人員管理新規(guī)制度

人員管理制度第一章總則第一條為規(guī)范企業(yè)信息系統(tǒng)安全人員管理，保障企業(yè)信息安全，依據(jù)企業(yè)相關(guān)規(guī)章制度匯編整理，制訂本制度。第二條企業(yè)全部包含信息系統(tǒng)安全人員（簡稱信息安全人員），適用本制度。第二章錄用和入職第三條信息安全人員招聘、錄用通常步驟參考《人才引進和任用管理暫行措施》第四條對擬錄用信息安全人員應(yīng)進行具體背景調(diào)查，對其經(jīng)歷背景確定無誤后才可辦理錄用手續(xù)。第五條信息安全人員在簽署《勞動協(xié)議》同時應(yīng)簽署《勞動協(xié)議補充協(xié)議》約定紀律、保密及其它方面條款。第六條對信息安全人員進行入職培訓(xùn)時，應(yīng)加強信息安全規(guī)章制度教育培訓(xùn)，將制度掌握及實施情況納入試用期考評。第三章信息安全規(guī)范第七條企業(yè)信息安全管理應(yīng)嚴格遵照《信息安全管理責(zé)任制度》及《企業(yè)保密制度》實施。第八條未經(jīng)企業(yè)同意，信息安全人員不得復(fù)制企業(yè)資料，不得將企業(yè)機密資料向公眾展示、發(fā)行，不得向第三方出售企業(yè)機密資料或產(chǎn)品。第九條信息安全人員接收外部邀請進行演講、交流或講課，應(yīng)事先取得企業(yè)同意，并就可能包含相關(guān)企業(yè)業(yè)務(wù)關(guān)鍵內(nèi)容征求領(lǐng)導(dǎo)意見。第十條信息安全人員不得利用職務(wù)之便，以偷竊、欺詐、脅迫等不正當手段竊取企業(yè)技術(shù)秘密或商業(yè)秘密、人事秘密、財務(wù)（稅）秘密。未經(jīng)企業(yè)許可，不得私自許可第三方使用企業(yè)技術(shù)結(jié)果。第十一條信息安全人員應(yīng)對多種工作密碼保密，不對外提供和泄露。嚴禁盜用她人密碼。

第十二條信息安全人員在傳閱文件時不得私自擴大傳閱范圍，不得和無關(guān)人員或在公共場所談?wù)?，不得私自翻印、?fù)制、剽竊或在公開發(fā)表文章中引用。第十三條需銷毀文件資料由綜合辦公室統(tǒng)一集中處理。第十四條從事關(guān)鍵技術(shù)崗位職員，如中途離開企業(yè)，自離開之日起兩年之內(nèi)，不得從事和本行業(yè)及本崗位相關(guān)活動。第十五條信息安全人員在企業(yè)工作中接觸到企業(yè)技術(shù)秘密、關(guān)鍵技術(shù)及其它機密信息，在離職后不得向第三方泄漏其所熟知相關(guān)企業(yè)機密信息。第十六條信息安全人員時刻注意保密性。臨時離創(chuàng)辦公桌時，一定要把正在辦理文件翻轉(zhuǎn)過來，離創(chuàng)辦公桌時一定要將印章及機密文件鎖起來。工作中不得翻閱不屬于自己文件、復(fù)印件、匯報等。第十七條如發(fā)覺違反企業(yè)保密要求，造成或可能造成失密、泄密后果時，要立即向企業(yè)領(lǐng)導(dǎo)匯報并采取補救方法，對責(zé)任人必需嚴厲處理,后果嚴重時，企業(yè)將依法最追究其法律責(zé)任。第十八條企業(yè)有權(quán)要求泄密職員賠償對應(yīng)經(jīng)濟損失，企業(yè)有權(quán)選擇按下列情形計算賠償標準：1、泄密職員及第三方侵權(quán)行為給甲方造成直接及間接經(jīng)濟損失。2、泄密職員及其有侵權(quán)行為第三方因使用甲方技術(shù)結(jié)果而獲取全部收益。第四章工作卡管理第十九條對企業(yè)各類門禁卡管理嚴格根據(jù)《職員作證件管理暫行要求》實施。第二十條門禁卡發(fā)放嚴格根據(jù)使用者不一樣開放使用權(quán)限。第二十一條門禁卡僅限本人使用，不得外借她人使用：（1）出入門禁卡僅限持卡者本人出入企業(yè)使用，不得外借她人使用，未經(jīng)許可不得帶無關(guān)人等進入企業(yè)。因她人冒用或帶無關(guān)人等出入企業(yè)而造成企業(yè)或第三方損失，持卡人應(yīng)負擔(dān)對應(yīng)責(zé)任。（2）機房門禁卡僅限有出入系統(tǒng)機房權(quán)限人持有使用，嚴禁借給她人使用，不得率領(lǐng)她人進入系統(tǒng)機房。因她人冒用或率領(lǐng)她人出入系統(tǒng)機房，一律視作違紀行為，依據(jù)《職員違紀行為處罰管理暫行條例》給對應(yīng)處罰，如造成損失，持卡人負擔(dān)對應(yīng)責(zé)任。第二十二條持卡人離開企業(yè)，需到人力資源管理部門辦理門禁卡退卡手續(xù)。第五章外來人員管理第二十三條外來人員來訪嚴格根據(jù)遵守企業(yè)各項規(guī)章制度。第二十四條企業(yè)辦公區(qū)域由保安人員二十四小時負責(zé)監(jiān)控，盡職檢驗來往車輛及人員，實施進出登記制度；第二十五條系統(tǒng)機房重地二十四小時有專業(yè)工程師值班，外人未經(jīng)許可不得進入機房重地，進出必需登記，實施交接班制度，并做好統(tǒng)計。第二十六條和工作無關(guān)物品不得帶入機房重地，攜帶工作必需品進入機房必需登記，并接收檢驗。第二十七條外來人員不得進入工作區(qū)域，參觀、學(xué)習(xí)和辦事者必需經(jīng)領(lǐng)導(dǎo)同意，由接待人員安排接待。第二十八條外部人員接觸企業(yè)信息時，遵照《信息安全管理責(zé)任制度》實施。第六章調(diào)動和離職第二十九條信息安全人員內(nèi)部調(diào)動至其它崗位時，在接到崗位調(diào)動通知后，應(yīng)于要求日期內(nèi)依據(jù)調(diào)動程序辦理好工作及資料移交手續(xù)后才能前往新崗報到。第三十條信息安全人員離職時，人力資源管理部門安排離職職員和指定同事進行工作移交，并填寫《工作交接單》，全部移交工作須有具體書面統(tǒng)計，確保資料移交全方面、移交后工作能夠順利進行。第三十一條離職人員持有企業(yè)所發(fā)工作證件，應(yīng)退還至人力資源管理部門。第三十二條信息安全人員離職后應(yīng)嚴格實施《勞動協(xié)議》及《勞動協(xié)議補充協(xié)議》所約定保