《信息安全人员考察审批与保密管理程序.docx》由会员分享,可在线阅读,更多相关《信息安全人员考察审批与保密管理程序.docx(5页珍藏版)》请在第一文库网上搜索。
1、文件编号:J1H-ISMS-006制订日期:2014年O1月05日版本:A1页码:第1页共5页文件名称信息安全人员考察审批与保密管理程序文件修改记录序号版本修改内容简要生效日期1AO新作成2014/01/05文件保管及审批序号分发单位总页数:14页编制:H期:2014-01-05审核:H期:批准:日期:1适用本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职的安全考察与保密控制以及其他相关人员(第三方、外包方、合同方、临时员工)的安全考察与控制。2目的为防止品质不良或不具备一定技能的人员进入本公司,或不具备一定资格条件的员工被安排在关键或重要岗位,降低员工所带来人为差错、盗窃、欺诈及滥
2、用设施的风险,防止人员对于信息安全保密性、完整性、可用性的影响,特制定本程序。3职责3.1 人事部负责员工聘用、任职期间及离职的安全考察管理及保密协议的签订及其他相关人员(合同方、临时员工)的安全考察与控制。3.2 管理部负责第三方、外包方、合同方在合同存续期间的进入本公司(物理及逻辑)访问人员的资质审查。3.3 各部门负责本部门员工的日常考察管理工作。4员工录用4.1人员考察策略4.1.1 所有员工在正式录用(借用)前应进行以下方面考察:a)良好的性格特征,如诚实、守信等;b)应聘者学历、个人简历的检查(完整性和准确性);c)学术或专业资格的确认;d)身份的查验。4.1.2 员工从一般岗位转
3、到信息安全重要岗位,应当对其进行信用及能力考察。4.1.3 必要时,对承包商和临时工进行同样的考察。4.2对录用(借用)人员的考察4.2.1人事部对拟录用(借用)人员重点进行以下方面考察:a)根据应聘资料及面试情况初判应聘者的职业素质;b)根据应聘者人事经历的记载,了解是否有重大惩戒及犯罪记录;c)通过与应聘者沟通,并了解其应聘动机,判断其诚信度;4.2.2在考察中发现应聘者存在不良倾向的,将不予录用(借用)。4.3录用审批程序4.3.1对经历考察初步合格者,按照本规定审批。4.3.2经审批批准后,由人事部办理正式录用手续。4. 3.3对正式录用员工应在劳动合同中附加有关保密方面的内容条款。4
4、.4 从普通工作岗位调整到重要信息安全岗位前,填写员工职位调整表,管理部应对其进行业务能力和职业道德的考察。4.5 人事部根据需要,对临时工作人员或外来服务人员进行必要的资格认定和监控。4.6 6各部门负责人应当意识到员工的个人现状会影响他们的工作。如果发现员工个人或财政问题、行为或生活方式的更改,重复的缺勤、压力或压抑迹象可能导致欺诈、盗窃、差错或其它安全隐患,应及时采取必要的防范措施。5离职措施5.1 员工离职涉及密级控制程序的保密事项,应按要求采取相应的保密措施。5.2 部门要加强员工离职时的涉密资料、口令等的交接工作。5. 3部门在员工离职后要采取相应的技术防范措施(如变更口令、程序等
5、),必要时应与IT部协调。5.4公司和部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的公司的商业和技术秘密。6离职程序6.1 员工必须在离职日前30天向本部门主管提出书面离职报告。6.2 部门主管接到员工离职报告后,签署意见后送人事主管。6.3 人事主管签署意见后,报人经理审批。6.4 员工离职得到批准,由部门通知离职员工来人事主管处办理离职手续。离职员工在离职日前必须把担当的部门工作移交完毕。6.5 办理离职手续6.5.1离职员工到人事主管索取辞职(解雇)书。6.5.2离职员工按辞职(解雇)书的内容至公司各部门办理移交手续,各相关部门负责按照用户访问控制程序取消离职员工的访问权限。6.5.3员工离职后如发生泄密情况,应承担由此涉及的法律责任。7相关/支持性文件令用户访问控制程序令密级控制程序