信息技术有限公司人员信息安全管理规定
____信息技术有限公司人员信息安全管理规定
____信息技术有限公司
人员信息安全管理规定
第一章总则
第一条本规定旨在加强____信息技术有限公司的人员信息安全管理,要求公司员工知晓和理解公司信息安全管理相关规
定,承担并切实履行本岗位相应的信息安全职责。
本规定
中还明确了员工入职、转岗、离职各环节的信息安全具体
管理要求,确保公司人员信息安全策略目标的实现。
第二条本规定适用于____信息技术有限公司员工信息安全管理相关的活动。
第二章内外部人员管理
第三条本规定中所指“人员”不仅包括____信息技术有限公司人力资源管理部门编制内的正式员工,也包括借调、轮岗、派
遣的内部人员,其工作内容和性质与人力资源管理部门编
制内正式员工一致,包括研发人员、咨询人员、运维支持
人员、技术支持人员等。
所有人员的信息安全管理应严格
遵照本规定执行,并根据本规定的各项要求进行管理和考
核。
第四条为____信息技术有限公司提供服务的外部服务提供商及合作方的人员视为“第三方人员”,其人员信息安全管理的具
体要求见《____信息技术有限公司第三方信息安全管理规
定》。
2 / 5第三章人员招聘入职管理
第五条各部门应遵循____信息技术有限公司信息安全管理策略,按照安全管理各项制度的要求,根据本部门已规划和上报
的岗位设置情况,明确各岗位信息安全职责具体要求。
第六条对于重要岗位或敏感岗位需要进行人员的背景调查时,人力资源管理部门可以采用电话、电子邮件、纸质材料、公
函或其它方式,调查记录应妥善保存。
背景调查通常包含
以下内容:
(一)学历和工作经历
(二)犯罪记录
(三)竞业禁止
第七条在新员工的劳动合同中应明确规定员工需承担的包括保密要求在内的信息安全责任;也可根据实际情况签订单独
的保密协议。
第四章人员在职与转岗管理
第八条员工在职期间,必须遵守公司信息安全相关管理规定,履行合同、保密协议所规定的信息安全职责,发现信息安全
事件及时报告,并配合公司相关部门和人员进行事件的处
理。
第九条为保证员工能够充分履行信息安全职责,各部门应积极开展提高员工信息安全意识与技能的各项培训,并对培训效
果进行回顾。
3. / 5第十条各部门应对重要岗位或敏感岗位采取岗位轮换措施,也可采取强制休假等管理措施。
此外,重要岗位应设置a/b
角以实现人员备份和互相监督。
第十一条员工办理调动手续过程中,相关部门应及时处理该员工在各信息系统内的个人账号(包括帐号和权限的调整、变
更等),风险控制与信息安全部对帐号和权限处理情况进
行审核与检查。
第十二条对员工在职期间违反公司信息安全管理制度的行为,各部门应进行处理。
第五章人员离职安全管理
第十三条员工离职时,人员所在部门应依照该员工签署的保密协议,审核其脱密期,并明确告知其在离职后的信息安全保
密责任。
第十四条员工离职时应列出信息资产交接清单,及时交还公司相关信息资产和物品,并由归还资产的接收部门进行审核和
确认。
第十五条员工办理离职手续过程中,相关部门应及时处理该员工在各信息系统内的个人账号(包括帐号禁用、删除等),
信息技术中心对帐号和权限处理情况进行抽查。
审查内容
通常包括:
(一)公司资产(办公电脑等)已交回。
(二)e_mail邮箱功能已删除或禁用。
4 / 5
