MHWJW信息系统人员管理制度Vok(可编辑).doc

1、MHWJW信息系统人员管理制度Vok( 可编辑 )信息系统人员管理制度文档信息制度编号:生效日期 :分发范围 :解释部门 :版次:Ver 页数 :制定人 :审核人 :批准人 :FORMCHECKBOX 传阅 FORMCHECKBOX 阅后执行并存档 FORMCHECKBOX 保密保密等级内部公开版本记录版本号版本日期修改者说明文件名信息系统人员管理制度信息系统人员管理制度 XX 单位信息系统人员管理制度总则目的为防止品质不良、 技能欠佳的人员进入 XX 单位从事信息岗位降低职工因信息系使用不当所带来的差错、 欺诈及滥用设施的风险减少人员对于信息安全保密性、 完整性、可用性的负面影响特制定本制度

2、。范围本规定适用于 XX 单位信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。职责人力资源保障科负责 XX 单位职工聘用与录用。信息系统岗位人员任职期间及离职时的考核管理由信息中心负责。信息中心须与信息系统关键岗位人员签订保密协议。各信息系统使用部门负责本部门员工的日常管理工作。入职管理人员考察安全策略人员的录用考察按照人力资源保障科招聘录用程序执行。但对于从事信息系统管理岗位的人员还需要考察以下策略： a)大学本科以上学历计算机相关专业具有一定工作经验。b)熟悉计算机硬件技术与软件操作系统的原理与配置。c)熟悉各类计算机操作系统掌握数据库（SQL、OR

3、ACLE 、Sybase等）原理以及安装、设计与管理。d)能够熟悉网络的构架以及网络和操作系统的结合能够独立完成IIS、DNS、DHCP、ROUTE 等系统的设计。e)有从事本岗位工作的高度责任感遵纪守法坚持原则严格管理。入职培训安全策略a)入职职工必须在正式上岗前接收XX 单位相关管理制度和信息安全管理制度的学习。b)同时入职职工人数如到达一定数量信息中心负责组织发起对新入职职工的信息安全意识教育、培训和考核工作。c)如入职职工为调岗或新入职但人数较少可由信息中心将其纳入最近一次的信息安全意识教育和培训计划中作为重点培训对象。在职管理考核管理a)员工从一般岗位转到信息安全重要岗位应当对其进行

4、信用及信息安全技能考察。b)关键技术岗位的入职人员由信息中心代表XX 单位与其签署关键岗位保密协议。c)员工在职期间由信息中心、组织人保科定期对员工进行信息安全教育和培训定期对信息中心部门人员从安全意识、安全技能等综合考核考核结果记入档案并根据奖惩条例进行处置。d)信息中心将人员信息安全技能考察的结果记入人员信息安全技能考察评审记录并交人力资源保障科备案。内部选拔 a)关键岗位的人员可从内部人员中选拔产生以便有足够时间和条件考察选拔人员各方面的素质和技能。b)内部选拔人员从事关键岗位的XX 单位须与选拔人员签署岗位安全协议岗位安全协议格式和内容见附件。离职管理离职安全策略a)部门要加强职工离职

5、时的涉密资料、账号口令、钥匙、资产、等的交接工作。b)部门在职工离职后要采取相应的技术防范措施（如变更口令、程序等 )必要时应与信息中心协调。c)人力资源保障科和原使用部门要做好员工离职的教育工作告知其离职后不得向第三方泄露其在任职期内所获得的XX单位的商业和技术秘密。d)涉及 XX 单位关键或涉密信息岗位的职工离职时应按要求采取相应的脱密措施由信息中心与之签署离职保密承诺书 并交人力资源保障科备案。离职流程规范人员离职流程按照人力资源保障科员工离职程序执行。a)关键信息技术岗位员工离职必须与信息中心签订离职保密承诺书。b)员工离职后如发生泄密情况应承担由此涉及的法律责任。职工日常信息行为规范

6、安全意识a)XX 单位职工应具备良好的信息安全意识对自身工作涉及信息安全部分应积极主动配合信息安全相关的工作要求不得消极对待信息安全工作。b)职工须积极参加 “信息安全规范与保密意识”类培训并认证积极准备通过考核。信息使用 a)未经审批不得将涉密信息脱离XX 单位安全域（物理、业务、网络和系统等）。b)未经审批不得将涉密信息告知非授权人员（包括但不限于供应商合作商、 XX 单位其他部门员工） 。c)为了避免不必要的商业纠纷未经审批不得接收任何第三方给予的涉密资料。账号管理 a)任何情况下职工不得盗用、传播他人帐号、密码。b)未经正式授权职工不得索要、使用他人帐号、密码。c)未经正式授权职工不得

7、将自己账号、密码提供给他人使用。d)职工如发现账号、密码泄漏应在第一时间（分钟内）告知部门领导检查对业务造成的影响并采取有针对性的补救措施同时通知信息中心修改或冻结泄漏的账号及密码信息中心对该事件进行评估并督促相关人员进行整改闭环。软件配置 a)信息安全控制类软件 （防病毒、信息安全保护等）、其他类信息管理部门统一安装的软件（网管软件、资产管理等）员工不得卸载、干扰、破坏其正常运行。b)未经审批禁止安装黑名单软件（如QQ、迅雷等）。介质管理 a)未经审批禁止使用USB 存储、刻录光驱等易于泄露涉密信息的介质。b)对于带存储介质的设备职员应要求维修人员在卫计委内进行维修并且监督整个维修过程如需要

8、在卫计委以外进行维修应走审批流程。c)计算机、打印机、复印机、扫描仪等含有存储介质的设备带出卫计委以外单位维修时为了防止泄密必须拆卸下硬盘并妥善保存。d)计算机、打印机、复印机、扫描仪等含有存储介质的设备报废时所含存储介质应物理销毁（碾压粉碎）方可报废。e)不得在未对硬盘进行低级格式化前将存储设备转移到卫计委以外（所有权转移）。f) 妥善保管终端设备如有丢失应在第一时间（分钟内）告知所属部门领导检查对业务造成的影响并采取有针对性的补救措施同时通知信息安全管理部门备案信息安全管理部门对该事件进行评估并督促相关部门进行整改闭环。物理安全 a)存储涉密信息的设备（如便携机）或涉密文档在任何时间均应妥

9、善保存（如下班或离开座位时放入上锁柜子中） 。b)出差期间随身携带涉密便携机及手持设备禁止托运。c)离开办公桌超过分钟以上应关闭或锁定计算机。文档管理 a)调岗或离职前应进行涉密信息的移交和清理未经授权情况下严禁私自保存涉密信息。b)未经授权不得私下传播涉密文档或收集与本岗位工作无关的涉密文档。c)职工个人电脑中存放与本职工作无关的商业秘密信息视同窃密。d)不得在未采取保密措施情况下传送涉密信息的纸件。e)外发涉密文件应加密后发送密码可通过其他方式（如电话）告知对方。f) 含涉密信息的纸件必须用碎纸机销毁严禁直接扔垃圾箱或用手撕毁含涉密信息的纸件不能重复使用。g)因工作需要进行的文件共享必须设

10、置复杂密码（至少位须符合大小写字母、数字、特殊字符四选三的要求）涉密文件不得共享。身份伪造 a)不得自行改动电脑中的IP 地址、计算机名及其它网络参数。b)不得伪造信息冒充他人身份。涉密会议 a)未经审批不得使用录音、录像设备。b)会议结束后必须清理会议室场所（包括相关设备上的电子数据、白板上的板书信息、文档等） 。责任与处罚a)违反以上信息安全行为规范一经发现第一次提出口头警告上报信息中心并记入信息安全违反档案。b)累计违反两次、或虽然初次违反但情节严重影响较坏可就此违反行为在 XX 单位点名通告批评。c)累计违反三次对口头警告无悔改之意或违反情节特别严重影响非常坏可上报卫计委处理。d)造成

11、经济损失的由信息安全领导小组协商给予追究补偿若触犯法律法规的依法由公安机关追究责任人法律责任。附件附：人员信息安全技能考察评审记录人员信息安全技能考察评审记录人员姓名培训课程考察评审情况考核结果记录人年月日附：关键岗位保密协议关键岗位保密协议甲方：XX 单位法定代表人：住所地： 乙方：乙方因在甲方单位履行职务已经（或将要）知悉甲方秘密信息。为了明确乙方的保密义务甲、乙双方本着平等、自愿、公平和诚实信用的原则订立本保密协议。一、乙方应本着谨慎、诚实的态度采取任何必要、合理的措施维护其于任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或其他秘密信息以保持其机密性。

12、具体范围包括但不限于以下内容： 、涉及甲方秘密的会议包括会议场所出席人员、列席规模会议事项等等涉及会议方面的一切信息。、各类工作会议产生的文件、决议等需要保密的或者未确定是否属于保密信息在未传达或正式发文和发布前都属于保密范围。、会议印发的密级文件会议传达涉密内容等。、XX 单位建设方面的会议涉及到需要保密的信息。、通过内网、交换文件、相关单位业务往来的电话、传真、电子文档等信息需要保密的或者请示领导之前未确定是否需要保密的信息。、各业务信息系统中涉及用药、处方、病人病情、病患者隐私、系统账号等业务信息系统的敏感信息。、领导指定需要保密的信息。二、除了履行职务需要之外乙方承诺不得刺探与本职工作

13、或本身业务无关的秘密除甲方书面同意外不得以泄露、发布、出版、传授、转让或者其他任何方式使任何第三方 （包括按照保密制度的规定不得知悉该项秘密的甲方的其他工作人员） 知悉属于甲方或者虽属于他人但甲方承诺或负有保密义务的秘密信息也不得在履行职务之外使用这些秘密信息不得协助任何第三人使用秘密信息。如发现秘密信息被泄露应当采取有效措施防止泄密进一步扩大并及时向甲方报告。三、双方同意乙方离职之后仍对其在甲方任职期间接触、知悉的属于甲方或者虽属于第三方但甲方承诺或负有保密义务的秘密信息承担如同任职期间一样的保密义务和不擅自使用的义务直至该秘密信息成为公开信息而无论乙方因何种原因离职。四、乙方因职务上的需要

14、所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体均归甲方所有而无论这些秘密信息有无商业上的价值。五、乙方应当于离职时或者于甲方提出请求时返还全部属于甲方的财物包括记载着甲方秘密信息的一切载体。若记录着秘密信息的载体是由乙方自备的则视为乙方已同意将这些载体物的所有权转让给甲方甲方应当在乙方返还这些载体时给予乙方相当于载体本身价值的经济补偿但秘密信息可以从载体上消除或复制出来时可以由甲方将秘密信息复制到甲方享有所有权的其他载体上并把原载体上的秘密信息消除此种情况下乙方无须将载体返还甲方也无须给予乙方经济补偿。六、双方确认乙方的保

15、密义务自乙方知道秘密信息起到该秘密信息被甲方对社会不特定的公众公开时止。乙方是否在职不影响保密义务的承担。七、乙方认可甲方在支付乙方报酬时已充分考虑了乙方需承担的保密义务故甲方无须在乙方离职时再另外支付保密费。八、双方约定：（）乙方如违反本合同任一条款应当一次性向甲方支付相当于其离职前一年年收入倍的违约金无论违约金给付与否甲方均有权不经预告立即解除与乙方的聘用关系。（）如果因为乙方前款所称的违约行为给甲方造成的损失超过违约金数额的以损失额为准。（）因乙方的违约行为侵犯了甲方的秘密信息权利的甲方可以选择根据本协议要求乙方承担违约责任或者根据国家有关法律、 法规要求乙方承担侵权责任。九、双方本着平

16、等协商的精神在签署本协议前已详细审阅过协议的内容并完全了解协议各条款的法律含义。乙方事先也已经全面了解了甲方的保密制度甲方的保密制度为本协议的组成部分。十、本合同如与双方以前的口头或书面协议有抵触以本合同为准。本合同的修改必须采用双方同意的书面形式。本合同独立于双方签订的劳动合同未尽事宜依中华人民共和国合同法处理。十一、本协议自双方签字后生效。甲方：（签章）乙方：（签名）甲方代表：（签字）身份证号码：年 月 日年 月日附：岗位安全协议岗位安全协议甲方：XX 单位乙方：根据中华人民共和国劳动合同法规定经双方协商一致自愿签订本协议共同遵守本协议所列条款。一、聘用岗位甲方根据工作需要聘任乙方到部门岗位工作任职务岗位级别。二、协议期限本协议期限为年自年月日起至年月日止。三、岗位职责乙方应在聘用期内按照所聘岗位的岗位说明书接受甲方的管理在规定的时限内完成规定的工作任务并达到岗位说明书规定的工作标准以及甲方确定的其他工作指标。四、乙方在岗位聘用期间应做到（各部门主管的保密职责要求）五、岗位协议解除劳动者发生职务晋升或岗位调整或出现其他情况不得不解除岗位协议的本协议可以提前解除。本协议作为劳动合同的附件与劳动合同一并管理。本协议一式两份甲乙