信息技術(shù)有限公司人員信息安全管理規(guī)定

1、5/5xx信息技術(shù)有限公司人員信息安全管理規(guī)定xx信息技術(shù)有限公司人員信息安全管理規(guī)定總則本規(guī)定旨在加強xx信息技術(shù)有限公司的人員信息安全管理，要求公司職工或員工知曉和理解公司信息安全管理相關(guān)規(guī)定，承擔(dān)并切實履行本崗位相應(yīng)的信息安全職責(zé)。本規(guī)定中還明確了職工或員工入職、轉(zhuǎn)崗、離職各環(huán)節(jié)的信息安全具體管理要求，確保公司人員信息安全策略目標的實現(xiàn)。本規(guī)定適用于xx信息技術(shù)有限公司職工或員工信息安全管理相關(guān)的活動。內(nèi)外部人員管理本規(guī)定中所指“人員”不僅包括xx信息技術(shù)有限公司人力資源管理部門編制內(nèi)的正式職工或員工，也包括借調(diào)、輪崗、派遣的內(nèi)部人員，其工作內(nèi)容和性質(zhì)與人力資源管理部門編制內(nèi)正式職工或員

2、工一致，包括研發(fā)人員、咨詢?nèi)藛T、運維支持人員、技術(shù)支持人員等。所有人員的信息安全管理應(yīng)嚴格遵守本規(guī)定執(zhí)行，并根據(jù)本規(guī)定的所有要求進行管理和考核。為xx信息技術(shù)有限公司提供服務(wù)的外部服務(wù)提供商及合作方的人員視為“第三方人員”，其人員信息安全管理的具體要求見xx信息技術(shù)有限公司第三方信息安全管理規(guī)定。人員招聘入職管理各部門應(yīng)遵循xx信息技術(shù)有限公司信息安全管理策略，依照安全管理所有制度的要求，根據(jù)本部門已規(guī)劃和上報的崗位設(shè)置情況，明確各崗位信息安全職責(zé)具體要求。對于重要崗位或敏感崗位需要進行人員的背景調(diào)查時，人力資源管理部門可以采用電話、電子郵件、紙質(zhì)材料、公函或其它方式，調(diào)查記錄應(yīng)妥善保存。背景

3、調(diào)查通常包含以下內(nèi)容：學(xué)歷和工作經(jīng)歷犯罪記錄競業(yè)禁止在新職工或員工的勞動協(xié)議中應(yīng)明確規(guī)定職工或員工需承擔(dān)的包括保密要求在內(nèi)的信息安全責(zé)任；也可根據(jù)實際情況簽訂單獨的保密協(xié)議。人員在職與轉(zhuǎn)崗管理職工或員工在職期間，必須遵守公司信息安全相關(guān)管理規(guī)定，履行協(xié)議、保密協(xié)議所規(guī)定的信息安全職責(zé)，發(fā)現(xiàn)信息安全事件及時報告，并配合公司相關(guān)部門和人員進行事件的處理。為保證職工或員工能夠充分履行信息安全職責(zé)，各部門應(yīng)積極開展提高職工或員工信息安全意識與技能的所有培訓(xùn)，并對培訓(xùn)效果進行回顧。各部門應(yīng)對重要崗位或敏感崗位采取崗位輪換措施，也可采取強制休假等管理措施。此外，重要崗位應(yīng)設(shè)置A/B角以實現(xiàn)人員備份和互相監(jiān)

4、督。職工或員工辦理調(diào)動手續(xù)過程中，相關(guān)部門應(yīng)及時處理該職工或員工在各信息系統(tǒng)內(nèi)的個人賬號（包括帳號和權(quán)限的調(diào)整、變更等），風(fēng)險監(jiān)控與信息安全部對帳號和權(quán)限處理情況進行審核與檢查。對職工或員工在職期間違反公司信息安全管理制度的行為，各部門應(yīng)進行處理。人員離職安全管理職工或員工離職時，人員所在部門應(yīng)依照該職工或員工簽署的保密協(xié)議，審核其脫密期，并明確告知其在離職后的信息安全保密責(zé)任。職工或員工離職時應(yīng)列出信息資產(chǎn)交接清單，及時交還公司相關(guān)信息資產(chǎn)和物品，并由歸還資產(chǎn)的接收部門進行審核和確認。職工或員工辦理離職手續(xù)過程中，相關(guān)部門應(yīng)及時處理該職工或員工在各信息系統(tǒng)內(nèi)的個人賬號（包括帳號禁用、刪除等），信息技術(shù)中心對帳號和權(quán)限處理情況進行抽查。審查內(nèi)容通常包括：公司資產(chǎn)（