信息人員安全管理制度_第1頁
信息人員安全管理制度_第2頁
信息人員安全管理制度_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、xxxx信息化人員安全管理制度第一章總則第一條為規(guī)范xxxx的人員信息安全管理,提高人員信息安全意識,承擔(dān)并切實履行各崗位相應(yīng)的信息安全職責(zé),特制定本規(guī)定。第二條本制度適用于xxxx人員信息安全管理的相關(guān)活動。第三條本制度中所指“內(nèi)部人員”包括編制內(nèi)的正式人員,借調(diào)、輪崗、派遣的內(nèi)部人員,以及從事常設(shè)崗位的非編制人員。“外部人員”是為指xxxx提供服務(wù)的供應(yīng)商或合作方的臨時人員,以及其他臨時使用的非編制人員。第二章職責(zé)與權(quán)限第四條xxxx信息科為信息化人員安全管理主管部門,xxxx信息科為本單位信息化人員安全管理主管部門。并應(yīng)負責(zé)以下工作:(一)負責(zé)本規(guī)定的制訂和修訂更新。(二)負責(zé)組織開展本

2、單位的人員信息安全培訓(xùn)。(三)在日常工作中對各部門人員信息安全管理要求的執(zhí)行情況進行監(jiān)督檢查。(四)負責(zé)所有人員信息系統(tǒng)的準(zhǔn)入離崗審批管理。第五條xxxx為xxxx人員主管部門,xxxx人事科為本單位人員管理部門。(一)負責(zé)參與本規(guī)定的制定和更新,并協(xié)助信息科做好信息系統(tǒng)人員安全管理。(二)協(xié)助信息科在人員管理的全過程中應(yīng)落實對信息安全管理的各項要求,包括對人員的背景調(diào)查、簽訂保密協(xié)議、技術(shù)考核、離職審核、年度考核等。第六條各部門負責(zé)人為本部門人員信息安全管理的責(zé)任人。(一)落實人員信息安全管理制度的各項要求。(二)確保本部門人員參加各項信息安全培訓(xùn)。(三)負責(zé)本部門人員信息系統(tǒng)準(zhǔn)入和離崗的審

3、核。第三章人員準(zhǔn)入第七條人員上崗前,信息科應(yīng)會同人事部門根據(jù)信息安全的要求負責(zé)對其人員身份、背景和專業(yè)資格等進行審查,簽訂保密協(xié)議。對于重要關(guān)鍵崗位信息科應(yīng)對其所具有的技術(shù)能力進行考核。第八條上崗人員明確其承擔(dān)信息安全責(zé)任。內(nèi)部人員上崗前應(yīng)安排參加信息安全培訓(xùn),包括信息安全制度的學(xué)習(xí)、信息安全意識教育等相關(guān)內(nèi)容。外部人員上崗前可根據(jù)工作需要,接受信息安全教育或培訓(xùn)。第九條人員上崗前應(yīng)填寫xxxx信息系統(tǒng)人員調(diào)整申請表,外部人員由其所在的部門責(zé)任人填寫,填寫包括工作內(nèi)容、崗位、權(quán)限等內(nèi)容。信息科審核通過后發(fā)放信息化設(shè)備,開通網(wǎng)絡(luò)、賬號、權(quán)限、郵箱等。第十條外部人員訪問受控區(qū)域(如機房、辦公場所、

4、系統(tǒng)、設(shè)備、信息等)前先提出書面申請,對申請人、申請原因、申請訪問的范圍、申請時間等進行說明,將申請書提交有關(guān)部門負責(zé)人進行審批并在申請書上簽字確認(rèn)。第十一條人員所在部門應(yīng)依照該人員崗位情況簽署的保密承諾書明確告知其在在職和離職后的信息安全保密責(zé)任。承諾內(nèi)容包括保密范圍、違約責(zé)任、協(xié)議的有效期限和責(zé)任人簽字等。第四章人員在職管理第十二條人員在職期間,必須遵守xxxx信息安全相關(guān)管理規(guī)定,履行保密協(xié)議所規(guī)定的信息安全職責(zé),保證敏感重要的數(shù)據(jù)文件不得與外界進行傳輸,發(fā)現(xiàn)信息安全事件應(yīng)及時向本單位信息科報告,并配合相關(guān)部門和人員進行事件的處理。第十三條應(yīng)保護好自己的帳號密碼、數(shù)字證書、信息資料等,不

5、得泄露或借他人使用;禁止多人共用賬號,信息科定期進行權(quán)限復(fù)核。第十四條不應(yīng)在有信息系統(tǒng)敏感信息的辦公區(qū)域接待來訪人員,應(yīng)統(tǒng)一在接待區(qū)域接待來訪人員。來訪人員以及外部人員在訪問控制區(qū)域(如機房等)前得到相關(guān)部門領(lǐng)導(dǎo)的授權(quán)和審批,批準(zhǔn)后由專人全程陪同或監(jiān)督,并登記備案。第十五條不在辦公計算機前時,應(yīng)對桌面進行鎖屏操作,并設(shè)置密碼;與信息系統(tǒng)相關(guān)的敏感信息和資料應(yīng)放在文件柜或抽屆中妥善保存,避免信息的泄露和竊取。第十六條人員崗位調(diào)整時,人員所在部門應(yīng)及時與本單位信息科聯(lián)系,將人員崗位調(diào)整所涉及的信息系統(tǒng)內(nèi)的賬號、權(quán)限、郵箱以及信息化設(shè)備等變化情況及時報信息科。信息科按照新崗位要求進行調(diào)整,并對原崗位

6、的賬號、權(quán)限等進行清理。第五章人員離崗第十七條人員離職時,離職人員應(yīng)填寫xxxx信息系統(tǒng)人員調(diào)整申請表。信息科及時清理相關(guān)賬戶和訪問權(quán)限。第十八條人員離職時應(yīng)列出信息資產(chǎn)交接清單,清單內(nèi)容應(yīng)包括其使用的賬號名、密碼、權(quán)限、各種身份證件、鑰匙等以及其他相關(guān)信息資料、資產(chǎn)和軟硬件設(shè)備,信息科和歸還資產(chǎn)的接收部門進行審核和確認(rèn)。第六章培訓(xùn)與考核第十九條信息科負責(zé)組織信息化相關(guān)的培訓(xùn)和考核工作,智慧辦進行支持和協(xié)助。第二十條為保證人員能夠充分履行信息安全職責(zé),應(yīng)每年組織開展教育培訓(xùn)和考核工作,考核內(nèi)容信息安全技能、安全認(rèn)知、等級保護相關(guān)內(nèi)容等,并由信息科會同智慧辦對考核內(nèi)容、考核結(jié)果等進行記錄和通報。第二十一條對發(fā)現(xiàn)的違反違背安全策略和規(guī)定的人員,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論