信息技術(shù)有限公司人員信息安全管理規(guī)定

信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司

人員信息安全管理規(guī)定

第一章總則

第一條本規(guī)定旨在加強____信息技術(shù)有限公司的人員信息安全管理，要求公司員工知曉和理解公司信息安全管理相關(guān)規(guī)

定，承擔并切實履行本崗位相應(yīng)的信息安全職責。

本規(guī)定

中還明確了員工入職、轉(zhuǎn)崗、離職各環(huán)節(jié)的信息安全具體

管理要求，確保公司人員信息安全策略目標的實現(xiàn)。

第二條本規(guī)定適用于____信息技術(shù)有限公司員工信息安全管理相關(guān)的活動。

第二章內(nèi)外部人員管理

第三條本規(guī)定中所指“人員”不僅包括____信息技術(shù)有限公司人力資源管理部門編制內(nèi)的正式員工，也包括借調(diào)、輪崗、派

遣的內(nèi)部人員，其工作內(nèi)容和性質(zhì)與人力資源管理部門編

制內(nèi)正式員工一致，包括研發(fā)人員、咨詢?nèi)藛T、運維支持

人員、技術(shù)支持人員等。

所有人員的信息安全管理應(yīng)嚴格

遵照本規(guī)定執(zhí)行，并根據(jù)本規(guī)定的各項要求進行管理和考

核。

第四條為____信息技術(shù)有限公司提供服務(wù)的外部服務(wù)提供商及合作方的人員視為“第三方人員”，其人員信息安全管理的具

體要求見《____信息技術(shù)有限公司第三方信息安全管理規(guī)

定》。

2 / 5第三章人員招聘入職管理

第五條各部門應(yīng)遵循____信息技術(shù)有限公司信息安全管理策略，按照安全管理各項制度的要求，根據(jù)本部門已規(guī)劃和上報

的崗位設(shè)置情況，明確各崗位信息安全職責具體要求。

第六條對于重要崗位或敏感崗位需要進行人員的背景調(diào)查時，人力資源管理部門可以采用電話、電子郵件、紙質(zhì)材料、公

函或其它方式，調(diào)查記錄應(yīng)妥善保存。

背景調(diào)查通常包含

以下內(nèi)容：

（一）學歷和工作經(jīng)歷

（二）犯罪記錄

（三）競業(yè)禁止

第七條在新員工的勞動合同中應(yīng)明確規(guī)定員工需承擔的包括保密要求在內(nèi)的信息安全責任；也可根據(jù)實際情況簽訂單獨

的保密協(xié)議。

第四章人員在職與轉(zhuǎn)崗管理

第八條員工在職期間，必須遵守公司信息安全相關(guān)管理規(guī)定，履行合同、保密協(xié)議所規(guī)定的信息安全職責，發(fā)現(xiàn)信息安全

事件及時報告，并配合公司相關(guān)部門和人員進行事件的處

理。

第九條為保證員工能夠充分履行信息安全職責，各部門應(yīng)積極開展提高員工信息安全意識與技能的各項培訓(xùn)，并對培訓(xùn)效

果進行回顧。

3. / 5第十條各部門應(yīng)對重要崗位或敏感崗位采取崗位輪換措施，也可采取強制休假等管理措施。

此外，重要崗位應(yīng)設(shè)置a/b

角以實現(xiàn)人員備份和互相監(jiān)督。

第十一條員工辦理調(diào)動手續(xù)過程中，相關(guān)部門應(yīng)及時處理該員工在各信息系統(tǒng)內(nèi)的個人賬號（包括帳號和權(quán)限的調(diào)整、變

更等），風險控制與信息安全部對帳號和權(quán)限處理情況進

行審核與檢查。

第十二條對員工在職期間違反公司信息安全管理制度的行為，各部門應(yīng)進行處理。

第五章人員離職安全管理

第十三條員工離職時，人員所在部門應(yīng)依照該員工簽署的保密協(xié)議，審核其脫密期，并明確告知其在離職后的信息安全保

密責任。

第十四條員工離職時應(yīng)列出信息資產(chǎn)交接清單，及時交還公司相關(guān)信息資產(chǎn)和物品，并由歸還資產(chǎn)的接收部門進行審核和

確認。

第十五條員工辦理離職手續(xù)過程中，相關(guān)部門應(yīng)及時處理該員工在各信息系統(tǒng)內(nèi)的個人賬號（包括帳號禁用、刪除等），

信息技術(shù)中心對帳號和權(quán)限處理情況進行抽查。

審查內(nèi)容

通常包括：

（一）公司資產(chǎn)（辦公電腦等）已交回。

（二）e_mail郵箱功能已刪除或禁用。

4 / 5