人事安全管理制度

1、编号:XX信息安全管理体系文档XX人事安全管理制度编号:XX二。XX年十月版本控制信息版本日期拟稿和修改说明A初版发行XX目录B1. 目的12. 范围13. 名词解释14. 参考文件15. 职责16. 标准内容26.1 雇佣前的安全要求26.1.1 人员筛选26.1.2 劳动合同及保密协议26.2 雇佣中的安全要求36.3 雇佣终止和变更的安全要求4编号：1.目的建立人员安全管理标准，减少人为因素对公司信息资产造成的影响。2.范围第3页共4页本标准适用于信息技术部所有员工和第三方工作人员。3.名词解，敏感信息：涉及到公司秘密，泄漏会对公司利益造成不同程度的损害。对应信息分类中 秘密及以上级别的

2、信息。4.参考文件信息安全策略5 .职责1 .人力资源部门 对应聘人进行岗前调研 制定公司劳动合同 员工关系管理 执行相关惩罚措施促进员工遵守信息安全制度 人员雇佣关系终止、变更时及时通知到各相关部门和人员2 .信息技术部 制定岗位说明书 对应聘人的专业能力进行评估 对本部门内人员进行安全技术培训3 .信息系统管理员 对离司、调岗人员权限及时调整4 .信息安全管理人员 制定信息安全保密协议 定期开展信息安全培训 处理信息安全事件6 .标准内容6.1 雇佣前的安全要求6.1.1 人员筛选1 .必须对应聘人员进行筛选，筛选的内容包括但不限于：1）候选人的身份2）学术和专业资格3）专业能力4）全部工

3、作经历5）离开前任工作单位的原因6）如果候选人为公司的前雇员，就必须进行离职原因与内部档案的核实2 .通过中介机构招聘员工时也必须按照上述条件进行筛选。3 .对敏感性和重要性比较高的职位进行人员招聘时必须按照下列要求做进一步的 筛选：1）至少两份有效的身份证明，一份来自前公司，一份来自个人2）背景调查3）身体检查4 .应定期进行再筛选工作，再筛选的频率取决于职位的敏感程度。5 .在开始工作之后，如果发现候选人出具的证书或描述的情况与事实不符，或者 对候选人有了新的了解，则应该重新评估候选人是否适合继续留任。6 .应防止家庭成员承担同一领域的工作。6.1.2 劳动合同及保密协议1 .员工入司必须

4、签订劳动合同，劳动合同中必须包括与使用信息和信息系统有关 的职责和违背聘用条款应当承担的责任。2 .所有能够接触到敏感信息的员工都必须签订一份保密协议，或在员工合同中包 含保密协议的条款。3 .所有需访问公司信息或信息系统的第三方工作人员也必须签订同样的保密协4 .必须在合同或协议中清晰的定义和执行雇佣合同终止或变更时，雇佣双方的责 任。5 .必须在合同或协议中清晰的定义雇佣终止或变更后仍需遵守的责任。6.2 雇佣中的安全要求7 .各岗位必须定义清晰的岗位说明书，岗位说明书应包括但不限于以下内容：1）清晰、正确和详细的工作描述2）职权定义3）岗位安全职责4）岗位的敏感程度和重要程度5）与其它岗

5、位互斥的要求8 .在开始工作之前，员工必须充分了解自己的职责。审阅完聘用合同之后，他们 必须签订一份已经明确职责的确认书。9 .对于重要性和敏感性较高的岗位，员工应进行轮换。10 必须建立程序确保任何形式的欺诈行为都只能通过两个或多个人才能完成。11 信息安全人员应该至少每年向信息技术部员工提供一次一般性安全意识培训， 其内容包括但不限于：1）信息技术治理委员会下达的安全管理要求2）信息保密的责任3） 一般性安全守则4）信息分类5）安全事件报告程序6）电脑病毒爆发时的应对措施7）火灾发生时的应对措施12 必须至少每年对系统管理员、开发人员进行一次安全技能方面的培训。13 本部门员工和第三方人员

6、必须了解公司安全信息安全要求和信息处理设备的正 确使用等内容。14 应将雇员对安全管理的遵守情况纳入绩效考核范畴，升职和嘉奖时予以考虑。15 违反公司信息安全要求的员工将受到纪律处分。处分包括但不限于：1）通报批评编号:2）警告3）记过4）解除劳动合同5）法律诉讼16 .当员工在接受可能涉及解除劳动合同和法律诉讼的违规调查时，其直接领导应 暂停受调查员工的工作职务和其访问权限，包括物理访问、系统应用访问和网 络访问等。17 .员工在接受调查时可以陈述观点，提出异议，并有进一步申诉的权力。6.3雇佣终止和变更的安全要求1 .当聘用条件或合同发生改变时，比如：员工调岗或聘用合同结束时，应对员工 的保密情况进行审核。2 .在已经确定员工或第三方终止或变更意向后，必须及时对他们的权限进行限制, 只保留终止或变更所需要的权限。3 .在终止雇佣、合同或协议时，所有员工及第三方人员必须归还所使用的全部公 司资产。需要归还的资产包括但不限于：1）帐号和访问权限2）公司的电子或纸质文档3）公司购买的硬件和软件资产4）公司购买的其他设备4 .如果在非公司资产上保存有公司的资产，必须在带出公司前归还或删除公司的 资产。5 .在终止或变更雇佣、合同、协议时，必须删除所有员工及第三方人员对信息和 信息系统的访问权限，或根据变更