欢迎您!

网站首页>信息中心>正文

人员安全管理制度

罗淮 2020/10/19 点击4233次


文档信息

文档名称

人员安全管理制度

文档编号

文档类别

策略方针 □管理制度 ■工作流程 □操作指南 □运维记录 □其他 □

当前版本

1.0

创建日期

2020-10-18

文档编辑部门

信息中心

文档作者

联系方式

修订记录

文档版本

日期

修改人员

审阅人员

修订摘要

V1.0

2020-10-18

建立文档

审批发布

序号

审核记录

日期

审阅人员

1

审阅

2020-10-18

2

正式核准发布

2020-10-18

3


总则

目的。为进一步加强信息安全相关人员的录用、离岗、考核管理,依据《信息安全管理办法》制定本管理制度。

对象。本管理制度的对象针对信息系统安全相关人员。

范围。本管理制度适用于对信息系统安全相关人员的录用、离岗、考核等行为。

要求。信息系统的人员安全管理要求统一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。

人员录用

1 组织编制

各部门根据实际工作之需,进行工作分析,设定工作岗位,明确各岗位职责,任职条件、需要人数等。

根据权责分工及不同职位的相互关系,建立组织架构,并根据各职位人员配备数,确定组织编制,各部门负责制订本部门组织编制,人事部门汇总制订全单位组织编制。每年11月份制订下年编制,如因单位经营决策有重大调整或重大形势变化,校长同意可在需要时修订。

2 招聘原则

人员招聘根据人事编制安排,一般不得超出批准的编制(确须超出原编制招员的,应先按规定修订编制)。

人员招聘应遵循公开、公平、公正原则,平等竞争,择优录取。人员招聘按照制定的招聘计划,依照本单位和江苏省人力资源和社会保障单位的招聘流程,面向社会开展招聘工作。

3 招聘时机

原有人员异动或离职,需补缺。

工作业务量扩大,现有人力不能满足工作需求,需扩招。

4 录用人员基本要求

1)具备应聘岗位所需的文化和技能要求,并通过考试或考核合格。

2)具备应聘岗位所要求的年龄和身体条件。

3)身份正当,具有有效身份证及国家规定的其它证明。

4)思想品德好,认同单位的文化,能够自觉遵守单位的规章制度、自觉维护单位的权益和形象并愿意为单位服务。

5)服从单位的工作安排,努力做好本职工作。

6)患有精神性、传染性及其它有可能影响正常工作、危害公众健康的疾病的人员不得录用。

7)隐瞒、伪造、冒用个人证件、履历的人员不得录用。

8)受过刑罚或正被追究刑事责任的人员不得录用。

9)被单位辞退、开除或自动离职的原单位员工不得再行录用。

5 招聘人员岗位要求

各部门应根据不同职位要求,对性别、年龄、教育程度、相关工作年限、专业知识、技能及其他适职条件做出明确说明;便于人事部门遴选初试。

6 招聘种类

6.1 外招

外招适用于单位现有人力不能满足实际工作需要时(数量不足、任职资格不足)。

6.2 内招

1)内招适用于选拔同一职级但不同职位或更高职级之职位人员,在单位现有人力资源可以满足的情况下,应优先采用内招形式。

2)内招报名人员需填写好《内招人员报名表》,经部门主管人员批准后,送交人事部门。

7 招聘程序

7.1 人事需求申请

1)需求部门根据生产经营和发展需要至人事部门处领取《人员需求申请表》提出人事需求申请,注明是内招还是外招,由部门主管人员审核,人事部门根据各部门的定编定岗情况确认后,呈校长核准。

2)人事部门根据经批准的需求申请制订招聘计划,及时组织招聘,选择招聘渠道,对应聘资料进行收集、分类、归档,审查应聘人员的身份、背景、专业资格和资质,按照所需岗位的职位描述做初步筛选。

3)初试合格的人员由人事部门推荐到需求部门,需求部门组织对应聘人员进行专业能力及其它方面的复试,复试成功后,由人事部门根据人员的情况进行薪资审核,并交由校长核准。复试后,无论是否预备录用应聘人员,均转由人事部门通知应聘者。

4)如到需求时间未招到合适人员,人事部门应向需求部门说明原因,并与需求部门协调,再行确认预计时间,并视需要重新确认需求条件。

7.2录用

1)在新员工入职时,根据需要为相应员工配备必要的办公设备,如电脑(笔记本或台式机)、电话机、其它办公用品;并根据部门申请,为该员工所处部门、工作性质为其设置相应的办公网访问权限。

2)需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和U盘)的用户,得到单位负责人的同意后方可使用。

3)对于无人值守的设备,要明确管理人员,加强物理安全控制。

保密协议

人员录用时签订劳动合同,对于可接触较多学校机密或更高级别信息资产或特殊工种的人员,需要签订保密协议的员工由本人与单位签订相关保密协议。关键岗位人员应签订岗位安全责任书。

人员转岗和离职

1.工作人员在本部门转岗时,首先应进行工作交接,并根据岗位需要分配权限,提交申请,批准后由管理人员重新设定访问权限。

2.工作人员在不同部门转岗时,首先应进行工作交接,归还原部门信息资产,申请并撤消原所在部门权限;到新部门后重新领用,并根据新部门岗位需要,申请重新分配访问权限。

3.工作人员离职时,需要依据离职引导流程对信息设备进行交接时,由部门负责人组织交接活动,相关人员离职前要列清需要交接的信息资产名称,并注明这些信息资产的处理方式。

4.人员离职时,应按照离职流程,由部门负责人及时通知网络管理员,由网络管理员删除用户的账号、邮件,即时取消其计算机涉密信息系统的访问授权,取回各种身份证件、钥匙、徽章以及机构提供的软硬件设备。

5.如果保留设备中的信息以留给新入职的员工使用,在设备重用时由重用人对设备中的信息进行确认。信息处理方式包括:信息删除、保留信息给他人使用、将信息拷贝出来另行存储等。

6.接触较多学校机密或更高级别信息资产或特殊工种的人员在离岗离职时需要签订离岗离职相关保密协议,不得私自泄露单位秘密信息。

人员考核

1考核实施

1)对信息安全关键岗位进行考核的主要目的在于:通过对各级信息安全关键岗位的实际业绩表现进行衡量和考核,及时发现存在的问题和差距,鞭策各关键岗位的员工更好的履行自己的职责。

2)为对各信息安全关键岗位实施有效的考核,需设定一系列关键考核指标及相应的具体目标。关键考核指标的设定是信息安全部门考核关键岗位设置、激励员工向正确方向发展的重要手段,因此各级信息安全管理部门在每年年初需设定信息安全关键岗位的各项关键考核指标,并以此作为标准在每年年终对信息安全关键岗位进行考核。

3)信息安全考核是人员绩效考核指标的一个组成部分,而不是一套独立的考核体系。

4)信息安全管理部门的信息安全关键岗位考核指标和具体目标(如各岗位的安全培训小时数、应遵守的信息安全政策规范等)由信息安全工作小组负责制定,信息安全领导小组负责审批。

2考核结果保存

1)由人事部门统一保管员工考核文件,考核结果以员工考核袋形式和电子文档形式存档,在聘员工考核结果原则上保存三年,解聘员工的考核结果保存到被考核者离职后半年止。

2)在半年员工考核完成后10天内,人事部门必须将所有岗位员工的员工考核资料收集整理并完成统一编号工作。

3)在年度员工考核完成后20天内,人事部门必须将所有岗位员工的员工考核资料收集整理并完成统一编号工作。

4)人事部门需要妥善保存员工各年员工考核文件以便相关部门查阅。

安全责任惩戒

1.信息安全工作人员必须熟悉自己的职责,并积极参加安全培训,不断提高安全隐患意识和安全责任意识。

2.信息系统相关工作人员的所有日常操作行为必须符合信息安全管理体系的相关规定。

3.安全责任惩戒措施包括:

1)未按照相关规章制度操作,造成一定安全隐患但是暂未造成任何后果的行为,要对责任人进行安全教育,并纳入个人绩效考核。

2)对于违反相关规范,产生轻微安全事件的行为,要将相关责任人及其行为上报至部门主管,同时对责任人进行安全教育。

3)对于违反相关规范,产生一般安全事件的行为,要将相关责任人及其行为上报至单位主管,同时对责任人进行安全教育,并下发警告通知书。

4)对于违反相关规范,产生一般级别以上安全事件的行为,要将相关责任人及其行为上报至单位主管,并按照相关法律法规对责任人进行处罚。

5)对于严重的明知故犯的情况,应立即免职、删除访问权限和特权,如果需要,直接护送出现场。

附则

对违反本制度的人员,将按照有关规定进行处罚。

本制度由信息安全工作小组负责制定、解释和修改。

本制度自发布之日起执行。

信息安全工作小组


2020年10月18日

打印本页 关闭本页

Copyright 2020 版权所有:
苏ICP备05002448号-3
image.png苏公网安备 32130202080886号
技术支持: 江苏高泰软件技术有限公司


今日访问量:[653] 总访问量:[5418026]
Baidu
map