《大学信息管理中心内部人员安全管理规定.docx》由会员分享,可在线阅读,更多相关《大学信息管理中心内部人员安全管理规定.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、大学信息管理中心内部人员安全管理规定第一章总则第一条 为进一步加强*大学信息管理中心(以下简称 中心)内部工作人员的安全管理工作,明确内部人员在被 中心录用前、工作期间以及调岗和离职各个过程中的安全管 理要求,特制定本规定。第二条 本规定中的内部人员(以下简称员工)是指中 心涉及信息系统使用、运行维护、建设和管理的内部工作人 员。第二章组织和职责第三条中心安全主管负责审定中心信息安全相关部门 和岗位的安全职责,确定中心信息安全关键岗位人员的能力, 监督、考核中心信息安全关键岗位人员工作绩效,确定信息 安全违规行为的处罚措施。第四条中心安全管理员负责制定中心信息安全相关部 门和岗位的安全职责,组
2、织落实安全主管对于内部人员的各 类安全要求。第五条办公室负责员工在录用、培训、考核、调岗和 离职过程中的管理工作。第三章人员录用第六条 录用部门应明确被录用人员的专业资格与技术 技能要求,并依据技能要求对其进行考核。第七条 办公室负责审核被录用员工的背景、身份、履 历的真实性,确保符合相关法律法规、中心业务要求和道德 规范要求。第八条信息安全关键岗位人员应优先从内部人员中选 拔,并签署保密协议。第四章 工作期间安全管理第九条信息安全工作组应制定安全教育和培训计划, 对员工信息安全基础知识、岗位操作规程、安全技术等进行 培训。第十条 新员工正式上岗前后应接受一次信息安全意识 培训,明确所要遵守的
3、信息安全管理制度和规范。第十一条 针对信息系统的维护人员和管理人员应定期 开展安全技术培训,明确如何安全使用各业务系统、主机操 作系统以及普通计算机周边硬件设备等。第十二条应定期开展由供应商或厂家提供的专业安全 技术培训,帮助相关安全管理人员和技术人员了解掌握正确、 安全地安装、配置、维护系统。第十三条 各部门应根据员工的岗位职责和岗位要求, 严格控制和管理员工的信息资源访问权限。第十四条 各部门员工在发生岗位变更后,应根据岗位 要求进行信息、信息资产使用和访问权限的变更,合理控制 员工对于中心信息资源的访问。第十五条各部门把信息安全作为人员绩效考核的一部 分,包括:(一)把信息安全意识列入考
4、核范围,加强全员对于信息 安全整体的防范能力;(二)对涉及信息安全管理、检查和执行的岗位人员,应 定期进行安全技能的考核,包括安全管理知识的掌握程度、 所管理业务系统中安全产品的操作技能、所管理业务系统中 使用的操作系统和应用软件的安全使用等;(三)将发生的安全事故、安全检查结果和安全审计结果 纳入考核内容。第十六条 对于违反中心信息安全管理制度的员工,中 心依照违规程度确定具体的惩戒措施,严重违法者应移交至 司法部门。第五章人员调岗、离岗第十七条 人员在调岗和离岗过程中,办公室应依照保 密协议进行审定,确保不会因此对中心的业务造成安全风险。第十八条 系统管理员应及时终止调岗、离岗人员的访 问权限,对调岗人员的访问权限应根据新岗位的访问权限重 新设置。第十九条 人员离岗时应经部门内主管领导确认信息处 理设备上的信息已经及时进行清除,并确保中心信息资产的 及时归还,保证其完整性和安全性。第六章附则第二十条本规定由信息安全工作组负责解释和修订。第二十一条 本规定自发布之日起执行。