信息人員安全管理制度_第1頁
信息人員安全管理制度_第2頁
信息人員安全管理制度_第3頁
信息人員安全管理制度_第4頁
信息人員安全管理制度_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、信息化人員安全管理制度xxxx第一章總則第一條為規(guī)范xxxx的人員信息安全管理,提高人員信息安全意識,承擔并切實履行各崗位相應的信息安全職責,特制定本規(guī)定。第二條本制度適用于xxxx人員信息安全管理的相關活動。第三條本制度中所指“內(nèi)部人員”包括編制內(nèi)的正式人員,借調(diào)、輪崗、派遣的內(nèi)部人員,以及從事常設崗位的非編制人員?!巴獠咳藛T”是為指xxxx提供服務的供應商或合作方的臨時人員,以及其他臨時使用的非編制人員。第二章職責與權(quán)限第四條xxxx信息科為信息化人員安全管理主管部門,xxxx信息科為本單位信息化人員安全管理主管部門。并應負責以下工作:(1) 負責本規(guī)定的制訂和修訂更新。(2) 負責組織開

2、展本單位的人員信息安全培訓。(3) 在日常工作中對各部門人員信息安全管理要求的執(zhí)行情況進行監(jiān)督檢查。(4) 負責所有人員信息系統(tǒng)的準入離崗審批管理。第五條xxxx為xxxx人員主管部門,xxxx人事科為本單位人員管理部門。負責參與本規(guī)定的制定和更新,并協(xié)助信息科做好信息系統(tǒng)人員安全管理。(二)協(xié)助信息科在人員管理的全過程中應落實對信息安全管理的各項要求,包括對人員的背景調(diào)查、簽訂保密協(xié)議、技術考核、離職審核、年度考核等。第六條各部門負責人為本部門人員信息安全管理的責任人。(1) 落實人員信息安全管理制度的各項要求。(2) 確保本部門人員參加各項信息安全培訓。(3) 負責本部門人員信息系統(tǒng)準入和

3、離崗的審核。第三章人員準入第七條人員上崗前,信息科應會同人事部門根據(jù)信息安全的要求負責對其人員身份、背景和專業(yè)資格等進行審查,簽訂保密協(xié)議。對于重要關鍵崗位信息科應對其所具有的技術能力進行考核。第八條上崗人員明確其承擔信息安全責任。內(nèi)部人員上崗前應安排參加信息安全培訓,包括信息安全制度的學習、信息安全意識教育等相關內(nèi)容。外部人員上崗前可根據(jù)工作需要,接受信息安全教育或培訓。第九條人員上崗前應填寫xxxx信息系統(tǒng)人員調(diào)整申請表外部人員由其所在的部門責任人填寫,填寫包括工作內(nèi)容、崗位、權(quán)限等內(nèi)容。信息科審核通過后發(fā)放信息化設備,開通網(wǎng)絡、賬號、權(quán)限、郵箱等。第十條外部人員訪問受控區(qū)域(如機房、辦公

4、場所、系統(tǒng)、設備、信息等)前先提出書面申請,對申請人、申請原因、申請訪問的范圍、申請時間等進行說明,將申請書提交有關部門負責人進行審批并在申請書上簽字確認。第十一條人員所在部門應依照該人員崗位情況簽署的保密承諾書,明確告知其在在職和離職后的信息安全保密責任。承諾內(nèi)容包括保密范圍、違約責任、協(xié)議的有效期限和責任人簽字等。第四章人員在職管理第十二條人員在職期間,必須遵守xxxx信息安全相關管理規(guī)定,履行保密協(xié)議所規(guī)定的信息安全職責,保證敏感重要的數(shù)據(jù)文件不得與外界進行傳輸,發(fā)現(xiàn)信息安全事件應及時向本單位信息科報告,并配合相關部門和人員進行事件的處理。第十三條應保護好自己的帳號密碼、數(shù)字證書、信息資

5、料等,不得泄露或借他人使用;禁止多人共用賬號,信息科定期進行權(quán)限復核。第十四條不應在有信息系統(tǒng)敏感信息的辦公區(qū)域接待來訪人員,應統(tǒng)一在接待區(qū)域接待來訪人員。來訪人員以及外部人員在訪問控制區(qū)域(如機房等)前得到相關部門領導的授權(quán)和審批,批準后由專人全程陪同或監(jiān)督,并登記備案。第十五條不在辦公計算機前時,應對桌面進行鎖屏操作,并設置密碼;與信息系統(tǒng)相關的敏感信息和資料應放在文件柜或抽屜中妥善保存,避免信息的泄露和竊取。第十六條人員崗位調(diào)整時,人員所在部門應及時與本單位信息科聯(lián)系,將人員崗位調(diào)整所涉及的信息系統(tǒng)內(nèi)的賬號、權(quán)限、郵箱以及信息化設備等變化情況及時報信息科。信息科按照新崗位要求進行調(diào)整,并

6、對原崗位的賬號、權(quán)限等進行清理。第五章人員離崗第十七條人員離職時,離職人員應填寫xxxx信息系統(tǒng)人員調(diào)整申請表。信息科及時清理相關賬戶和訪問權(quán)限。第十八條人員離職時應列出信息資產(chǎn)交接清單,清單內(nèi)容應包括其使用的賬號名、密碼、權(quán)限、各種身份證件、鑰匙等以及其他相關信息資料、資產(chǎn)和軟硬件設備,信息科和歸還資產(chǎn)的接收部門進行審核和確認。第六章培訓與考核第十九條信息科負責組織信息化相關的培訓和考核工作,智慧辦進行支持和協(xié)助。第二十條為保證人員能夠充分履行信息安全職責,應每年組織開展教育培訓和考核工作,考核內(nèi)容信息安全技能、安全認知、等級保護相關內(nèi)容等,并由信息科會同智慧辦對考核內(nèi)容、考核結(jié)果等進行記錄和通報。第二十一條對發(fā)現(xiàn)的違反違背安全策略和規(guī)定的人員,視情節(jié)輕重,報局領導審核批準后,給予通報批評及必要的經(jīng)濟處罰以及相應的責任追究。第七章附則第二十二條本規(guī)定由xxxx負責制定、解釋和修改。第二十三條本規(guī)定自頒布之日起實行。二。一六年一月十四日聲聲慢/聲聲慢,尋尋覓覓宋李清照尋尋覓覓,冷冷清清,凄凄慘慘戚戚。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論