收藏
下载资源

信息人员安全管理制度(1).docx

上传人:h**** 文档编号:26973956 上传时间:2022-07-20 格式:DOCX 页数:5 大小:13.26KB
返回 下载 相关 举报
信息人员安全管理制度(1).docx_第1页
第1页 / 共5页
信息人员安全管理制度(1).docx_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《信息人员安全管理制度(1).docx》由会员分享,可在线阅读,更多相关《信息人员安全管理制度(1).docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息人员安全管理制度(1) xxxx 信息化人员安全管理制度 第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负

2、责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好 信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门

3、人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写xxxx信息系统人员调整申请表,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备

4、,开通网络、账号、权限、邮箱等。 第十条外部人员访问受控区域(如机房、办公场所、系统、设备、信息等)前先提出书面申请,对申请人、申请原因、申请访问的范围、申请时间等进行说明,将申请书提交有关部门负责人进行审批并在申请书上签字确认。 第十一条人员所在部门应依照该人员岗位情况签署的保密承诺书,明确告知其在在职和离职后的信息安全保密责任。承诺内容包括保密范围、违约责任、协议的有效期限和责任人签字等。 第四章人员在职管理 第十二条人员在职期间,必须遵守xxxx信息安全相关管理规定,履行保密协议所规定的信息安全职责,保证敏感重要的数据文件不得与外界进行传输,发现信息安全事件应及时向本单位信息科报告,并配

5、合相关部门和人员进行事件的处理。 第十三条应保护好自己的帐号密码、数字证书、信息资料等,不得泄露或借他人使用;禁止多人共用账号,信息科定期进行权限复核。 第十四条不应在有信息系统敏感信息的办公区域接待来访人员,应统一在接待区域接待来访人员。来访人员以及外部人员在访问控制区域(如机房等)前得到相关部门领导的授权和审批,批准后由专人全程陪同或监督,并登记备案。 第十五条不在办公计算机前时,应对桌面进行锁屏操作,并设置密码;与信息系统相关的敏感信息和资料应放在文件柜或抽屉中 妥善保存,避免信息的泄露和窃取。 第十六条人员岗位调整时,人员所在部门应及时与本单位信息科联系,将人员岗位调整所涉及的信息系统

6、内的账号、权限、邮箱以及信息化设备等变化情况及时报信息科。信息科按照新岗位要求进行调整,并对原岗位的账号、权限等进行清理。 第五章人员离岗 第十七条人员离职时,离职人员应填写xxxx信息系统人员调整申请表。信息科及时清理相关账户和访问权限。 第十八条人员离职时应列出信息资产交接清单,清单内容应包括其使用的账号名、密码、权限、各种身份证件、钥匙等以及其他相关信息资料、资产和软硬件设备,信息科和归还资产的接收部门进行审核和确认。 第六章培训与考核 第十九条信息科负责组织信息化相关的培训和考核工作,智慧办进行支持和协助。 第二十条为保证人员能够充分履行信息安全职责,应每年组织开展教育培训和考核工作,考核内容信息安全技能、安全认知、等级保护相关内容等,并由信息科会同智慧办对考核内容、考核结果等进行记录和通报。 第二十一条对发现的违反违背安全策略和规定的人员,视情节轻重,报局领导审核批准后,给予通报批评及必要的经济处罚以 及相应的责任追究。 第七章附则 第二十二条本规定由xxxx负责制定、解释和修改。 第二十三条本规定自颁布之日起实行。 二一六年一月十四日

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 策划方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁