返回
人员网络及信息安全系统管理系统规定

人员网络及信息安全系统管理系统规定

ID:39149405

大小:65.45 KB

页数:9页

时间:2019-06-25

人员网络及信息安全系统管理系统规定_第1页
人员网络及信息安全系统管理系统规定_第2页
人员网络及信息安全系统管理系统规定_第3页
人员网络及信息安全系统管理系统规定_第4页
人员网络及信息安全系统管理系统规定_第5页
资源描述:

《人员网络及信息安全系统管理系统规定》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档XXXX单位或公司企业标准人员网络及信息安全管理规定2014-10-25发布2014-11-01实施XXXX单位或公司发布标准文案实用文档前言本标准由XXXX单位或公司标准化管理委员会提出。本标准由XXXX单位或公司XXXX部门起草并归口管理。本标准主要起草人:本标准由XXX批准。本标准首次发布于2014年10月25日,自本标准发布之日起,《信息系统操作人员安全管理规定》同时废除。标准文案实用文档人员网络及信息安全管理规定1 范围为规范公司信息系统安全人员管理,保障公司信息安全,根据《信息安全等级保护

2、管理办法》、《信息系统安全管理要求》(GB/T19715.2--2005)以及公司相关规章制度,制订本规定。本标准规定了本企业内部人员、第三方运维人员等安全管理的相关内容,包括工作岗位风险分级、人员审核、人员录用、保密协议、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。本标准适用于本企业内部人员及第三方人员的管理与考核。2 规范性引用文件无规范性引用文件,保留本条款的目的是保持本公司标准结构的一致,便于今后的修订。3 术语和定义3.1人员安全是指通过管理和控制,确保单位内部人员(特别是信

3、息系统的管理维护人员)和第三方人员在安全意识、能力和素质等方面都满足工作岗位的要求。3.2第三方人员是指来自外单位的专业服务机构,为本单位提供应用系统开发、网络管理和安全支持等信息技术外包服务的工作人员。3.3安全教育和培训是通过宣传和教育的手段,确保相关工作人员和信息系统管理维护人员充分认识信息安全的重要性,具备符合要求的安全意识、知识和技能,提高其进行信息安全防护的主动性、自觉性和能力。4 机构和职责4.1信息化建设项目实施小组4.1.1负责指导公司及两厂信息系统操作人员安全管理工作;4.1.2负责执行公

4、司信息安全检查及管理工作;4.1.3研究国家和行业的信息安全政策法规,组织有关部门讨论来保证其符合性。4.2人力资源部4.2.1负责组织各部门编制部门所属员工的工作职能;4.2.2负责员工的专业资质审查、招聘和岗位技能培训等;4.2.3负责员工离职、调动的审查和批准等。4.3XXXX部门4.3.1负责检查各部门的信息安全工作落实情况;标准文案实用文档4.3.1负责对人员在岗时的信息安全相关工作记录进行检查;4.3.2负责对信息系统关键人员进行定期培训和考核工作;4.3.3负责第三方人员信息安全管理工作;4.3

5、.4负责工作岗位风险状态分级及划分信息系统安全职责工作;4.3.5负责普及信息安全防范意识,并针对信息安全违规事件向公司提出处理建议。4.1其他部门4.4.1负责接受信息安全教育和培训、以及配合定期的信息安全抽查工作;4.4.2负责部门人员在岗时的信息安全管理;4.4.3负责定期组织针对本部门信息系统工作人员的技能考核工作;4.4.4负责部门人员在岗、离岗或调动后的资产管理及记录存档工作。1 人员安全管理5.1人员录用4.4.5信息化建设项目实施小组负责指导人力资源部信息安全工作人员的录用工作;4.4.6人力

6、资源部对拟录用信息系统岗位人员身份、背景、专业资格和资质等方面进行审查,并进行技能考核;4.4.7人员录用前的审查标准为:具有基本的专业技术水平,接受过安全意识教育和培训,能够掌握安全管理基本知识。信息系统关键岗位人员还应具备较好的思想品质以及基本的系统安全风险分析、评估能力;4.4.8从事关键岗位或负责核心系统、机房等重要区域的人员,须从内部人员选拨,应具备认真负责的工作态度、较高的职业道德水准;4.4.9由人力资源部及XXXX部门对信息安全人员进行入职培训,包括信息安全规章制度的教育培训等,并将制度掌握等

7、培训情况纳入到试用期考核。5.2在职人员5.2.1各部门领导负责本部门人员信息安全管理工作,确保岗位信息安全职责的落实;5.2.2各部门应对人员领用资产的情况做相应记录,在人员归还信息资产时消除记录;5.2.3XXXX部门定期组织抽查内部人员权限分配情况,如发现权限分配不合理,立即通知相关部门进行修改;5.2.4XXXX部门信息系统管理员应严格执行相关操作手册,进行日常运维操作。5.3人员调动5.3.1工作人员岗位调动后,须办理严格的调动手续,关键岗位人员离岗须承诺调离后的保密义务;5.3.2工作人员内部调动

8、至其他岗位时,在接到岗位调动通知后,应于一个月内依据调动程序办理工作资料、软硬件设备等移交手续;标准文案实用文档5.3.1被调动人员持有原岗位钥匙、公司文件和设备等硬件资产由所在部门收回,并做好岗位交接记录;5.3.2由被调动人员填写《信息系统权限变更表》,经原部门以及人力资源部审批后,上报至XXXX部门,由XXXX部门负责对其信息系统访问授权进行调整,并回收相关软件;5.3.3工作人员信息系统权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。