《某公司人员安全管理办法.docx》由会员分享,可在线阅读,更多相关《某公司人员安全管理办法.docx(9页珍藏版)》请在第一文库网上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXXXX公司人员安全管理办法XXXXX公司年月曰1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1O时,表示该版本文件为草案,仅可作为参照资料之目的。版本号1O发布时间XXXXX发布范围XXXXX修订时间XXXXX修订内容XXXXX备注发布之日起施行第一章总则第一条为了规范XXXXX公司人员信息安全管理,根据集团公司有关规定,特制定本邓法。第二条本办法适用于公司及各成员企业(单位)(以下统称“各单位”)全体员工,包括正式职工、短期外调或借
2、调员工、第三方人员等。第二章人员录用安全管理第三条对于应聘公司关键岗位或敏感岗位的人员,必须进行背景调查,人力资源部负责对员工工作经历、征信、犯罪记录等信息进行调查核实,并签署单独的保密协议。第四条各单位应根据本单位已规划和设置的岗位情况,明确各岗位信息安全职责具体要求,由部门领导及员工本人签字确认。第五条应与长期或临时参与信息化建设或运维工作的人员签订保密协议,明确其应承担的安全保密责任和应遵守的保密规定。第六条员工正式入职时,所在部门须及时通知信息化职能部门在公司统一身份管理中开通员工帐号及相应访问权限。第三章人员在岗安全管理第七条员工对于所使用的办公终端与移动存储介质的系统安全与数据安全
3、保护承担最终责任,应严格遵守相关安全管理办法。第八条员工使用办公终端上网时应严格遵守国家相关法规及公司相关管理办法,不得使用办公终端下载、使用和传播违反规定或与工作内容无关的信息内容。第九条对外发送涉及公司商密信息和敏感信息的电子文件必须通过公司邮件系统发送,禁止使用个人邮箱发送。第十条各部门和个人须加强防病毒的意识,严禁打开来历不明的程序和邮件。各部门和个人向外发布文件或软件时,须经过防病毒软件检查,有病毒须及时清除,之后才能向外发布。第十一条员工使用信息系统的口令应遵守相应管理办法,同时须避免办公系统或网络的密码与私人密码雷同。第十二条员工不得擅自修理打印机、传真机、电话等办公设备或更改其
4、物理连接。员工进行复印或打印时,必须及时取走打印机上的文件,不得将文件遗留在打印机上。由于打印或复印的误操作而产生的多余的文件必须立即销毁。第十三条当发现网络与信息系统紧急安全事件时,及时报告本单位信息化职能部门,并按照相关办法处理。第十四条对于涉及国家秘密的信息的处理,按照国家秘密相关管理办法执行。第四章人员离岗安全管理第十五条离职员工须与公司签署“离职声明”,继续保守公司的商业秘密及敏感信息,所在部门也应明确告知其在离职后的信息安全保密责任。第十六条员工离职时应归还信息资产,向相关部门归还其使用的公司设备、软件、门禁卡等物品或资产,相关部门需及时收回其物理和逻辑访问权限,并签字确认。第十七
5、条如员工发生跨部门换岗或外派工作连续三个月以上时,相关部门检查重要信息资产的交接情况,并对员工转岗前后的统一身份管理系统个人账号和访问权限及时进行更新。第十八条员工退休、离职时,所在部门须及时通知信息化职能部门在公司系统中冻结员工帐号及相应访问权限。第五章人员安全培训与考核第十九条各单位应每年对全员进行一次信息安全意识、信息安全规章制度、信息安全基本技能度等方面的培训I;相关专业技术人员必须接受计算机信息与网络安全事件处理的教育和培训。第二十条新员工在入职前必须参加新员工信息安全培训。对新员工的信息安全培训内容应包括:信息安全意识和公司信息安全规定等。在培训完成后安排新员工参加考试,并将考试结
6、果归档保存。第二十一条展信息安全培训,全运维管理要求,第二十二条应定期对信息系统外包与建设服务人员开培训内容主要涉及信息安全意识、信息安信息安全防护技能等。各单位每年年末的年度人员考核应包含信息安全培训与安全检查相关内容。第二十三条公司根据“实事求是、公开公正、责任明确、奖惩结合”的责任管理原则,对信息安全事件承责人进行相应的处罚,对在信息安全工作中有贡献的员工进行相应奖励,并作为今后员工岗位调整、职务升迁、学习培训、绩效考核等的重要参考依据和指标。第六章第三方人员安全管理第二十四条公司各部门应当加强第三方人员的管理,履行以下管理职责:(一)与第三方合作单位签订保密协议,明确保密内容和范围、双
7、方的权利与义务、协议期限、违约责任等;(二)与第三方服务人员签订个人保密协议,明确保密内容和范围、双方的权利与义务、协议期限、违约责任等;(三)对出入公司办公大楼的第三方人员,严格按照相关管理办法履行访客登记手续,详细登记来访原因、工作单位、出入时间、会见人、目的、有效证件;对于出入公司机房等重要区域的第三方人员,严格履行授权审批手续,并指派相关人员全程陪同;(四)第三方人员如需访问公司内部网络资源、应用系统、服务器或网络设备,须严格履行授权审批手续,并按照最小权限原则进行分配访问权限,第三方人员工作结束后应当及时终止其所有访问权限;(五)告知第三方人员公司的安全管理要求和相关管理规定。第二十
8、五条公司对第三方人员的安全管理要求包括但不限于以下内容:(一)不得在无公司人员陪同的情况下在公司办公区域随意走动,未经许可,不得在公司办公区域内摄影、拍照;(二)不得擅自进入未得到授权的区域,访问机房等重要区域必须遵守公司相关管理规定;(S)不得私自接入公司内部网络,访问和使用公司内部网络资源、应用系统、服务器或网络设备等须遵照公司相关管理规定执行;(四)未经许可,不得以任何形式向第三方单位或个人传播、泄露或者擅自利用所接触的公司的所有文档、数据、介质和相关信息;(五)不得违规记录、存储、复制公司敏感信息和商业秘密。第二十六条除以下情况外,不得引领和允许第三方人员访问机房等重要区域:(-)公司
9、批准的参观活动;(二)必要的设备现场安装、维修、调测;(S)因业务需进入上述区域的其它情况。第二十七条对于长期为公司工作的技术支持、顾问、服务人员等人员,因业务需要,如确需长期访问使用网络与信息系统,可为第三方人员创建单独的访客帐号。第二十八条因工作需要向第三方人员提供含有公司敏感信息或商业秘密的文件、资料或实物的,应履行审批手续,与对方签订保密协议,明示保密义务。第七章附则第二十九条本办法由公司信息中心负责解释。第三十条本办法自发布之日起执行。姓名所在部门职务离岗原因涉及部门交接事项是否交接处理妥当涉及单位领导意见所在部门签名(盖章)年月日办公室签名(盖章)年月日财务部签名(盖章)年月日技术部XXX签名(盖章)年月日
免费区 
