《信息安全管理制度汇编32712.docx》由会员分享,可在线阅读,更多相关《信息安全管理制度汇编32712.docx(106页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部资料注意保存XXXXXXXXXXXX信息安全制制度汇编XXXXXXXXXXXX二一六年年一月目录一、总则6二、安全管管理制度7第一章 管理制度度71.安全组组织结构71.1信息息安全领导导小组职责责71.2 信信息安全工工作组职责责81.3信息息安全岗位位92.安全管管理制度112.1安全全管理制度度体系112.2安全全方针和主主策略122.3安全全管理制度度和规范122.4安全全流程和操操作规程142.5安全全记录单14第二章 制制定和发布布15第三章 评评审和修订订16三、安全管管理机构17第一章 岗岗位设置171.组织机机构172.关键岗岗位19第二章 人人员配备21第三章 授授权和
2、审批批22第四章 沟沟通和合作作24第五章 审核和检检查26四、人员安安全管理28第一章 人人员录用281.组织编编制282.招聘原原则283.招聘时时机284.录用人人员基本要要求295.招聘人人员岗位要要求296.招聘种种类296.1 外外招296.2 内招307.招聘程程序307.1 人人事需求申申请307.2 甄甄选307.3 录录用32第二章 保保密协议33第三章 人人员离岗35第三章 人员考核核371制定安安全管理目目标372.目标考考核383.奖惩措措施38第四章 安安全意识教教育和培训训391.安全教教育培训制制度39第一章 总总 则39第二章 安安全教育的的含义和方方式39第
3、三章 安安全教育制制度实施39第四章 三三级安全教教育及其他他教育内容容41第五章 附附则43第五章 外外部人员访访问管理制制度441.总 则442.来访登登记控制443.进出门门禁系统控控制454.携带物物品控制46五、系统建建设管理47第一章 安安全方案设设计471.概述472设计要要求和分析析482.1安全全计算环境境设计482.2安全全区域边界界设计492.3安全全通信网络络设计502.4安全全管理中心心设计503针对本本单位的具具体实践513.1安全全计算环境境建设513.2安全全区域边界界建设523.3安全全通信网络络建设523.4安全全管理中心心建设533.5安全全管理规范范制定
4、543.6系统统整体分析析54第二章 产产品采购和和使用55第三章 自自行软件开开发581.申报582.安全性性论证和审审批583.复议584.项目安安全立项585.项目管管理595.1 概概要595.2正文文60第四章 工工程实施621.信息化化项目实施施阶段622.概要设设计子阶段段的安全要要求623.详细设设计子阶段段的安全要要求634.项目实实施子阶段段的安全要要求63第五章 测测试验收651.文文档准备652.确认签签字653.专人负负责654.测试方方案65第六章 系系统交付681.试运行行682.组织验验收68第七章 系统备案案701.系统备备案702.设备管管理703.投产后后
5、的监控与与跟踪72第八章 安安全服务商商选择74六、系统运运维管理75第一章 环环境管理751.机房环环境、设备备752.办公环环境管理76第二章 资资产管理8111.总则812.资产产管理制度度81第三章 介介质管理851.介质安安全管理制制度851.1计算算机及软件件备案管理理制度851.2计算算机安全使使用与保密密管理制度度851.3用户户密码安全全保密管理理制度861.4涉密密移动存储储设备的使使用管理制制度861.5数据据复制操作作管理制度度871.6计算算机、存储储介质、及及相关设备备维修、维维护、报废废、销毁管管理制度87第四章 设设备管理891.主机、存存储系统运运维管理892
6、.应用服服务系统运运维管理893.数据系系统运维管管理904.信息保保密管理915.日常维维护916.附件:安全检查查表92第五章 监监控管理和和安全管理理中心941.监控管管理942.安全管管理中心95第六章 网网络安全管管理96第七章 系系统安全管管理981.总则982.系统安安全策略983.系统日日志管理994.个人操操作管理1005.惩处100第八章 恶恶意代码防防范管理1011.恶意代代码三级防防范机制1011.1恶意意代码初级级安全设置置与防范1011.2.恶恶意代码中中级安全设设置与防范范1011.3恶意意代码高级级安全设置置与防范1022.防御恶恶意代码技技术管理人人员职责10
7、23.防御恶恶意代码员员工日常行行为规范103第九章 密密码管理104第十章 变变更管理1061.变更1062.变更程程序1062.1变更更申请1062.2变更更审批1062.3 变变更实施1062.4变更更验收106附件一变更更申请表107附件二变更更验收表108第十一章 备份与恢恢复管理1091.总则1092.设备备备份1103.应用系系统、程序序和数据备备份1114.备份介介质和介质质库管理1145.系统恢恢复1156.人员备备份116第十二章 安全事件件处置1171.工作原原则1172.组织指指挥机构与与职责1173.先期处处置1184.应急处处置1194.1应急急指挥1194.2应急
8、急支援1194.3信息息处理1194.4应急急结束1205后期处置置1205.1善后后处置1205.2调查查和评估121第十三章 应急预案案管理1221.应急处处理和灾难难恢复1222.应急计计划1233.应急计计划的实施施保障1244.应急演演练125一、总则为规范XXXXXXXXXXXXX信息安全全工作,确确保全体员员工理解信信息安全工工作与职责责,并落实实到日常工工作中,推推动信息安安全保障工工作的顺利利进行,结结合XXXXXXXXXXXX的的实际情况况,特制定定本制度。本管理制度度所称信息息系统安全全,包括计计算机网络络和应用系系统(以下下简称信息息系统)的的硬件、软软件、数据据及环境
9、受受到有效保保护,信息息系统的连连续、稳定定、安全运运行得到可可靠保障。信息系统安安全管理坚坚持“谁主管谁谁负责”的原则,公公司的所有有部门和员员工都应各各自履行相相关的信息息系统安全全建设和管管理的义务务与责任。信息系统安安全工作的的总体目标标是:实施施信息系统统安全等级级保护,建建立健全先先进实用、完完整可靠的的信息系统统安全体系系,保证系系统和信息息的完整性性、真实性性、可用性性、保密性性和可控性性,保障信信息化建设设和应用,支支撑公司业业务持续、稳稳定、健康康发展。信息系统安安全体系建建设必须坚坚持“统一标准准、保障应应用、符合合法规、综综合防范、集集成共享”的原则。本制度适用用于公司
10、所所有部门和和个人。二、安全管管理制度第一章 管管理制度1.安全组组织结构XXXXXXXXXXXX安全管管理组织应应形成由主主管领导牵牵头的信息息安全领导导小组、具具体信息安安全职能部部门负责日日常工作的的组织模式式,组织结结构图如下下所示:组织机构图1.1信息息安全领导导小组职责责信息安全领领导小组是是由XXXXXXXXXXXX主管管领导牵头头,各部门门的负责人人为组成成成员的组织织机构,主主要负责批批准XXXXXXXXXXXX安安全策略、分分配安全责责任并协调调安全策略略能够实施施,确保安安全管理工工作有一个个明确的方方向,从管管理和决策策层角度对对信息安全全管理提供供支持。信信息安全领领
11、导小组的的主要责任任如下:(一) 确确定网络与与信息安全全工作的总总体方向、目目标、总体体原则和安安全工作方方法; (二) 审审查并批准准政府的信信息安全策策略和安全全责任; (三) 分分配和指导导安全管理理总体职责责与工作; (四) 在在网络与信信息面临重重大安全风风险时,监监督控制可可能发生的的重大变化化; (五) 对对安全管理理的重大更更改事项(例例如:组织织机构调整整、关键人人事变动、信信 息系统统更改等)进进行决策; (六) 指指挥、协调调、督促并并审查重大大安全事件件的处理,并并协调改进进措施; (七) 审审核网络安安全建设和和管理的重重要活动,如如重要安全全项目建设设、重要的的安
12、 全管管理措施出出台等; (八) 定定期组织相相关部门和和相关人员员对安全管管理制度体体系的合理理性和适用用性进 行行审定。1.2 信信息安全工工作组职责责信息安全工工作组是信信息安全工工作的日常常执行机构构,内设专专职的安全全管理组织织和岗位,负负责日常具具体安全工工作的落实实、组织和和协调。信信息安全工工作组的主主要职责如如下:(一) 贯贯彻执行和和解释信息息安全领导导小组的决决议;(二) 贯贯彻执行和和解释国家家主管机构构下发的信信息安全策策略;(三) 负负责组织和和协调各类类信息安全全规划、方方案、实施施、测试和和验收评审审会议;(四) 负负责落实和和执行各类类信息安全全具体工作作,并
13、对具具体落实情情况进行总总 结和汇汇报;(五) 负负责内外部部组织和机机构的沟通通、协调和和合作工作作; (六) 负负责制定所所有信息安安全相关的的管理制度度和规范; (七) 负负责针对信信息安全相相关的管理理制度和规规范具体落落实工作进进行监督、 检查、考考核、指导导及审批,例例如现有安安全技术措措施的有效效性、安全全配置与安安全策略的的一致性、安安全管理制制度的执行行情况等。 以上组织结结构和职责责通过信信息安全组组织职责体体系加以以说明。1.3信息息安全岗位位为了有效落落实信息安安全各项工工作,XXXXXXXXXXXXX应设立以以下专职的的安全岗位位,负责安安全工作的的落实和执执行: 1
14、.3.11信息安全全工作组主主管1) 负责责网络与信信息安全的的日常整体体协调、管管理工作; 2) 负责责组织人员员制定信息息安全管理理制度,并并对管理制制度进行推推广、培训训和 指导导;3) 负责责重大安全全事件的具具体协调和和沟通工作作。 1.3.22安全管理理员岗位1) 负责责执行网络络与信息安安全工作的的日常协调调、管理工工作;2) 负责责日常的安安全监控管管理,并对对上报和发发现的各类类安全事件件进行响应应; 3) 负责责系统、网网络和应用用安全管理理的协调和和技术指导导; 4) 负责责安全管理理平台安全全策略制定定,访问控控制策略审审核; 5) 负责责组织安全全管理制度度的推广和和
15、培训工作作; 6) 负责责定期进行行安全检查查,检查内内容包括系系统日常运运行、系统统漏洞和数数据 备份份等情况。1.3.33安全审计计员岗位1) 负责责安全管理理制度落实实情况的检检查、监督督和指导; 2) 负责责安全策略略执行情况况的审核。 1.3.44系统管理理员1) 负责责系统安全全稳定运行行的日常管管理工作; 2) 负责责保持系统统的防病毒毒系统、补补丁等保持持最新,定定期对系统统进行安全全加 固,保保持系统漏漏洞最小化化。 1.3.55网络管理理员1) 负责责网络设备备安全稳定定运行的日日常管理工工作;2) 负责责保持网络络设备的漏漏洞最小化化,定期对对系统进行行安全加固固; 3)
16、 负责责保持网络络路由和交交换策略与与业务需求求保护一致致。4)XXXXXXXXXXXX应应根据日常常的运行维维护和管理理工作,设设置物理环环境管理 、数据库库管理、应应用管理以以及资产管管理等岗位位,这些岗岗位也应当当包括安全全职责,这些安安全职责的的具体内容容通过信信息安全管管理岗位说说明书落落实。2.安全管管理制度2.1安全全管理制度度体系XXXXXXXXXXXX安全管管理制度应应建立信息息安全方针针、安全策策略、安全全管理制度度、安全技技术规范以以及流程的的一套信息息安全管理理制度体系系。2.2安全全方针和主主策略最高方针,纲纲领性的安安全策略主主文档,陈陈述本策略略的目的、适适用范围
17、、信信息安全的的管理意图图、支持目目标以及指指导原则,信信息安全各各个方面所所应遵守的的原则方法法和指导性性策略。 2.3安全全管理制度度和规范各类管理规规定、管理理办法和暂暂行规定。从从安全策略略主文档中中规定的安安全各个方方面所应遵遵守的原则则方法和指指导性策略略引出的具具体管理规规定、管理理办法和实实施办法,是是必须具有有可操作性性,而且必必须得到有有效推行和和实施的。 技术标准和和规范,包包括各个安安全等级区区域网络设设备、主机机操作系统统和主要应应用程序的的应遵守的的安全配置置和管理的的技术标准准和规范。技技术标准和和规范将作作为各个网网络设备、主主机操作系系统和应用用程序的安安装、
18、配置置、采购、项项目评审、日日常安全管管理和维护护时必须遵遵照的标准准,不允许许发生违背背和冲突。本本项目将为为XXXXXXXXXXXX编制制如下安全全管理制度度和规范:安全方针安全策略安全管理组组织体系职职责内部人员安安全管理规规定外部人员安安全管理规规定等级保护安安全管理规规范风险评估管管理规范软件开发管管理规定IT外包管管理规定工程安全管管理规定产品采购安安全管理规规定服务商安全全管理规定定机房管理制制度办公环境安安全管理规规定 资产安全管管理制度设备安全管管理规定介质安全管管理规定运行维护安安全管理规规范网络安全管管理规定系统安全管管理规定防病毒安全全管理规定定密码使用管管理制度变更管
19、理制制度备份与恢复复管理规定定安全事件管管理制度应急预案安全流程和和操作规程程,详细规规定主要业业务应用和和事件处理理的流程、步步骤和相关关注意事项项。作为具具体工作时时的具体依依照,此部部分必须具具有可操作作性,而且且必须得到到有效推行行和实施的的。2.4安全全流程和操操作规程安全流程和和操作规程程,详细规规定主要业业务应用和和事件处理理的流程和和步骤,和和相关注意意事项。作作为具体工工作时的具具体依照,此此部分必须须具有可操操作性,而而且必须得得到有效推推行和实施施的。2.5安全全记录单安全记录单单,落实安安全流程和和操作规程程的具体表表单,根据据不同等级级信息系统统的要求可可以通过不不同
20、方式的的安全记录录单落实并并在日常工工作中具体体执行。主主要包括日日常操作的的记录、工工作记录、流流转记录以以及审批记记录等。第二章 制制定和发布布安全策略系系列文档制制定后,必必须有效发发布和执行行。发布和和执行过程程中除了要要得到管理理层的大力力支持和推推动外,还还必须要有有合适的、可可行的发布布和推动手手段,同时时在发布和和执行前对对每个人员员都要做与与其相关部部分的充分分培训,保保证每个人人员都知道道和了解与与其相关部部分的内容容。安全策略在在制定和发发布过程中中,应当实实施以下安安全管理:(一) 安安全管理制制度应具有有统一的格格式,并进进行版本控控制;(二) 由由信息安全全工作小组
21、负责安全全管理制度度的制定(三) 安安全管理职职能部门应应组织相关关人员对制制定的安全全管理制度度进行论证证和审定;(四) 安安全管理制制度应通过过文件形式式下发通知知;(五) 安安全管理制制度应注明明发布范围围,并对收收发文进行行登记。必必须要注意意到这是一一个长期、艰艰苦的工作作,需要付付出艰苦的的努力,而而且由于牵牵扯到许多多部门和绝绝大多数员员工,可能能需要改变变工作方式式和流程,所所以推行起起来的阻力力会相当大大;同时安安全策略本本身存在的的缺陷,包包括不切实实可行,太太过复杂和和繁琐,部部分规定有有缺欠等,都都会导致整整体策略难难以落实。第三章 评评审和修订订信息安全领领导小组应应
22、组织相关关人员对于于信息安全全策略体系系文件进行行评审,并并确定其有有效执行期期限。同时时应指定信信息安全职职能部门每每年审视安安全策略系系列文档,具具体检查内内容包括: (一) 信信息安全策策略中的主主要更新; (二) 信信息安全标标准中的主主要更新。信信息安全标标准不需要要全部更新新,可以仅仅对 因变变更而受影影响的部分分进行更新新;如果必必要,可以以使用年度度审视更更新流程对对信息安全全标准做一一次全面更更新。 (三) 安安全管理组组织机构和和人员的安安全职责的的主要更新新; (四) 操操作流程的的主要更新新; (五) 各各类管理规规定、管理理办法和暂暂行规定的的主要更新新; (六) 用
23、用户协议的的主要更新新;等等。 通过信信息安全策策略管理规规定落实实以上相关关内容。三、安全管管理机构第一章 岗岗位设置健全的岗位位设置、职职责分配及及技能要求求等是安全全组织建设设的重点内内容,对于于以后安全全管理工作作的顺利开开展具有巨巨大的意义义。缺乏健全的的岗位设置置、职责分分配及技能能要求将导导致无人负负责、难以以落实责权权利,难以以胜任安全全管理工作作等严重问问题。1.组织机机构1) XXXXXXXXXXXX成立信信息安全领领导小组,是是信息安全全的最高决决策机构,下下设办公室室,负责信信息安全领领导小组的的日常事务务。2) 信息安全工工作领导小小组,其最最高领导由由单位主管管领导
24、委任任或授权。3) 信息安全领领导小组负负责研究重重大事件,落落实方针政政策和制定定总体策略略等。职责责主要包括括:a) 根据国家和和行业有关关信息安全全的政策、法法律和法规规,批准公公司信息安安全总体策策略规划、管管理规范和和技术标准准;b) 确定公司信信息安全各各有关部门门工作职责责,指导、监监督信息安安全工作。c) 信息安全领领导小组下下设两个工工作组:信信息安全工工作组、应应急处理工工作组。组组长均由公公司负责人人担任。4) 信息安全工工作组的主主要职责包包括:a) 贯彻执行公公司信息安安全领导小小组的决议议,协调和和规范公司司信息安全全工作;b) 根据信息安安全领导小小组的工作作部署
25、,对对信息安全全工作进行行具体安排排、落实;c) 组织对重大大的信息安安全工作制制度和技术术操作策略略进行审查查,拟订信信息安全总总体策略规规划,并监监督执行;d) 负责协调、督督促各职能能部门和有有关单位的的信息安全全工作,参参与信息系系统工程建建设中的安安全规划,监监督安全措措施的执行行;e) 组织信息安安全工作检检查,分析析信息安全全总体状况况,提出分分析报告和和安全风险险的防范对对策;f) 负责接受各各单位的紧紧急信息安安全事件报报告,组织织进行事件件调查,分分析原因、涉涉及范围,并并评估安全全事件的严严重程度,提提出信息安安全事件防防范措施;g) 及时向信息息安全工作作领导小组组和上
26、级有有关部门、单单位报告信信息安全事事件。h) 跟踪先进的的信息安全全技术,组组织信息安安全知识的的培训和宣宣传工作。5) 应急处理工工作组的主主要职责包包括:a) 审定公司网网络与信息息系统的安安全应急策策略及应急急预案;b) 决定相应应应急预案的的启动,负负责现场指指挥,并组组织相关人人员排除故故障,恢复复系统;c) 每年组织对对信息安全全应急策略略和应急预预案进行测测试和演练练。6) 公司应指定定分管信息息的领导负负责本单位位信息安全全管理,并并配备信息息安全技术术人员,有有条件的 应设置信信息安全工工作小组或或办公室,对对公司信息息安全领导导小组和工工作小组负负责,落实实本单位信信息安
27、全工工作和应急急处理工作作。2.关键岗岗位设置信息系系统的关键键岗位并加加强管理,配配备系统管管理员、网网络管理员员、应用开开发管理员员、安全审审计员、安安全保密管管理员,要要求五人各各自独立。要要害岗位人人员必须严严格遵守保保密法规和和有关信息息安全管理理规定。1) 系统管理员员主要职责责有:a) 负责系统的的运行管理理,实施系系统安全运运行细则;b) 严格用户权权限管理,维维护系统安安全正常运运行;c) 认真记录系系统安全事事项,及时时向信息安安全人员报报告安全事事件;d) 对进行系统统操作的其其他人员予予以安全监监督。2) 网络管理员员主要职责责有:a) 负责网络的的运行管理理,实施网网
28、络安全策策略和安全全运行细则则;b) 安全配置网网络参数,严严格控制网网络用户访访问权限,维维护网络安安全正常运运行;c) 监控网络关关键设备、网网络端口、网网络物理线线路,防范范黑客入侵侵,及时向向信息安全全人员报告告安全事件件;d) 对操作网络络管理功能能的其他人人员进行安安全监督。3) 应用开发管管理员主要要职责有:a) 负责在系统统开发建设设中,严格格执行系统统安全策略略,保证系系统安全功功能的准确确实现;b) 系统投产运运行前,完完整移交系系统相关的的安全策略略等资料;c) 不得对系统统设置“后后门”;d) 对系统核心心技术保密密等。4) 安全审计员员负责对涉涉及系统安安全的事件件和
29、各类操操作人员的的行为进行行审计和监监督,主要要职能包括括:a) 按操作员证证书号进行行审计;b) 按操作时间间审计;c) 按操作类型型审计;d) 事件类型进进行审计;e) 日志管理等等。5) 安全保密管管理员负责责日常安全全保密管理理活动,主主要职责有有:a) 监视全网运运行和安全全告警信息息b) 网络审计信信息的常规规分析c) 安全设备的的常规设置置和维护d) 执行应急中中心制定的的具体安全全策略e) 向应急管理理机构和领领导机构报报告重大的的网络安全全事件等。第二章 人人员配备配备足够数数量的系统统管理员、网网络管理员员、安全管管理员对顺顺利完成安安全管理工工作是非常常重要的,可可以有效
30、避避免人力不不足带来的的问题。配配备专职的的安全管理理员可以让让管理工作作落实到专专人上,可可以更高效效的开展安安全管理工工作。关键键事务岗位位配备多人人进行共同同管理可以以防止出现现疏忽,并并且有利于于互相约束束和监督机机制的建立立。如果没有配配备足够数数量的系统统管理员、网网络管理员员、安全管管理员,则则可能由于于工作过度度繁忙而出出现安全事事件。如果果安全管理理人员都是是兼职,则则很可能出出现只顾其其他业务而而忽视安全全的情况。关关键事务岗岗位人员不不足会导致致疏忽大意意。1.按照实实际工作需需要配备足足够数量的的系统管理理员、网络络管理员、安安全管理员员;2.在安全全管理部配配备专职的
31、的安全管理理员;3.识别出出关键事务务岗位,对对这些关键键岗位配备备多人进行行共同管理理,以防止止疏忽,并并且建立起起约束和监监督机制。岗位名称人员数量人员名称系统管理员员网络管理员员应用开发管管理员安全审计员员安全保密管管理员第三章 授授权和审批批授权和审批批可以保证证安全有关关工作得到到认可和控控制,排除除盲目性和和不一致性性,使安全全工作更加加权威和科科学,有利利于增强责责任感。如果授权和和审批工作作做得不够够完善,可可能会带来来执行难等等问题,安安全工作得得不到控制制,因安全全带来的问问题长期得得不到解决决,安全问问题日积月月累,最终终导致严重重安全事件件的发生。应按照以下下规范进行行
32、授权和审审批流程建建设:1.明确审审批授权事事项、审批批授权部门门;2. 建立系统变变更、重要要操作、物物理访问和和系统接入入等事项的的审批程序序, 对重重要活动实实施逐级审审批;3.按照审审批程序执执行审批过过程,记入入文档并进进行审计;4. 定期审查审审批事项,及及时更新需需授权和审审批的项目目、审批部部门和审批批人等信息息;制度名称信息系统管管理授权审审批制度受控状态文件编号执行部门监督部门考证部门第1条 为了提高高企业信息息系统的可可靠性、稳稳定性、安安全性,特特制定本制制度。第2条 本制度适适用于信息息部与各用用户部门使使用企业信信息系统的的相关人员员。第3条 企业中涉涉及到信息息系
33、统方面面的工作统统一由信息息部负责。第4条 信息系统统管理授权权的方式。企业信息系系统的授权权以职位说说明书和授授权书为基基准,逐级级授权,其其他授权方方式或越级级授权视为为无效。第5条 企业信息息系统管理理授权程序序。1总裁授授权运营总总监全面负负责企业信信息系统的的开发、管管理、修改改等工作。2运营总总裁授权信信息部经理理负责信息息系统的开开发、管理理、修改等等具体工作作。3信息部部经理授权权给下属员员工,完成成相应工作作。第6条 企业信息息系统管理理中的文件件审批程序序,如下图图所示。信息部员工最高领导信息部经理运营总监信息系统管管理的文件件审批程序序示意图第7条 企业中的的各用户部部门
34、对信息息系统只有有根据其职职级的使用用权与建议议权,而无无修改权,否否则造成的的全部后果果由当事人人承担。第8条 本制度由由信息部制制定,解释释权、修改改权归属信信息部。第9条 本制度自自总裁审批批之日起实实施,修订订时亦同。编制日期审核日期批准日期修改标记修改处数修改日期第四章 沟沟通和合作作安全管理问问题涉及到到各个层次次的人员及及技术,需需要大家密密切配合才才能做好,任任何一方出出现问题都都会影响整整个安全管管理工作的的顺利开展展,因此对对各种安全全问题进行行定期沟通通和合作是是非常必要要的。如果与安全全管理有关关的沟通和和合作推进进不顺利,出出现的安全全问题得不不到反馈和和支持,则则安
35、全问题题会变得越越来越严重重,直到出出现严重安安全事件。应按照以下下规范进行行沟通与合合作:1. 由安全管理理部提出,每每半年召开开一次安全全协调专题题会议,为为期一天,各各有关部门门包括外部部顾问机构构及人员都都要参加,及及时提出问问题和解决决问题;会议记录时间地点主持人记录员时间调度参加人员:会议议题发言人会议内容执行人监督人完成时间2. 每年与与兄兄弟单位、公公安机关、电电信公司等等召开一次次安全总结结会,平时时则通过邮邮件等及时时合作与沟沟通;3. 通过邮件、电电话等与供供应商、业业界专家、专专业的安全全公司、安安全组织进进行及时合合作与沟通通;4. 建立外联单单位联系列列表,包括括外
36、联单位位名称、合合作内容、联联系人和联联系方式等等信息;5. 聘请信息安安全专家作作为常年的的安全顾问问,指导信信息安全建建设,参与与安全规划划和安全评评审等。第五章 审审核和检查查对安全工作作的开展情情况进行定定级审核和和检查可以以及时、有有效的督促促安全制度度和安全技技术的执行行、运作情情况,减少少安全疏忽忽,及时发发现并解决决问题,使使安全工作作日常化、制制度化。安全工作如如果不能保保证及时的的审核和检检查,则容容易导致各各项工作大大打折扣,并并且由此带带来的问题题会积累起起来最终导导致严重安安全事件发发生,如补补丁长期得得不到更新新使系统长长期暴露于于黑客攻击击威胁之下下。1.由安全全
37、管理员每每周进行安安全检查,检检查内容包包括系统日日常运行、系系统漏洞和和数据备份份等情况;2.由内部部人员或上上级单位每每季度进行行全面安全全检查,检检查内容包包括现有安安全技术措措施的有效效性、安全全配置与安安全策略的的一致性、安安全管理制制度的执行行情况等;3.每次检检查都要制制定安全检检查表格实实施安全检检查,汇总总安全检查查数据,形形成安全检检查报告,并并对安全检检查结果进进行通报;4.将上述述工作要求求写入安安全审核和和检查管理理制度,用用以规范安安全审核和和安全检查查工作的频频率等重要要内容。安全检查记记录表检查类型:定期安全全检查单位名称XXXXXXXXXXXX工程名称检查时间
38、检查单位检查项目或或部位参见检察人人员检查记录检查结论及及意见填表人:四、人员安安全管理第一章 人人员录用1.组织编编制各部门根据据实际工作作之需,进进行工作分分析,设定定工作岗位位,明确各各岗位职责责,任职条条件、需要要人数等。根据权责分分工及不同同职位的相相互关系,建建立组织架架构,并根根据各职位位人员配备备数,确定定组织编制制, 各部部门负责制制订本部门门组织编制制,人事行行政部汇总总制订全公公司组织编编制。每年年11月份份制订下年年编制,如如因公司经经营决策有有重大调整整或重大形形势变化,经经总经理同同意可在需需要时修订订。2.招聘原原则人员招聘根根据人事编编制安排,一一般不得超超出批
39、准的的编制(确确须超出原原编制招员员的,应先先按规定修修订编制)人员招聘应应遵循公开开、公平、公公正原则,平平等竞争,择择优录取。3.招聘时时机原有人员异异动或离职职,需补缺缺。工作业务量量扩大,现现有人力不不能满足工工作需求,需需扩招。4.录用人人员基本要要求 4.1 具具备应聘岗岗位所需的的文化和技技能要求,并并通过考试试或考核合合格。4.2具备备应聘岗位位所要求的的年龄和身身体条件。4.3 身身份正当,具具有有效身身份证及国国家规定的的其它证明明。4.4 思思想品德好好,认同公公司的文化化,能够自自觉遵守公公司的规章章制度、自自觉维护公公司的权益益和形象并并愿意 为为公司服务务。4.5服
40、从从公司的工工作安排,努努力做好本本职工作。4.6 患患有精神性性、传染性性及其它有有可能影响响正常工作作、危害公公众健康的的疾病的人人员不得录录用。4.7 隐隐瞒、伪造造、冒用个个人证件、履履历的人员员不得录用用。4.8 受受过刑罚或或正被追究究刑事责任任的人员不不得录用。4.9 被被公司辞退退、开除或或自动离职职的原公司司员工不得得再行录用用。5.招聘人人员岗位要要求各部门应根根据不同职职位要求,对对性别、年年龄、教育育程度、相相关工作年年限、专业业知识、技技能及其它它适职 条条件做出明明确说明;便于人事事行政部遴遴选初试。 6.招聘种种类 6.1 外外招外招适用于于公司现有有人力不能能满
41、足实际际工作需要要时(数量量不足、任任职资格不不足)。 6.2 内内招 6.2.11 内招适适用于选拔拔同一职级级但不同职职位或更高高职级之职职位人员,在在公司现有有人力资源源可以满足足 的情况况下,应优优先采用内内招形式。 6.22.2 内内招报名人人员需填写写好内招招人员报名名表,经经部门主管管人员批准准后,送交交人事行政政部。 7.招聘程程序 7.1 人人事需求申申请 7.1.11 需求部部门根据生生产经营和和发展需要要至人事行行政部处领领取人员员需求申请请表提出出人事需求求申请,注注明是内招招还是外招招,由部门门主管人员员审核,人人事行政部部根据各部部门的定编编定岗情况况确认后,呈呈总
42、经理核核准。 7.1.2 需求求部门应于于实际需求求日前提出出人事需求求申请,生生产作业人人员提前77天申请,办办公室普通通职员 提提前15天天申请,部部门主管(含)及以以上中层管管理人员提提前30天天申请,以以便于人事事行政部统统筹安排招招聘。7.1.33 人事行行政部应按按部门需求求及时组织织招聘,如如到需求时时间未招到到合适人员员,人事行行政部应向向需求 部部门说明原原因,并与与需求部门门协调,再再行确认预预计时间,并并视需要重重新确认需需求条件。7.2 甄甄选 7.2.11 人事行行政部根据据经批准的的需求申请请制订招聘聘计划,组组织招聘,选选择招聘渠渠道,主要要形式有: a)、厂区区
43、门口就地地招聘、职职介机构、劳劳务所推介介(主要用用于招聘生生产作业人人员)。b)、参加加人才招聘聘会、网络络招聘(主主要用于招招聘办公室室普通职员员和中层管管理人员)。 c)、与院院校合作,由由校方推介介(主要用用于招聘实实习生)。d)、猎头头公司推荐荐。(主要要用于招聘聘高层管理理人员)。7.2.22人事行政政部对应聘聘资料进行行收集、分分类、归档档,按照所所需岗位的的职位描述述做初步筛筛选。 7.2.33拟选人员员一般需经经过两次面面谈和测试试,面试层层次及步骤骤如下:a)应聘人人员填写求求职人员登登记表,人人事行政部部应向应试试者了解个个人背景,进进行资格审审查(初试试),不符符合公司
44、基基本要求或或需求部门门基本条件件者,予以以谢绝。 b)人事行行政部将初初选合格的的人员推荐荐到需求部部门,由需需求部门组组织对应聘聘人员进行行专业能力力及其它方方面的复试试。1)、需求求部门经复复试认为合合格,提请请批准录用用(生产作作业人员由由部门部长长批准,办办公室职员员由总经 理批准),如认为为不合格,予予以谢绝。 2)、 部门经过过复试以后后,无论是是否预备录录用应聘人人员,均转转由人事行行政部通知知应聘者。7.2.44背景调查查 人事事行政部负负责对通过过面试的部部门主管(含含)级别以以上的人员员进行工作作经历、学学历状况、身身份证明等等进行背景景调查,填填写应聘聘者背景资资料查询表表(见附附件5)并并将调查结结果进行汇汇总报相关关领导。7.2.55薪资核定定、审批手手续办理人力资源主主管根据面面试评价及及背景调查查情况,对对生产作业业人员的薪薪资进行核核定、审批批;办公室室普通职员员、部门主主管(含)以以上人员的的薪资核定定由人事行行政部审核核后,交由由总经理进进行核准。 7.3 录录用人事行政部部根据经批批准的录用用意见,发发放录用用通知书,通知录用人员报到有关事宜。第二章 保保密协议信息安全人人员应签订订保密协协议,履履行约定纪纪律及其他他方面条款款。从内部部人员中选选拔从事关关键岗位的的人员,并并签署岗位位安全协议议.信息安安全人员在在调离岗位位时要签订订