信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司

人員信息安全管理規(guī)定

第一章總則

第一條本規(guī)定旨在加強(qiáng)____信息技術(shù)有限公司的人員信息安全管理，要求公司員工知曉和理解公司信息安全管理相關(guān)規(guī)

定，承擔(dān)并切實(shí)履行本崗位相應(yīng)的信息安全職責(zé)。

本規(guī)定

中還明確了員工入職、轉(zhuǎn)崗、離職各環(huán)節(jié)的信息安全具體

管理要求，確保公司人員信息安全策略目標(biāo)的實(shí)現(xiàn)。

第二條本規(guī)定適用于____信息技術(shù)有限公司員工信息安全管理相關(guān)的活動(dòng)。

第二章內(nèi)外部人員管理

第三條本規(guī)定中所指“人員”不僅包括____信息技術(shù)有限公司人力資源管理部門編制內(nèi)的正式員工，也包括借調(diào)、輪崗、派

遣的內(nèi)部人員，其工作內(nèi)容和性質(zhì)與人力資源管理部門編

制內(nèi)正式員工一致，包括研發(fā)人員、咨詢?nèi)藛T、運(yùn)維支持

人員、技術(shù)支持人員等。

所有人員的信息安全管理應(yīng)嚴(yán)格

遵照本規(guī)定執(zhí)行，并根據(jù)本規(guī)定的各項(xiàng)要求進(jìn)行管理和考

核。

第四條為____信息技術(shù)有限公司提供服務(wù)的外部服務(wù)提供商及合作方的人員視為“第三方人員”，其人員信息安全管理的具

體要求見《____信息技術(shù)有限公司第三方信息安全管理規(guī)

定》。

2 / 5第三章人員招聘入職管理

第五條各部門應(yīng)遵循____信息技術(shù)有限公司信息安全管理策略，按照安全管理各項(xiàng)制度的要求，根據(jù)本部門已規(guī)劃和上報(bào)

的崗位設(shè)置情況，明確各崗位信息安全職責(zé)具體要求。

第六條對(duì)于重要崗位或敏感崗位需要進(jìn)行人員的背景調(diào)查時(shí)，人力資源管理部門可以采用電話、電子郵件、紙質(zhì)材料、公

函或其它方式，調(diào)查記錄應(yīng)妥善保存。

背景調(diào)查通常包含

以下內(nèi)容：

（一）學(xué)歷和工作經(jīng)歷

（二）犯罪記錄

（三）競(jìng)業(yè)禁止

第七條在新員工的勞動(dòng)合同中應(yīng)明確規(guī)定員工需承擔(dān)的包括保密要求在內(nèi)的信息安全責(zé)任；也可根據(jù)實(shí)際情況簽訂單獨(dú)

的保密協(xié)議。

第四章人員在職與轉(zhuǎn)崗管理

第八條員工在職期間，必須遵守公司信息安全相關(guān)管理規(guī)定，履行合同、保密協(xié)議所規(guī)定的信息安全職責(zé)，發(fā)現(xiàn)信息安全

事件及時(shí)報(bào)告，并配合公司相關(guān)部門和人員進(jìn)行事件的處

理。

第九條為保證員工能夠充分履行信息安全職責(zé)，各部門應(yīng)積極開展提高員工信息安全意識(shí)與技能的各項(xiàng)培訓(xùn)，并對(duì)培訓(xùn)效

果進(jìn)行回顧。

3. / 5第十條各部門應(yīng)對(duì)重要崗位或敏感崗位采取崗位輪換措施，也可采取強(qiáng)制休假等管理措施。

此外，重要崗位應(yīng)設(shè)置a/b

角以實(shí)現(xiàn)人員備份和互相監(jiān)督。

第十一條員工辦理調(diào)動(dòng)手續(xù)過程中，相關(guān)部門應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)（包括帳號(hào)和權(quán)限的調(diào)整、變

更等），風(fēng)險(xiǎn)控制與信息安全部對(duì)帳號(hào)和權(quán)限處理情況進(jìn)

行審核與檢查。

第十二條對(duì)員工在職期間違反公司信息安全管理制度的行為，各部門應(yīng)進(jìn)行處理。

第五章人員離職安全管理

第十三條員工離職時(shí)，人員所在部門應(yīng)依照該員工簽署的保密協(xié)議，審核其脫密期，并明確告知其在離職后的信息安全保

密責(zé)任。

第十四條員工離職時(shí)應(yīng)列出信息資產(chǎn)交接清單，及時(shí)交還公司相關(guān)信息資產(chǎn)和物品，并由歸還資產(chǎn)的接收部門進(jìn)行審核和

確認(rèn)。

第十五條員工辦理離職手續(xù)過程中，相關(guān)部門應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)（包括帳號(hào)禁用、刪除等），

信息技術(shù)中心對(duì)帳號(hào)和權(quán)限處理情況進(jìn)行抽查。

審查內(nèi)容

通常包括：

（一）公司資產(chǎn)（辦公電腦等）已交回。

（二）e_mail郵箱功能已刪除或禁用。

4 / 5