13-人員管理制度

15/15XXXXX人員管理制度2020年11月文檔信息制度編號:生效日期:分發(fā)范圍:解釋部門:版次:Ver1.1頁數(shù):13制定人:審核人:批準人:FORMCHECKBOX傳閱FORMCHECKBOX閱后執(zhí)行并存檔FORMCHECKBOX保密保密等級內部公開版本記錄版本號版本日期修改者說明文件名1.0人員管理制度1.1人員管理制度總則目的為防止品質不良、技能欠佳的人員進入XXXXX從事信息崗位，降低職工因信息系使用不當所帶來的差錯、欺詐及濫用設施的風險，減少人員對于信息安全保密性、完整性、可用性的負面影響，特制定本制度。范圍本規(guī)定適用于XXXXX信息系統(tǒng)崗位人員的聘用、任職、離職的安全考察、保密控制以及其他信息安全行為的考察與控制。職責組織部門負責XXXXX職工聘用與錄用。信息系統(tǒng)崗位人員任職期間及離職時的考核管理由網絡安全工作領導小組辦公室負責。網絡安全工作領導小組辦公室須與信息系統(tǒng)關鍵崗位人員簽訂保密協(xié)議。各信息系統(tǒng)使用部門負責本部門員工的日常管理工作。入職管理人員考察安全策略人員的錄用考察按照人力資源保障科《招聘錄用程序》執(zhí)行。但對于從事信息系統(tǒng)管理崗位的人員還需要考察以下策略：大學本科以上學歷，計算機相關專業(yè)，具有一定工作經驗。熟悉計算機硬件技術與軟件操作系統(tǒng)的原理與配置。熟悉各類計算機操作系統(tǒng)，掌握數(shù)據(jù)庫（SQL、ORACLE、Sybase等）原理以及安裝、設計與管理。能夠熟悉網絡的構架以及網絡和操作系統(tǒng)的結合，能夠獨立完成IIS、DNS、DHCP、ROUTE等系統(tǒng)的設計。有從事本崗位工作的高度責任感，遵紀守法，堅持原則，嚴格管理。入職培訓安全策略入職職工必須在正式上崗前接收XXXXX相關管理制度和信息安全管理制度的學習。同時入職職工人數(shù)如到達一定數(shù)量，XXXXX（相關安全管理部門）辦公室負責組織發(fā)起對新入職職工的信息安全意識教育、培訓和考核工作。如入職職工為調崗或新入職但人數(shù)較少，可由網絡安全工作領導小組辦公室將其納入最近一次的信息安全意識教育和培訓計劃中，作為重點培訓對象。在職管理考核管理員工從一般崗位轉到信息安全重要崗位，應當對其進行信用及信息安全技能考察。關鍵技術崗位的入職人員由XXXXX（相關安全管理部門）代表XXXXX與其簽署《關鍵崗位保密協(xié)議》。員工在職期間，由XXXXX組織定期對員工進行信息安全教育和培訓，定期對網絡XXXXX（相關安全管理部門）人員從安全意識、安全技能等綜合考核，考核結果記入檔案，并根據(jù)獎懲條例進行處置。XXXXX（相關安全管理部門）將人員信息安全技能考察的結果記入《人員信息安全技能考察評審記錄》，并交組織部門備案。內部選拔關鍵崗位的人員可從內部人員中選拔產生，以便有足夠時間和條件考察選拔人員各方面的素質和技能。內部選拔人員從事關鍵崗位的，XXXXX須與選拔人員簽署《崗位安全協(xié)議》，《崗位安全協(xié)議》格式和內容見附件。離職管理離職安全策略部門要加強職工離職時的涉密資料、賬號口令、鑰匙、資產、等的交接工作。部門在職工離職后要采取相應的技術防范措施（如變更口令、程序等)，必要時應與網絡安全工作領導小組辦公室協(xié)調。組織部門和原使用部門要做好員工離職的教育工作，告知其離職后，不得向第三方泄露其在任職期內所獲得的XXXXX的機密內容。涉及XXXXX關鍵或涉密信息崗位的職工離職時，應按要求采取相應的脫密措施，由XXXXX（相關安全管理部門）與之簽署《離職保密承諾書》，并交組織部門備案。離職流程規(guī)范人員離職流程按照人力資源保障科《員工離職程序》執(zhí)行。關鍵信息技術崗位員工離職必須與網絡安全工作領導小組辦公室簽訂《離職保密承諾書》。員工離職后如發(fā)生泄密情況，應承擔由此涉及的法律責任。日常信息行為規(guī)范安全意識XXXXX職工應具備良好的信息安全意識，對自身工作涉及信息安全部分，應積極主動配合信息安全相關的工作要求，不得消極對待信息安全工作。職工須積極參加“信息安全規(guī)范與保密意識”類培訓，并認證積極準備，通過考核。信息使用未經審批，不得將涉密信息脫離XXXXX安全域（物理、業(yè)務、網絡和系統(tǒng)等）。未經審批，不得將涉密信息告知非授權人員（包括但不限于供應商/合作商、XXXXX其他部門員工）。為了避免不必要的商業(yè)糾紛，未經審批，不得接收任何第三方給予的涉密資料。賬號管理任何情況下，職工不得盜用、傳播他人帳號、密碼。未經正式授權，職工不得索要、使用他人帳號、密碼。未經正式授權，職工不得將自己賬號、密碼提供給他人使用。職工如發(fā)現(xiàn)賬號、密碼泄漏，應在第一時間（10分鐘內）告知部門領導，檢查對業(yè)務造成的影響并采取有針對性的補救措施；同時通知網絡管理員修改或凍結泄漏的賬號及密碼，安全管理人員對該事件進行評估并督促相關人員進行整改閉環(huán)。軟件配置信息安全控制類軟件（防病毒、信息安全保護等）、其他類信息管理部門統(tǒng)一安裝的軟件（網管軟件、資產管理等），員工不得卸載、干擾、破壞其正常運行。未經審批，禁止安裝黑名單軟件（如迅雷等影響辦公網絡速度的軟件）。介質管理未經審批，禁止使用USB存儲、刻錄光驅等易于泄露涉密信息的介質。對于帶存儲介質的設備，職員應要求維修人員在衛(wèi)計委內進行維修，并且監(jiān)督整個維修過程，如需要在省婦聯(lián)以外進行維修，應走審批流程。計算機、打印機、復印機、掃描儀等含有存儲介質的設備帶出省婦聯(lián)以外單位維修時，為了防止泄密，必須拆卸下硬盤，并妥善保存。計算機、打印機、復印機、掃描儀等含有存儲介質的設備報廢時，所含存儲介質應物理銷毀（碾壓，粉碎），方可報廢。不得在未對硬盤進行低級格式化前，將存儲設備轉移到省婦聯(lián)以外（所有權轉移）。妥善保管終端設備，如有丟失，應在第一時間（10分鐘內）告知所屬部門領導，檢查對業(yè)務造成的影響并采取有針對性的補救措施；同時通知網絡安全管理部門備案，信息安全管理部門對該事件進行評估并督促相關部門進行整改閉環(huán)。物理安全存儲涉密信息的設備（如便攜機）或涉密文檔在任何時間均應妥善保存（如下班或離開座位時放入上鎖柜子中）。出差期間隨身攜帶涉密便攜機及手持設備，禁止托運。離開辦公桌超過10分鐘以上，應關閉或鎖定計算機。文檔管理調崗或離職前應進行涉密信息的移交和清理，未經授權情況下，嚴禁私自保存涉密信息。未經授權，不得私下傳播涉密文檔，或收集與本崗位工作無關的涉密文檔。職工個人電腦中存放與本職工作無關的商業(yè)秘密信息，視同竊密。不得在未采取保密措施情況下，傳送涉密信息的紙件。外發(fā)涉密文件應加密后發(fā)送，密碼可通過其他方式（如電話）告知對方。含涉密信息的紙件必須用碎紙機銷毀，嚴禁直接扔垃圾箱或用手撕毀；含涉密信息的紙件不能重復使用。因工作需要進行的文件共享，必須設置復雜密碼（至少8位，須符合大小寫字母、數(shù)字、特殊字符四選三的要求），涉密文件不得共享。身份偽造不得自行改動電腦中的IP地址、計算機名及其它網絡參數(shù)。不得偽造信息，冒充他人身份。涉密會議未經審批，不得使用錄音、錄像設備。會議結束后，必須清理會議室場所（包括相關設備上的電子數(shù)據(jù)、白板上的板書信息、文檔等）。責任與處罰違反以上信息安全行為規(guī)范，一經發(fā)現(xiàn)第一次提出口頭警告，上報XXXXX（相關安全管理部門）并記入信息安全違反檔案。累計違反兩次、或雖然初次違反但情節(jié)嚴重，影響較壞，可就此違反行為在XXXXX點名通告批評。累計違反三次，對口頭警告無悔改之意，或違反情節(jié)特別嚴重，影響非常壞，可上報XXXXX處理。造成經濟損失的由信息安全領導小組協(xié)商給予追究補償；若觸犯法律法規(guī)的，依法由公安機關追究責任人法律責任。附件附1：人員信息安全技能考察評審記錄人員信息安全技能考察評審記錄人員姓名培訓課程考察評審情況考核結果記錄人年月日附2：關鍵崗位保密協(xié)議關鍵崗位保密協(xié)議甲方：XXXXX法定代表人：住所地：

乙方：乙方因在甲方單位履行職務，已經（或將要）知悉甲方秘密信息。為了明確乙方的保密義務，甲、乙雙方本著平等、自愿、公平和誠實信用的原則，訂立本保密協(xié)議。一、乙方應本著謹慎、誠實的態(tài)度，采取任何必要、合理的措施，維護其于任職期間知悉或者持有的任何屬于甲方或者屬于第三方但甲方承諾或負有保密義務的技術秘密或其他秘密信息，以保持其機密性。具體范圍包括但不限于以下內容：1、涉及甲方秘密的會議，包括會議場所，出席人員、列席規(guī)模，會議事項等等涉及會議方面的一切信息。2、各類工作會議，產生的文件、決議等需要保密的，或者未確定是否屬于保密信息，在未傳達或正式發(fā)文和發(fā)布前，都屬于保密范圍。3、會議印發(fā)的密級文件，會議傳達涉密內容等。4、XXXXX建設方面的會議，涉及到需要保密的信息。5、通過內網、交換文件、相關單位業(yè)務往來的電話、傳真、電子文檔等信息，需要保密的，或者請示領導之前，未確定是否需要保密的信息。6、各業(yè)務信息系統(tǒng)中涉及用藥、處方、病人病情、病患者隱私、系統(tǒng)賬號等業(yè)務信息系統(tǒng)的敏感信息。7、領導指定需要保密的信息。二、除了履行職務需要之外，乙方承諾，不得刺探與本職工作或本身業(yè)務無關的秘密，除甲方書面同意外，不得以泄露、發(fā)布、出版、傳授、轉讓或者其他任何方式使任何第三方（包括按照保密制度的規(guī)定不得知悉該項秘密的甲方的其他工作人員）知悉屬于甲方或者雖屬于他人但甲方承諾或負有保密義務的秘密信息，也不得在履行職務之外使用這些秘密信息，不得協(xié)助任何第三人使用秘密信息。如發(fā)現(xiàn)秘密信息被泄露，應當采取有效措施防止泄密進一步擴大，并及時向甲方報告。三、雙方同意，乙方離職之后仍對其在甲方任職期間接觸、知悉的屬于甲方或者雖屬于第三方但甲方承諾或負有保密義務的秘密信息，承擔如同任職期間一樣的保密義務和不擅自使用的義務，直至該秘密信息成為公開信息，而無論乙方因何種原因離職。四、乙方因職務上的需要所持有或保管的一切記錄著甲方秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸甲方所有，而無論這些秘密信息有無商業(yè)上的價值。

五、乙方應當于離職時，或者于甲方提出請求時，返還全部屬于甲方的財物，包括記載著甲方秘密信息的一切載體。若記錄著秘密信息的載體是由乙方自備的，則視為乙方已同意將這些載體物的所有權轉讓給甲方，甲方應當在乙方返還這些載體時，給予乙方相當于載體本身價值的經濟補償；但秘密信息可以從載體上消除或復制出來時，可以由甲方將秘密信息復制到甲方享有所有權的其他載體上，并把原載體上的秘密信息消除，此種情況下乙方無須將載體返還，甲方也無須給予乙方經濟補償。

六、雙方確認，乙方的保密義務自乙方知道秘密信息起，到該秘密信息被甲方對社會不特定的公眾公開時止。乙方是否在職，不影響保密義務的承擔。

七、乙方認可甲方在支付乙方報酬時已充分考慮了乙方需承擔的保密義務，故甲方無須在乙方離職時再另外支付保密費。

八、雙方約定：

（1）乙方如違反本合同任一條款，應當一次性向甲方支付相當于其離職前一年年收入10倍的違約金；無論違約金給付與否，甲方均有權不經預告立即解除與乙方的聘用關系。

（2）如果因為乙方前款所稱的違約行為給甲方造成的損失超過違約金數(shù)額的，以損失額為準。（3）因乙方的違約行為侵犯了甲方的秘密信息權利的，甲方可以選擇根據(jù)本協(xié)議要求乙方承擔違約責任，或者根據(jù)國家有關法律、法規(guī)要求乙方承擔侵權責任。

九、雙方本著平等協(xié)商的精神，在簽署本協(xié)議前已詳細審閱過協(xié)議的內容，并完全了解協(xié)議各條款的法律含義。乙方事先也已經全面了解了甲方的保密制度，甲方的保密制度為本協(xié)議的組成部分。十、本合同如與雙方以前的口頭或書面協(xié)議有抵觸，以本合同為準。本合同的修改必須采用雙方同意的書面形式。本合同獨立于雙方簽訂的勞動合同，未盡事宜，依《中華人民共和國合同法》處理。

十一、本協(xié)議自雙方簽字后生效。甲方：（簽章）

乙方：（簽名）甲方代表：（簽字）

身份證號碼：年

月

日

年

月日附3：崗位安全協(xié)議崗位安全協(xié)議甲方：XXXXX乙方：根據(jù)《中華人民共和國勞動合同法》規(guī)定，經雙方協(xié)商一致，自愿簽訂本協(xié)議，共同遵守本協(xié)議所列條款。一、聘用崗位甲方根據(jù)工作需要，聘任乙方到＿＿＿＿＿＿＿＿＿＿＿部門，＿＿＿＿＿＿＿＿＿＿＿＿＿崗位工作，任＿＿＿＿＿＿＿職務，崗位級別＿＿＿＿＿＿。二、協(xié)議期限本協(xié)議期限為_____年，自____＿年＿＿月＿＿日起至____＿年＿＿月＿＿日止。三、崗位職責乙方應在聘用期內，按照所聘崗位的《崗位說明書》，接受甲方的管理，在規(guī)定的時限內完成規(guī)定的工作任務，并達到崗位說明書規(guī)定的工作標準，以及甲方確定的其他工作指標。四、乙方在崗位聘用期間應做到（各部門主管的保密職責要求）1.2.3.4五、崗位協(xié)議解除勞動者發(fā)生職務晉升或崗位調整或出現(xiàn)其他情況不得不解除崗位協(xié)議的，本協(xié)議可以提前解除。本協(xié)議作為勞動合同的附件，與勞動合同一并管理。本協(xié)議一式兩份，甲