人力资源管理程序

1.目的

为了对所有从事与信息安全有影响的工作人员进行管

理,提高其业务素质和工作能力，确保满足相应工作的规定

要求,对承担信息安全管理体系职责的人员规定相应岗位的

能力要求，并进行培训以满足规定要求,对违法信息安全的

行为进行处理，特制定本程序

2.范围

本程序适用于承担信息安全管理体系规定职责的所有

在职人员、临时雇用的人员，必要时还包括客户和合作方。

3.引用文件

1.1ISO/IEC27001:2013c

1.2《信息安全手册》。

4.职责

4.1人力资源部

4.1.1人力资源属归口人力资源部门

4.1.2负责人员的招聘、奖惩、晋升、考核、调转、离

职、考勤等的工作

4.1.3实施，拟订、解释人力资源方面的管理制度；

4.1.4人员档案管理；

4.1.5负责公司员工的培训；

4.1.6负责组织对培训质量进行评估；

4.1.7负责组织各部门编制《岗位任职资格标准》；

4.1.8负责组织对人员进行任职资格认定。

4.2其他部门

4.2.1配合人力资源部进行人力资源的管理；

4.2.2编制本部门员工《岗位任职资格标准》；

4.2.3负责本部门员工的岗位技能培训。

4.3总经理

批准公司年度培训计划，批准《岗位任职资格标准》。

5.工作程序

5.1承担信息安全管理体系规定职责的人员应是有能力的,

对能力的判断应从教育、培训、技能和经历方面考虑。

1.2.1人力资源部负责组织制定公司年度培训计划，经

总经理批准后实施。

1.2.2人力资源部协助各部门确定下属员工的任职资

格和本部门的员工考评办法，并制定具体岗位的岗

位说明书，人力资源部负责整理《岗位任职资格标

准》，报总经理审批。

L2.3各岗位人员岗位说明书作为员工招聘、安排、考

评、选拔的依据。

1.2.4对新入职员工必须进行背景调查,对于高级管理

人员和系统网络管理员或其他特别重要和特殊的

职位,应进行更为深入和细致的背景调查：

1）对普通职位人员背景调查后，调查人应填报《背

景调查表-普通职位》。

2）对高级管理人员和系统网络管理人员背景调查

后,调查人应填报《背景调查表-重要职位》。

1.2.5对在职员工违法信息安全的行为应按照《信息安

全惩戒管理规定》进行处理。

1.3人员招聘

L3.1缺员的补充：部门因工作、业务需要需增补人员

时，经审批后，方可招聘。

1.3.2为确保公司人员储备或组织结构调整的人员补

充：由人力资源部根据公司人力资源战略规划进行

人员招聘。

1.3.3人员招聘分为初试、复试、终试，合格人员由主

管领导签署录用意见，并确定岗位，人力资源部办

理入职手续；在人员入职前要进行背景调查。

1.4试用与转正

新入职员工一律实行试用期制度（特例需经公司

总经理批准）。

1.5培训计划的制定与审批

1.5.1每年年末人力资源部进行培训需求调查，下发

《培训需求表》，根据公司战略发展需要，制定下

年度的培训计划。年度培训计划经总经理批准后实

施。

1.5.2培训计划的内容包括培训的目的，培训的对象、

内容、职责，培训的形式，培训的时间安排，考核

及反馈。

1.5.3培训的目的

通过教育和培训，使员工意识到：

a）满足法律法规要求的重要性；

b）违反相关要求所造成的后果；

c）自己从事的活动与公司发展的相关性；

d）使内部员工业务素质和技能满足公司发展战略

和人力资源发展需要；

e）公司鼓励员工参与信息安全管理，为实现信息安

全目标做出贡献。

1.5.4培训的对象及内容

1.5.5应识别从事影响信息安全的活动的人员的能力

需求，分别对新员工、在岗员工、转岗员工、各类

专业人员、特殊工种人员等，根据他们的岗位责任

制定并实施培训需求。

1.5.6新员工

a）公司基础教育：包括公司简介、公司相关制度、

信息安全方针和信息安全目标、信息安全、意识、

相关法律法规、信息安全管理体系标准基础知识

等的培训。在进入公司一个月内，由人力资源部

组织进行；

b）岗位技能培训：采取一帮一的方式，员工入职后,

各部门负责人指定专人指导新员工进行岗前的学

习，根据部门以及岗位的不同，主要包括本职岗

位业务流程、软件开发语言和工具基本技能、相

关操作软件的性能和使用、信息安全事项的处理

及紧急情况的应变措施等内容。此项培训由各部

门自行组织进行，并进行考核，合格者方可上岗。

1.5.7在岗人员：按年度培训计划为在岗员工安排各类

培训，包括技能类、素质类和管理类；每次培训填

写《培训反馈表》，并建立全员的《培训档案》。

1.6培训的形式

1.6.1内部培训：由公司内、外部有专长的人员就某一

专题进行讲授

1.6.2外部培训：由公司聘请外部专业人员到公司培训

或公司员工报名去外部参加培训。

1.7培训记录

5.6.1每次培训各相关部门应填写《培训签到表》，培

训后将有关记录、试卷或考核记录等送交人力资源部

归档。

5.6.2人力资源部负责建立、保存员工档案，员工档案

应清楚的记录员工在公司的培训、考核、岗位调动的

履历。

1.8考评及晋级降级

考评及晋级降级由人力资源部负责组织，各部门

主管负责组织本部门员工的自评及部门评价工作，公

司技能委员会负责员工考评的最终评价工作。

1.9绩效考核

公司绩效考核分为个人绩效考核、部门绩效考

核、公司绩效考核三种形式。个人绩效考核指部门

负责人和主管领导按照公司以及部门的工作安排

和考核评价办法，对本部门员工当月实际工作情况

的评价结果；部门绩效考核指部门月度/季度/半年

度经营业绩按照现金流考核或者经营任务完成情

况考核的百分比；公司绩效考核指公司各经营部门

月度/季度/半年度考核系数的平均值。

1.10奖励与处罚

按照公司《信息安全惩戒管理规定》的规定执行。

1.11人员异动: