù)責(zé)日常的安全監(jiān)控管理,并對上報(bào)和發(fā)現(xiàn)的各類安全事件進(jìn)行響應(yīng); 3） 負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用安全管理的協(xié)調(diào)和技術(shù)指導(dǎo)；4） 負(fù)責(zé)安全管理平臺安全策略制定，訪問控制策略審核；5) 負(fù)責(zé)組織安全管理制度的推廣和培訓(xùn)工作；6） 負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù) 備份等情況。1.3.3安全審計(jì)員崗位1） 負(fù)責(zé)安全管理制度落實(shí)情況的檢查、監(jiān)督和指導(dǎo); 2） 負(fù)責(zé)安全策略執(zhí)行情況的審核. 1。3.4

15、系統(tǒng)管理員1) 負(fù)責(zé)系統(tǒng)安全穩(wěn)定運(yùn)行的日常管理工作；2) 負(fù)責(zé)保持系統(tǒng)的防病毒系統(tǒng)、補(bǔ)丁等保持最新，定期對系統(tǒng)進(jìn)行安全加 固，保持系統(tǒng)漏洞最小化。1.3。5 網(wǎng)絡(luò)管理員1) 負(fù)責(zé)網(wǎng)絡(luò)設(shè)備安全穩(wěn)定運(yùn)行的日常管理工作；2） 負(fù)責(zé)保持網(wǎng)絡(luò)設(shè)備的漏洞最小化,定期對系統(tǒng)進(jìn)行安全加固; 11 3） 負(fù)責(zé)保持網(wǎng)絡(luò)路由和交換策略與業(yè)務(wù)需求保護(hù)一致。4)XXXXXXXXXX應(yīng)根據(jù)日常的運(yùn)行維護(hù)和管理工作，設(shè)置物理環(huán)境管理 、數(shù)據(jù)庫管理、應(yīng)用管理以及資產(chǎn)管理等崗位,這些崗位也應(yīng)當(dāng)包括安全職責(zé)，這些安全職責(zé)的具體內(nèi)容通過 信息安全管理崗位說明書 落實(shí)。2。安全管理制度2。1 安全管理制度體系XXXXXXXXXX安全

16、管理制度應(yīng)建立信息安全方針、安全策略、安全管理制度、安全技術(shù)規(guī)范以及流程的一套信息安全管理制度體系. 12 2。2 安全方針和主策略最高方針，綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、信息安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則,信息安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略. 2。3 安全管理制度和規(guī)范各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，是必須具有可操作性，而且必須得到有效推行和實(shí)施的。技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個安全等級區(qū)域網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序的應(yīng)遵守的安全配置和管理的

17、技術(shù)標(biāo)準(zhǔn)和規(guī)范。技術(shù)標(biāo)準(zhǔn)和規(guī)范將作為各個網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序的安裝、配置、采購、項(xiàng)目評審、日常安全管理和維護(hù)時必須遵照的標(biāo)準(zhǔn)，不允許發(fā)生違背和沖突。本項(xiàng)目將為XXXXXXXXXX編制如下安全管理制度和規(guī)范 : 安全方針安全策略安全管理組織體系職責(zé)內(nèi)部人員安全管理規(guī)定外部人員安全管理規(guī)定等級保護(hù)安全管理規(guī)范13 風(fēng)險(xiǎn)評估管理規(guī)范軟件開發(fā)管理規(guī)定IT 外包管理規(guī)定工程安全管理規(guī)定產(chǎn)品采購安全管理規(guī)定服務(wù)商安全管理規(guī)定機(jī)房管理制度辦公環(huán)境安全管理規(guī)定資產(chǎn)安全管理制度設(shè)備安全管理規(guī)定介質(zhì)安全管理規(guī)定運(yùn)行維護(hù)安全管理規(guī)范網(wǎng)絡(luò)安全管理規(guī)定系統(tǒng)安全管理規(guī)定防病毒安全管理規(guī)定密碼使用管理制度變更管

18、理制度備份與恢復(fù)管理規(guī)定安全事件管理制度應(yīng)急預(yù)案安全流程和操作規(guī)程， 詳細(xì)規(guī)定主要業(yè)務(wù)應(yīng)用和事件處理的流程、步驟和相關(guān)注意事項(xiàng) .作為具體工作時的具體依照，此部分必須具有14 可操作性，而且必須得到有效推行和實(shí)施的. 2。4 安全流程和操作規(guī)程安全流程和操作規(guī)程，詳細(xì)規(guī)定主要業(yè)務(wù)應(yīng)用和事件處理的流程和步驟，和相關(guān)注意事項(xiàng).作為具體工作時的具體依照,此部分必須具有可操作性 ,而且必須得到有效推行和實(shí)施的. 2。5 安全記錄單安全記錄單，落實(shí)安全流程和操作規(guī)程的具體表單,根據(jù)不同等級信息系統(tǒng)的要求可以通過不同方式的安全記錄單落實(shí)并在日常工作中具體執(zhí)行 .主要包括日常操作的記錄、工作記錄、流轉(zhuǎn)記錄以

19、及審批記錄等 .第二章制定和發(fā)布安全策略系列文檔制定后，必須有效發(fā)布和執(zhí)行.發(fā)布和執(zhí)行過程中除了要得到管理層的大力支持和推動外,還必須要有合適的、可行的發(fā)布和推動手段， 同時在發(fā)布和執(zhí)行前對每個人員都要做與其相關(guān)部分的充分培訓(xùn)，保證每個人員都知道和了解與其相關(guān)部分的內(nèi)容。安全策略在制定和發(fā)布過程中，應(yīng)當(dāng)實(shí)施以下安全管理：(一) 安全管理制度應(yīng)具有統(tǒng)一的格式，并進(jìn)行版本控制；（二） 由信息安全工作小組負(fù)責(zé)安全管理制度的制定（三) 安全管理職能部門應(yīng)組織相關(guān)人員對制定的安全管理制度進(jìn)行論證和審定 ; （四） 安全管理制度應(yīng)通過文件形式下發(fā)通知；（五) 安全管理制度應(yīng)注明發(fā)布范圍,并對收發(fā)文進(jìn)行登記

20、。 必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力，而且由于牽扯到許多部門和絕大多數(shù)員工,可能需要改變工作方式和流程，所以推行起來的阻力會相當(dāng)大；同時安全策略本身存在的缺陷,包括不切實(shí)可行，太過復(fù)雜和繁瑣,部分規(guī)定有缺欠等，都會導(dǎo)致整體策略難以落實(shí)。第三章評審和修訂信息安全領(lǐng)導(dǎo)小組應(yīng)組織相關(guān)人員對于信息安全策略體系文件進(jìn)行評審，并確定其有效執(zhí)行期限。 同時應(yīng)指定信息安全職能部門每年審視安全策略系列文檔 ,具體檢查內(nèi)容包括：（一） 信息安全策略中的主要更新；(二) 信息安全標(biāo)準(zhǔn)中的主要更新。信息安全標(biāo)準(zhǔn)不需要全部更新，可以僅對因變更而受影響的部分進(jìn)行更新;如果必要 ,可以使用年度審視更

21、新流程對信息安全標(biāo)準(zhǔn)做一次全面更新。（三） 安全管理組織機(jī)構(gòu)和人員的安全職責(zé)的主要更新；(四) 操作流程的主要更新 ; （五) 各類管理規(guī)定、管理辦法和暫行規(guī)定的主要更新；(六） 用戶協(xié)議的主要更新；等等. 通過信息安全策略管理規(guī)定落實(shí)以上相關(guān)內(nèi)容 .三、安全管理機(jī)構(gòu)第一章崗位設(shè)置健全的崗位設(shè)置、 職責(zé)分配及技能要求等是安全組織建設(shè)的重點(diǎn)內(nèi)容,對于以后安全管理工作的順利開展具有巨大的意義. 缺乏健全的崗位設(shè)置、 職責(zé)分配及技能要求將導(dǎo)致無人負(fù)責(zé)、難以落實(shí)責(zé)權(quán)利，難以勝任安全管理工作等嚴(yán)重問題。1。組織機(jī)構(gòu)1) XXXXXXXXXX成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)

22、信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。2) 信息安全工作領(lǐng)導(dǎo)小組 ,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。3) 信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件,落實(shí)方針政策和制定總體策略等 .職責(zé)主要包括：a) 根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；b) 確定公司信息安全各有關(guān)部門工作職責(zé),指導(dǎo)、監(jiān)督信息安全工作。c) 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組：信息安全工作組、 應(yīng)急處理工作組。組長均由公司負(fù)責(zé)人擔(dān)任。4) 信息安全工作組的主要職責(zé)包括：a) 貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息18 安全工作 ; b) 根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署,對

23、信息安全工作進(jìn)行具體安排、落實(shí)；c) 組織對重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行; d) 負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；e) 組織信息安全工作檢查， 分析信息安全總體狀況 ,提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對策；f)負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍 ,并評估安全事件的嚴(yán)重程度，提出信息安全事件防范措施 ; g) 及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報(bào)告信息安全事件 . h) 跟蹤先進(jìn)的信息安全技術(shù)， 組織信息安全知識的培訓(xùn)和宣傳

24、工作。5) 應(yīng)急處理工作組的主要職責(zé)包括：a)審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案; b)決定相應(yīng)應(yīng)急預(yù)案的啟動,負(fù)責(zé)現(xiàn)場指揮，并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng) ; c)每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測試和演練。6) 公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信19 息安全技術(shù)人員， 有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。2。關(guān)鍵崗位設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各自獨(dú)立 .要害崗位人員必須嚴(yán)格遵守保密

25、法規(guī)和有關(guān)信息安全管理規(guī)定。1) 系統(tǒng)管理員主要職責(zé)有 : a) 負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則; b) 嚴(yán)格用戶權(quán)限管理 ,維護(hù)系統(tǒng)安全正常運(yùn)行；c) 認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時向信息安全人員報(bào)告安全事件；d) 對進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。2) 網(wǎng)絡(luò)管理員主要職責(zé)有 : a) 負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；b) 安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行 ; c) 監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、 網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路， 防范黑客入侵，及時向信息安全人員報(bào)告安全事件；d) 對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。3) 應(yīng)用開發(fā)管理員主要職

26、責(zé)有：20 a) 負(fù)責(zé)在系統(tǒng)開發(fā)建設(shè)中， 嚴(yán)格執(zhí)行系統(tǒng)安全策略 ,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn) ; b) 系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料; c) 不得對系統(tǒng)設(shè)置“后門”；d) 對系統(tǒng)核心技術(shù)保密等。4) 安全審計(jì)員負(fù)責(zé)對涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督 ,主要職能包括：a) 按操作員證書號進(jìn)行審計(jì)；b) 按操作時間審計(jì)；c) 按操作類型審計(jì)；d) 事件類型進(jìn)行審計(jì)；e) 日志管理等。5) 安全保密管理員負(fù)責(zé)日常安全保密管理活動，主要職責(zé)有: a) 監(jiān)視全網(wǎng)運(yùn)行和安全告警信息b) 網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析c) 安全設(shè)備的常規(guī)設(shè)置和維護(hù)d) 執(zhí)行應(yīng)急中心制定的具體

27、安全策略e) 向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件等. 第二章人員配備配備足夠數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、 安全管理員對順利完成安全管理工作是非常重要的，可以有效避免人力不足帶來的問題.配備專職的安全管理員可以讓管理工作落實(shí)到專人上，可以更高效的開展安全管理工作 .關(guān)鍵事務(wù)崗位配備多人進(jìn)行共同管理可以防止出現(xiàn)疏忽，并且有利于互相約束和監(jiān)督機(jī)制的建立。如果沒有配備足夠數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員 ,則可能由于工作過度繁忙而出現(xiàn)安全事件.如果安全管理人員都是兼職，則很可能出現(xiàn)只顧其他業(yè)務(wù)而忽視安全的情況。關(guān)鍵事務(wù)崗位人員不足會導(dǎo)致疏忽大意 . 1。按照實(shí)際工作需要配備足夠數(shù)

28、量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員 ; 2。在安全管理部配備專職的安全管理員；3.識別出關(guān)鍵事務(wù)崗位，對這些關(guān)鍵崗位配備多人進(jìn)行共同管理，以防止疏忽，并且建立起約束和監(jiān)督機(jī)制。崗位名稱人員數(shù)量人員名稱系統(tǒng)管理員網(wǎng)絡(luò)管理員應(yīng)用開發(fā)管理員安全審計(jì)員安全保密管理員第三章授權(quán)和審批授權(quán)和審批可以保證安全有關(guān)工作得到認(rèn)可和控制，排除盲目性和不一致性 ,使安全工作更加權(quán)威和科學(xué),有利于增強(qiáng)責(zé)任感 . 如果授權(quán)和審批工作做得不夠完善，可能會帶來執(zhí)行難等問題，安全工作得不到控制 ,因安全帶來的問題長期得不到解決，安全問題日積月累 ,最終導(dǎo)致嚴(yán)重安全事件的發(fā)生。應(yīng)按照以下規(guī)范進(jìn)行授權(quán)和審批流程建設(shè)：1。明確

29、審批授權(quán)事項(xiàng)、審批授權(quán)部門；2.建立系統(tǒng)變更、 重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)的審批程序，對重要活動實(shí)施逐級審批; 3.按照審批程序執(zhí)行審批過程，記入文檔并進(jìn)行審計(jì)；4.定期審查審批事項(xiàng)，及時更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息；制度名稱信息系統(tǒng)管理授權(quán)審批制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第 1 條為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。第 2 條本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。第 3 條企業(yè)中涉及到信息系統(tǒng)方面的工作統(tǒng)一由信息部負(fù)責(zé)。第 4 條信息系統(tǒng)管理授權(quán)的方式。企業(yè)信息系統(tǒng)的授權(quán)以職位說明書和授權(quán)書為基準(zhǔn)，逐級授權(quán)

30、，其他授權(quán)方式或越級授權(quán)視為無效。第 5 條企業(yè)信息系統(tǒng)管理授權(quán)程序. 1總裁授權(quán)運(yùn)營總監(jiān)全面負(fù)責(zé)企業(yè)信息系統(tǒng)的開發(fā)、管理、修改等工作。2運(yùn)營總裁授權(quán)信息部經(jīng)理負(fù)責(zé)信息系統(tǒng)的開發(fā)、管理、修改等具體工作。3信息部經(jīng)理授權(quán)給下屬員工,完成相應(yīng)工作 . 第 6 條企業(yè)信息系統(tǒng)管理中的文件審批程序，如下圖所示。信息系統(tǒng)管理的文件審批程序示意圖第 7 條企業(yè)中的各用戶部門對信息系統(tǒng)只有根據(jù)其職級的使用權(quán)與建議權(quán),而無修改權(quán)， 否則造成的全部后果由當(dāng)事人承擔(dān)。第 8 條本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第 9 條本制度自總裁審批之日起實(shí)施,修訂時亦同 . 編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處

31、數(shù)修改日期最高領(lǐng)導(dǎo)信息部經(jīng)理運(yùn)營總監(jiān)信息部員工第四章溝通和合作安全管理問題涉及到各個層次的人員及技術(shù),需要大家密切配合才能做好，任何一方出現(xiàn)問題都會影響整個安全管理工作的順利開展,因此對各種安全問題進(jìn)行定期溝通和合作是非常必要的. 如果與安全管理有關(guān)的溝通和合作推進(jìn)不順利,出現(xiàn)的安全問題得不到反饋和支持， 則安全問題會變得越來越嚴(yán)重，直到出現(xiàn)嚴(yán)重安全事件 . 應(yīng)按照以下規(guī)范進(jìn)行溝通與合作：1.由安全管理部提出 ,每半年召開一次安全協(xié)調(diào)專題會議，為期一天，各有關(guān)部門包括外部顧問機(jī)構(gòu)及人員都要參加，及時提出問題和解決問題; 會議記錄時間地點(diǎn)主持人記錄員時間調(diào)度參加人員：會議議題發(fā)言人會議內(nèi)容執(zhí)行人

32、監(jiān)督人完成時間2.每年與與兄弟單位、公安機(jī)關(guān)、電信公司等召開一次安全總結(jié)會，平時則通過郵件等及時合作與溝通; 3.通過郵件、電話等與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織進(jìn)行及時合作與溝通；4.建立外聯(lián)單位聯(lián)系列表 ,包括外聯(lián)單位名稱、 合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信息；5.聘請信息安全專家作為常年的安全顧問，指導(dǎo)信息安全建設(shè) ,參與安全規(guī)劃和安全評審等。第五章審核和檢查對安全工作的開展情況進(jìn)行定級審核和檢查可以及時、有效的督促安全制度和安全技術(shù)的執(zhí)行、運(yùn)作情況，減少安全疏忽，及時發(fā)現(xiàn)并解決問題 ,使安全工作日?；?、制度化. 安全工作如果不能保證及時的審核和檢查，則容易導(dǎo)致各項(xiàng)工作大打折扣

33、，并且由此帶來的問題會積累起來最終導(dǎo)致嚴(yán)重安全事件發(fā)生,如補(bǔ)丁長期得不到更新使系統(tǒng)長期暴露于黑客攻擊威脅之下。1。由安全管理員每周進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況；2。由內(nèi)部人員或上級單位每季度進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、 安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；3。每次檢查都要制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對安全檢查結(jié)果進(jìn)行通報(bào); 4.將上述工作要求寫入安全審核和檢查管理制度，用以規(guī)范安全審核和安全檢查工作的頻率等重要內(nèi)容。安全檢查記錄表檢查類型 ：定期安全檢查單位名稱XXXXXX

34、XXXX 工程名稱檢查時間檢查單位檢查項(xiàng)目或部位參見檢察人員檢查記錄檢查結(jié)論及意見填表人：四、人員安全管理第一章人員錄用1。組織編制各部門根據(jù)實(shí)際工作之需,進(jìn)行工作分析 ,設(shè)定工作崗位，明確各崗位職責(zé)，任職條件、需要人數(shù)等。根據(jù)權(quán)責(zé)分工及不同職位的相互關(guān)系，建立組織架構(gòu)， 并根據(jù)各職位人員配備數(shù)，確定組織編制, 各部門負(fù)責(zé)制訂本部門組織編制，人事行政部匯總制訂全公司組織編制。每年11 月份制訂下年編制，如因公司經(jīng)營決策有重大調(diào)整或重大形勢變化，經(jīng)總經(jīng)理同意可在需要時修訂。2。招聘原則人員招聘根據(jù)人事編制安排,一般不得超出批準(zhǔn)的編制（確須超出原編制招員的，應(yīng)先按規(guī)定修訂編制) 人員招聘應(yīng)遵循公開

35、、公平、公正原則,平等競爭 ,擇優(yōu)錄取 . 3。招聘時機(jī)原有人員異動或離職，需補(bǔ)缺。工作業(yè)務(wù)量擴(kuò)大，現(xiàn)有人力不能滿足工作需求,需擴(kuò)招。29 4.錄用人員基本要求4。1 具備應(yīng)聘崗位所需的文化和技能要求，并通過考試或考核合格。4.2 具備應(yīng)聘崗位所要求的年齡和身體條件。4。3 身份正當(dāng)，具有有效身份證及國家規(guī)定的其它證明. 4。4 思想品德好，認(rèn)同公司的文化,能夠自覺遵守公司的規(guī)章制度、自覺維護(hù)公司的權(quán)益和形象并愿意為公司服務(wù)。4。5 服從公司的工作安排，努力做好本職工作。4。6 患有精神性、傳染性及其它有可能影響正常工作、危害公眾健康的疾病的人員不得錄用。4.7 隱瞞、偽造、冒用個人證件、履歷

36、的人員不得錄用。4。8 受過刑罰或正被追究刑事責(zé)任的人員不得錄用. 4。9 被公司辭退、開除或自動離職的原公司員工不得再行錄用。5.招聘人員崗位要求各部門應(yīng)根據(jù)不同職位要求，對性別、年齡、教育程度、相關(guān)工作年限、專業(yè)知識、技能及其它適職條件做出明確說明 ;便于人事行政部遴選初試。6.招聘種類6。1 外招外招適用于公司現(xiàn)有人力不能滿足實(shí)際工作需要時(數(shù)量不足、任職資格不足 )。30 6。2 內(nèi)招6。2.1 內(nèi)招適用于選拔同一職級但不同職位或更高職級之職位人員，在公司現(xiàn)有人力資源可以滿足的情況下，應(yīng)優(yōu)先采用內(nèi)招形式. 6。2。2 內(nèi)招報(bào)名人員需填寫好內(nèi)招人員報(bào)名表，經(jīng)部門主管人員批準(zhǔn)后，送交人事行

37、政部. 7。招聘程序7.1 人事需求申請7。1。1 需求部門根據(jù)生產(chǎn)經(jīng)營和發(fā)展需要至人事行政部處領(lǐng)取人員需求申請表提出人事需求申請,注明是內(nèi)招還是外招 ,由部門主管人員審核 ,人事行政部根據(jù)各部門的定編定崗情況確認(rèn)后，呈總經(jīng)理核準(zhǔn)。7.1。 2 需求部門應(yīng)于實(shí)際需求日前提出人事需求申請,生產(chǎn)作業(yè)人員提前 7 天申請，辦公室普通職員提前 15 天申請，部門主管（含 )及以上中層管理人員提前30 天申請，以便于人事行政部統(tǒng)籌安排招聘。7。1.3 人事行政部應(yīng)按部門需求及時組織招聘,如到需求時間未招到合適人員 ,人事行政部應(yīng)向需求部門說明原因，并與需求部門協(xié)調(diào)，再行確認(rèn)預(yù)計(jì)時間，并視需要重新確認(rèn)需求

38、條件。7。2 甄選7。2。1 人事行政部根據(jù)經(jīng)批準(zhǔn)的需求申請制訂招聘計(jì)劃,組織招聘，選擇招聘渠道 ,主要形式有：31 a）、廠區(qū)門口就地招聘、職介機(jī)構(gòu)、勞務(wù)所推介(主要用于招聘生產(chǎn)作業(yè)人員 )。b)、參加人才招聘會、網(wǎng)絡(luò)招聘（主要用于招聘辦公室普通職員和中層管理人員 ). c）、與院校合作 ,由校方推介（主要用于招聘實(shí)習(xí)生）. d)、獵頭公司推薦。（主要用于招聘高層管理人員）. 7。2。2 人事行政部對應(yīng)聘資料進(jìn)行收集、分類、歸檔，按照所需崗位的職位描述做初步篩選. 7。2。3 擬選人員一般需經(jīng)過兩次面談和測試，面試層次及步驟如下：a）應(yīng)聘人員填寫求職人員登記表,人事行政部應(yīng)向應(yīng)試者了解個人背

39、景，進(jìn)行資格審查（初試），不符合公司基本要求或需求部門基本條件者，予以謝絕。b）人事行政部將初選合格的人員推薦到需求部門，由需求部門組織對應(yīng)聘人員進(jìn)行專業(yè)能力及其它方面的復(fù)試. 1）、需求部門經(jīng)復(fù)試認(rèn)為合格,提請批準(zhǔn)錄用 (生產(chǎn)作業(yè)人員由部門部長批準(zhǔn) ,辦公室職員由總經(jīng)理批準(zhǔn) ),如認(rèn)為不合格， 予以謝絕。2）、部門經(jīng)過復(fù)試以后 ,無論是否預(yù)備錄用應(yīng)聘人員，均轉(zhuǎn)由人事行政部通知應(yīng)聘者。7。2.4 背景調(diào)查人事行政部負(fù)責(zé)對通過面試的部門主管（含)級別以上的人員進(jìn)行工作經(jīng)歷、學(xué)歷狀況、身份證明等進(jìn)行背景調(diào)查，填寫應(yīng)聘者背景資料查詢表（見附件5）并將調(diào)查結(jié)果進(jìn)行匯總報(bào)相關(guān)領(lǐng)導(dǎo)。32 7.2。5 薪資

40、核定、審批手續(xù)辦理人力資源主管根據(jù)面試評價及背景調(diào)查情況，對生產(chǎn)作業(yè)人員的薪資進(jìn)行核定、審批；辦公室普通職員、部門主管(含)以上人員的薪資核定由人事行政部審核后，交由總經(jīng)理進(jìn)行核準(zhǔn). 7。3 錄用人事行政部根據(jù)經(jīng)批準(zhǔn)的錄用意見，發(fā)放錄用通知書，通知錄用人員報(bào)到有關(guān)事宜。第二章保密協(xié)議信息安全人員應(yīng)簽訂保密協(xié)議，履行約定紀(jì)律及其他方面條款。從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。信息安全人員在調(diào)離崗位時要簽訂離崗人員保密協(xié)議保密協(xié)議附件：甲方： XXXXXXXXXX 乙方：甲、乙雙方根據(jù)中華人民共和國勞動法以及國家、地方政府有關(guān)規(guī)定,在遵循平等自愿、協(xié)商一致、誠實(shí)信用的原則下，就

41、甲方商業(yè)秘密保密事項(xiàng)達(dá)成如下協(xié)議。一、保密內(nèi)容甲、乙雙方確認(rèn)，乙方應(yīng)承擔(dān)保密義務(wù)的甲方商業(yè)秘密范圍包括但不限于以下內(nèi)容。1技術(shù)信息：技術(shù)方案、工程設(shè)計(jì)、技術(shù)報(bào)告、檢測報(bào)告、實(shí)驗(yàn)數(shù)據(jù)、試驗(yàn)結(jié)果、圖紙、樣品等。2經(jīng)營信息 :包括經(jīng)營方針、投資決策意向、產(chǎn)品服務(wù)定價、市場分析、廣告策略等。3公司依照法律規(guī)定或者有關(guān)協(xié)議的約定對外承擔(dān)保密義務(wù)的事項(xiàng)。二、雙方的權(quán)利和義務(wù)1甲方提供正常的工作條件，為乙方的發(fā)明、科研成果提供良好的應(yīng)用和生產(chǎn)條件,并根據(jù)創(chuàng)造的經(jīng)濟(jì)效益給予獎勵。2乙方必須按甲方的要求從事經(jīng)營、生產(chǎn)項(xiàng)目和科研項(xiàng)目的設(shè)計(jì)與開發(fā)，并將生產(chǎn)、經(jīng)營、設(shè)計(jì)與開發(fā)的成果、資料交甲方，甲方擁有所有權(quán)和處置權(quán)

42、。3乙方不得刺探非本職工作所需要的商業(yè)秘密. 4未經(jīng)甲方書面同意，乙方不得利用甲方的商業(yè)秘密進(jìn)行新產(chǎn)品的設(shè)計(jì)與開發(fā)和撰寫論文向第三方公布。5雙方解除或終止勞動合同后,乙方不得向第三方公開甲方所擁有的未被公眾知悉的商業(yè)秘密。6雙方協(xié)定競業(yè)限制的，解除或終止勞動合同后,在競業(yè)限制期內(nèi)乙方不得到生產(chǎn)同類或經(jīng)營同類業(yè)務(wù)且有競爭關(guān)系的其他用人單位任職，也不得自己生產(chǎn)與甲方有競爭關(guān)系的同類產(chǎn)品或經(jīng)營同類業(yè)務(wù). 7乙方必須嚴(yán)格遵守甲方的保密制度，防止泄露甲方的商業(yè)秘密。8甲方安排乙方任職涉密崗位，并給予乙方保密津貼。三、保密期限乙方承擔(dān)保密義務(wù)的期限為下列第_種. 1無限期保密，直至甲方宣布解密或者秘密信息

43、實(shí)際上已經(jīng)公開。34 2有限期保密,保密期限自離職之日起_年。四、保密津貼甲方同意就乙方離職后承擔(dān)的保密義務(wù)向其支付保密津貼，保密津貼的支付方式為：_. 五、違約責(zé)任1乙方如違反本合同任何條款，應(yīng)一次性向甲方支付違約金 萬元，同時 ,甲方有權(quán)一次性收回已向乙方發(fā)放的所有保密費(fèi)。2如果因?yàn)橐曳降倪`約行為造成了甲方損失，乙方除支付違約金外，還應(yīng)承擔(dān)相應(yīng)的責(zé)任. 六、勞動爭議處理當(dāng)事人因本合同產(chǎn)生的一切糾紛由雙方友好、平等地協(xié)商解決，協(xié)商不成,任何一方均有權(quán)向本合同簽訂地的人民法院提起訴訟。七、其他1乙方確認(rèn) ,在簽署本合同前已仔細(xì)審閱過合同內(nèi)容,完全了解合同各條款的法律含義，并知悉和認(rèn)可公司保密管

44、理制度. 2本協(xié)議如與雙方以前的口頭或書面協(xié)議有抵觸,以本協(xié)議為準(zhǔn)。本協(xié)議的修改必須采用雙方同意的書面形式。3本協(xié)議未盡事宜，按照國家法律或政府主管部門的有關(guān)規(guī)章、制度執(zhí)行。八、本合同一式兩份，雙方各執(zhí)一份，具有同等法律效力。自雙方授權(quán)代表簽字并蓋公章之日起生效。甲方 (蓋章）乙方 (簽名或蓋章 ) 法定代表人簽名：年 月 日年 月 日編制日期審核日期批準(zhǔn)日期第三章人員離崗1。工作人員離崗離職時，有關(guān)部門應(yīng)即時取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)。工作人員離崗離職之后，仍對其在任職期間接觸、知悉的屬于我局或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘密信息，承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使

45、用的義務(wù)，直至該秘密信息成為公開信息，而無論離職人員因何種原因離職. 2。離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸我公司所有，而無論這些秘密信息有無商業(yè)上的價值。3。離職人員應(yīng)當(dāng)于離職時，或者于我公司提出請求時,返還全部屬于我公司的財(cái)物，包括記載著我公司秘密信息的一切載體.若記錄著秘密信息的載體是由離職人員自備的，則視為離職人員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給本單位,我公司應(yīng)當(dāng)在離職人員返還這些載體時，給予離職人員相當(dāng)于載體本身價值的經(jīng)濟(jì)補(bǔ)償；但秘密信息可以從載體上消除或復(fù)制出來時,可以

46、由我公司將秘密信息復(fù)制到本單位享有所有權(quán)的其他載體上，并把原載體上的秘密信息消除,此種情況下離職人員無須將載體返還,我公司也無須給予離職人員經(jīng)濟(jì)補(bǔ)償。4.離職人員離職時，應(yīng)將工作時使用的電腦、u 盤及其他一切存儲設(shè)備中關(guān)于工作相關(guān)或與我局會有利益關(guān)系的信息、文件等內(nèi)容交36 接給本部門領(lǐng)導(dǎo)，不得在離職后以任何形式帶走相關(guān)信息。員工辭/離職交接單年月日姓名部門職 務(wù)工作起止日期交接內(nèi)容所在部門工作交接（個人業(yè)務(wù)文檔 相關(guān)文件 ) 部門經(jīng)理簽字: （注：在辦、已辦、未辦工作另附表二）日 期：人事行政部1。普通用品（辦公用品 胸 卡 鑰匙其他：）經(jīng)辦人簽字：2. 特殊物品 ( U盤電腦其他：）日 期

47、： 計(jì)算機(jī)設(shè)備使用交回 密碼清除經(jīng)辦人簽字： 帳號清除 網(wǎng)絡(luò)管理情況日期：保險(xiǎn)保險(xiǎn)上到：年月經(jīng)辦人簽字 : 日期：財(cái)務(wù)部1。借款 （經(jīng)辦支票 匯票 現(xiàn)金 無相關(guān)借款 ) 2。其他 （應(yīng)清算款項(xiàng) 無）3. 工資截止日期：年月日經(jīng)辦人簽字 : 4。 違約金元日 期：注：1、嚴(yán)格遵守本人與公司簽訂的保密合同, 保守公司的商業(yè)秘密；2、該原件交公司總辦存檔 . 如有未交物品， 各部門負(fù)責(zé)人應(yīng)將物品名稱及價錢注明，以便財(cái)務(wù)部在核發(fā)本人工資時扣除。上列事項(xiàng)未交接完畢或主管領(lǐng)導(dǎo)未批準(zhǔn)離職申請的 , 財(cái)務(wù)部不予辦理財(cái)務(wù)交接手續(xù), 未領(lǐng)薪資不予發(fā)放 , 并依公司損失情況要求賠償；離職員工有違法行為的, 公司保留

48、追究其法律責(zé)任的權(quán)利; 當(dāng)事人簽字：日期：年月日第三章人員考核為了加強(qiáng)安全生產(chǎn)監(jiān)督管理，防止和減少生產(chǎn)安全事故,保障 企業(yè)員工生命和財(cái)產(chǎn)安全，切實(shí)貫徹落實(shí)”安全第一、預(yù)防為主、綜合治理的方針，促進(jìn)企業(yè)經(jīng)濟(jì)發(fā)展，根據(jù)中華人民共和國安全生產(chǎn)法等法律法規(guī)，特指定本制度。1制定安全管理目標(biāo)a) 本單位每年一號文件必須針對企業(yè)上年度生產(chǎn)工作狀況及本年度企業(yè)發(fā)展規(guī)模、整體安全生產(chǎn)具體情況及新形勢下的規(guī)定要求,制定全年安全生產(chǎn)管理目標(biāo)及管理措施. b) 各項(xiàng)目部每年年初在本單位統(tǒng)一制定的安全生產(chǎn)目標(biāo)管理的前提下,根據(jù)本工程施工特點(diǎn)在年度安全生產(chǎn)計(jì)劃中制定安全生產(chǎn)管理目標(biāo)及實(shí)現(xiàn)目標(biāo)的管理措施。c) 各工程開工

49、前，項(xiàng)目部必須制定工程從開工到竣工的生產(chǎn)施工過程中整體安全生產(chǎn)管理目標(biāo),并應(yīng)詳細(xì)制定各施工階段且有針對性的安全生產(chǎn)管理目標(biāo)和措施，同時要把安全生產(chǎn)管理目標(biāo)層層分解到各管理人員和各班組。d) 各級在制定安全生產(chǎn)管理目標(biāo)時，應(yīng)緊密結(jié)合企業(yè)管理手冊中環(huán)境管理目標(biāo)和職業(yè)健康安全管理目標(biāo). 2。目標(biāo)考核a) 本單位對各直屬單位的目標(biāo)管理考核各季度抽檢考核和年度考核38 結(jié)合,季度考核的情況將納入年度考核。b) 各項(xiàng)目部對所屬工程項(xiàng)目的考核應(yīng)做到每月一次，并有記錄和相關(guān)的安全檢查、整改情況記錄。3。獎懲措施a) 本單位按照當(dāng)年安全生產(chǎn)一號文件中所規(guī)定的執(zhí)行。b) 各項(xiàng)目部應(yīng)根據(jù)項(xiàng)目工程具體實(shí)際情況制定獎罰

50、制度。第四章安全意識教育和培訓(xùn)1。安全教育培訓(xùn)制度第一章總 則第一條為規(guī)范公司廣大員工安全意識,降低和避免因安全事故給公司運(yùn)營管理帶來的風(fēng)險(xiǎn)制定本制度。第二條本制度適用于公司總部、個分公司辦事處，由行政中心負(fù)責(zé)制定和解釋 ,總裁審批后頒布實(shí)施。第三條公司內(nèi)所有員工違反本制度規(guī)定而引起的安全事故責(zé)任均依據(jù)本制度追究相關(guān)當(dāng)事人責(zé)任. 第二章安全教育的含義和方式第四條本制度所指安全教育培訓(xùn)內(nèi)容包括公司的網(wǎng)絡(luò)信息安全、客戶資料安全、公司財(cái)產(chǎn)安全、人員生命安全、消防安全、交通安全、設(shè)備安全、保密安全等事項(xiàng). 第五條公司員工安全教育采取集體培訓(xùn)、各專業(yè)對口部門針對各自業(yè)務(wù)特點(diǎn)制定相關(guān)規(guī)定并組織學(xué)習(xí)教育、行

51、政中心定期檢查督導(dǎo)并考核的方式進(jìn)行 . 第三章安全教育制度實(shí)施第六條 一級教育，全體員工由公司教育中心制作課件和計(jì)劃,由行政中心召集人員教育中心具體負(fù)責(zé)組織授課，重點(diǎn)崗位和人員由所在部40 門會同幾哦按語中心共同組織教育培訓(xùn)工作。第七條 二、三級安全教育 ,新入公司員工由所在部門主管負(fù)責(zé)組織進(jìn)行教育。第八條 日常安全會議一、公司安全例會每季一次由行政中心主持，公司安全主管、有關(guān)部門負(fù)責(zé)人、各分公司安全責(zé)任人參加。 總結(jié)一季度的安全生產(chǎn)及內(nèi)部運(yùn)營中安全方面綜合情況， 分析存在的問題， 對下季度的安全工作重點(diǎn)作出布置。二、公司每年末召開一次安全工作會議，總結(jié)一年來安全生產(chǎn)上取得的成績和不足， 對本

52、年度的安全生產(chǎn)先進(jìn)集體和個人進(jìn)行表彰，并布置下一年度的安全工作任務(wù)。三、各部門每月召開安全例會， 由其安全責(zé)任人主持， 安全分管領(lǐng)導(dǎo)、有關(guān)部門 (崗位）負(fù)責(zé)人參加 .內(nèi)容：傳達(dá)上級安全管理文件、信息；對上月安全工作進(jìn)行總結(jié)，提出存在問題;對當(dāng)月安全工作重點(diǎn)進(jìn)行布置,提出相應(yīng)的預(yù)防措施.推廣安全管理的典型經(jīng)驗(yàn)和先進(jìn)事跡,在社會中已發(fā)生的重大安全事故中吸取教育。由行政中心做好會議記錄并存檔。四、各部門在日常會上要對安全工作進(jìn)行分析總結(jié)，預(yù)想當(dāng)前不安全因素，研究落實(shí)可行的安全控制措施。五、安全會議和培訓(xùn)工作要做到有領(lǐng)導(dǎo)、有計(jì)劃、有內(nèi)容、有記錄，防止走過場 . 41 第四章三級安全教育及其他教育內(nèi)容第

53、九條 新進(jìn)公司職工（包括新調(diào)入人員、實(shí)習(xí)生、代培人員等)必須進(jìn)行三級安全教育，并經(jīng)考試合格后方可上崗. 第十條 一級（公司級）安全教育時間不少于15小時，其教育內(nèi)容 : 一、國家有關(guān)安全生產(chǎn)法令、法規(guī)和規(guī)定. 二、本公司的性質(zhì)、經(jīng)營特點(diǎn)及安全管理（特種信息處理及設(shè)施設(shè)備安全方面）規(guī)章制度 . 三、安全生產(chǎn)基本知識、消防知識及氣體防護(hù)常識。四、職業(yè)安全衛(wèi)生有關(guān)知識。五、本公司同類型企業(yè)的典型事故及教訓(xùn)及有可能產(chǎn)生安全隱患的基礎(chǔ)知識。第十一條二級安全教育時間不少于15 小時,其教育內(nèi)容：一、本單位概況，施工生產(chǎn)或工作特點(diǎn)，主要設(shè)施、設(shè)備的危險(xiǎn)源和相應(yīng)的安全措施和注意事項(xiàng)二、本單位安全生產(chǎn)實(shí)施細(xì)則及

54、安全技術(shù)操作規(guī)程. 三、安全設(shè)施、工具、個人防護(hù)用品、急救器材、消防器材的性能和使用方法等。四、以往的事故教訓(xùn)。第十二條三級(部門級）安全教育由部門負(fù)責(zé)人負(fù)責(zé)教育，可采取講解和實(shí)際操作相結(jié)合的方式進(jìn)行，時間不少于8 小時（技術(shù)、財(cái)務(wù)、結(jié)算、客服部門不少于15 小時)，經(jīng)安全教育考核合格后，方可參與重要工作或具體任務(wù) . 42 一、本崗位作業(yè)程序及工作特點(diǎn)和安全注意事項(xiàng)。二、本崗位安全操作規(guī)程。三、本崗位設(shè)備、工具的性能和安全裝置、安全設(shè)施、安全監(jiān)測、設(shè)備的使用和保管方法。四、發(fā)現(xiàn)緊急情況時的急救措施及報(bào)告方法. 第十四條三級安全教育、考試、考核情況，要逐級填寫在三級安全教育卡片上 ,建立安全教

55、育檔案。三級安全教育完畢,經(jīng)公司行政中心審核后 ,正常開展其他方面工作 . 第十五條未經(jīng)三級安全教育或考試不合格者，不得分配工作,否則由此而發(fā)生的事故由分配及接受其工作單位的領(lǐng)導(dǎo)負(fù)責(zé)。第十六條經(jīng)常性安全生產(chǎn)教育形式可采用:安全活動日、班前班后會、各種安全會議、廣播、標(biāo)語、簡報(bào)、電視、播放錄象等,結(jié)合公司任務(wù)需要開展安全生產(chǎn)經(jīng)常性教育，由項(xiàng)目部具體實(shí)施。第十七條季節(jié)性教育由各部門結(jié)合季節(jié)特征、節(jié)假日前后，職工容易疏忽而放松安全生產(chǎn)的規(guī)律，抓住主要環(huán)節(jié)，進(jìn)行安全教育。凡是自然條件變化，大風(fēng)、大雪、暴雨、冰凍或雷雨季節(jié),應(yīng)抓住氣候變化的特點(diǎn)，進(jìn)行安全教育. 第十八條其他安全教育一、新工藝、新技術(shù)、新

56、設(shè)備、新產(chǎn)品投產(chǎn)使用前，各主管部門要寫出新的安全操作規(guī)程和注意熟悉，對崗位和有關(guān)人員進(jìn)行安全教育,經(jīng)考試合格后 ,方可從事新的崗位或產(chǎn)品的使用或管理工作; 二、對脫離操作崗位（如產(chǎn)假、病假、學(xué)習(xí)、外借、待崗等）六個月以上重返崗位操作者，應(yīng)進(jìn)行崗位復(fù)工教育. 43 三、職工在公司內(nèi)調(diào)動工作崗位變動工種（崗位)時，接受單位應(yīng)對其進(jìn)行二、三級安全教育,經(jīng)考試合格后 ,方可從事新的工作。四、對嚴(yán)重違章違紀(jì)職工，由所在部門進(jìn)行單獨(dú)再教育，經(jīng)考察認(rèn)定后，再回崗工作。不符合工作需求的給予辭退處理。五、參加特殊區(qū)域、高危場所作業(yè)的人員,在作業(yè)前 ,必須進(jìn)行有針對性安全教育。第十九條公司和項(xiàng)目部有關(guān)部門應(yīng)建立安

57、全教育、培訓(xùn)臺帳。第二十條對外來人員的安全教育，由接待來訪的部門負(fù)責(zé)，杜絕進(jìn)入公司重要區(qū)域，因此產(chǎn)生的一切后果由接待部門責(zé)任人全部承擔(dān)。第二十一條技術(shù)中心、機(jī)房等重點(diǎn)部位非直接管理部門領(lǐng)導(dǎo)授權(quán)任何人不得私自進(jìn)入。第二十二條安全教育工作的考核由行政中心負(fù)責(zé)，考核結(jié)果納入公司績效考核范疇。第五章附則第二十三條本制度自頒布之日起實(shí)施。第五章外部人員訪問管理制度1.總則第一條為規(guī)范公司內(nèi)部管理，減少外來人員訪問或洽談業(yè)務(wù)對公司正常辦公的影響 ,維護(hù)有序的內(nèi)部管理秩序和良好公司形象制定本制度。第二條 本制度適用于公司總部、各分公司辦事處,由行政中心負(fù)責(zé)制定和解釋，總裁審批后頒布實(shí)施. 2.來訪登記控制第

58、三條所有到公司訪問的外來人員必須依據(jù)來訪登記表進(jìn)行登記預(yù)約，未經(jīng)公司相關(guān)人員確定的訪客一律謝絕進(jìn)入辦公區(qū)域。登記表必須明確記錄時間、姓名、證件名稱(號碼）、受訪部門或人員名稱、事由、來訪值班員、離開時間和離開時值班員等相關(guān)信息，并在備注中說明其他需要明確或記錄的事項(xiàng). 第四條與公司業(yè)務(wù)有關(guān)但不確定具體情況的人員來訪時,必須及時詢問來訪客人身份、目的、 需要咨詢了解事項(xiàng)認(rèn)真登記后，再與相關(guān)部門辦公人員核實(shí)處理 . 第五條到訪公司的外來人員實(shí)行誰接待誰負(fù)責(zé)的安全控制方式，需要進(jìn)入辦公區(qū)域的必須由受訪部門安排人員陪同并控制范圍，機(jī)房、財(cái)務(wù)室、檔案室等重點(diǎn)部位非檢查單位人員一律禁止入內(nèi). 第六條由公司副總級別以上領(lǐng)導(dǎo)帶來的客戶、訪客一般不需要出示45 證件登記 ,但要與受訪部門確認(rèn)和記錄來訪人數(shù)、目的、逗留時間、參觀范圍等相關(guān)事項(xiàng)以做好后勤服務(wù)保障工作。第七條公司前臺和保安是控