返回
人员安全管理办法.pdf

人员安全管理办法.pdf

ID:59718330

大小:87.61 KB

页数:5页

时间:2020-11-13

人员安全管理办法.pdf_第1页
人员安全管理办法.pdf_第2页
人员安全管理办法.pdf_第3页
人员安全管理办法.pdf_第4页
人员安全管理办法.pdf_第5页
资源描述:

《人员安全管理办法.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、.人员安全管理办法第一章总则第一条目标:对成都银行(以下简称“我行”)员工、承包方和第三方在任用前、任用中、任用后的相关安全职责以及行为进行管理和规范:(一)对人力资源进行有效的安全管理;(二)减少因人为原因,造成的信息资产被盗窃、误用和滥用的风险;(三)确保员工了解信息安全威胁,并在日常工作中遵守我行信息安全管理政策和制度。第二条本管理办法根据《成都银行信息安全管理策略》制订。第三条范围:本管理办法适用于我行全体部门与人员,及其他与我行IT风险管理工作相关的第三方人员。第四条本管理办法所指的员工是指我行在编正式人员等;承包方是指与我行签

2、订合作协议的协作方,包括:IT外包人员、文秘人员等;第三方是指员工、承包方以外的其他人员。包括:临时实习人员、下属公司借用人员及返聘人员等。第二章人员任用前的管理第五条在任用前,确保员工、承包方和第三方理解其职责,保证其承担的角色符合我行信息安全要求,以降低设施被盗窃、滥用和误用的风险。信息安全职责应于人员任用前在适当的岗位描述、任用条款和条件中指出。第六条要对任用的员工、承包方和第三方的候选人员进行充分的审查,特别是对接触敏感信息的人员。第七条安全职责(一)对于员工,必须通过书面的岗位职责对其安全角色和职责进行描述和说明。(二)对于承包

3、方和第三方的安全角色和职责,应按照组织的信息安全政策进行定义,清晰地传达给相关人员,并要求其签署书面承诺。(三)安全角色和职责应包括但不限于以下要求:1)按照我行信息安全方针实施和运行;1/5.2)保护信息资产免受非授权访问、泄露、修改和破坏;3)执行特定的安全过程或活动;4)确保安全职责落实到个人;5)向组织报告安全事件或潜在事件或其他安全风险。第八条员工选拔(一)人力资源部负责对我行内各个职位的应聘人员认真筛选,按照我行人力资源部的程序对应聘人员面试并进行背景调查。背景调查时应考虑:个人和职业推荐信,身份证明,学历和/或职业资格原始文

4、件等。(二)对员工的背景调查应在申请职位时进行,调查包括以下内容:1、要有适当的推荐人,以对申请人的业务能力和个人品德进行证明;2、检查申请人的简历是否完整及准确;3、确认其声明的学历及职业资格是否真实;4、进行独立的身份检查(身份证、护照或其它文件);(三)各部门负责人可根据本部门对上岗员工的特殊要求,提出必要的附加调查内容,并反馈给人力资源部,以便选出合适的人员。(四)建立正式程序以确定对人员背景进行验证审查。第九条对于承包方人员和第三方人员也要执行审查过程。如果承包方人员是通过代理机构提供,与代理的合同要清晰地规定代理进行人员审查的

5、职责,以及未完成审查或审查结果引起怀疑时,代理机构需要遵守的通知程序。同样,与第三方的协议应清晰的指定审查的所有职责和通知程序。第十条对我行考虑录用的所有候选者的信息,应按照相关法律法规来收集和处理。依据适用的法律,应将审查活动提前通知候选者。第十一条任用条款和条件(一)员工应同意并签署任用合同中的条款和条件,这些条款和条件要声明相关的信息安全职责。2/5.(二)我行准备聘用的承包方和第三方人员,除了要承诺遵守我行制订的聘用条件和岗位职责外,还应当认真阅读《工作人员信息安全守则》,并与人力资源部门签署协议,承诺遵守其中的所有信息安全管理方

6、面的规则,并以作为聘用的前提条件。(三)工作中涉及到我行敏感类信息的员工、承包方和第三方要与人力资源部门签订一份《保密协议》后才能开始工作。员工、承包方和第三方的保密协议由我行人力资源部保存;员工、承包方和第三方所在的部门根据业务的需要,也可以与员工签订专门的保密协议。第三章人员任用中的管理第十二条员工、承包方和第三方如需申请我行系统帐号,必须通过我行相关部门审批通过后,才能设立工作所需的最小权限帐号。第十三条员工、承包方和第三方的工作岗位发生变化时,需要对其访问权限进行相应调整。第十四条管理职责管理层应采取必要措施,保证员工、承包方和第

7、三方严格遵守我行已建立的信息安全方针、策略和程序,管理职责应包括:(一)确保员工、承包方和第三方在被授权访问敏感信息或信息系统前了解其信息安全的角色和职责;(二)制定并颁布明确的安全期望的实施指南;(三)建立恰当的激励机制;(四)监督员工、承包方和第三方遵守任用条款和条件和相应的信息安全政策(五)员工、承包方和第三方提供恰当的信息安全教育与培训。第十五条应当对我行的所有员工(适当时也可以包括承包方人员和第三方人员)进行与其工作职能相关的信息安全意识培训及教育。3/5.第十六条纪律处理过程(一)对于安全违规的员工,应有一个正式的纪律处理过程

8、,纪律处理过程之前应有一个安全违规的验证过程。(二)正式的纪律处理过程应确保正确、公平、公正对待被怀疑安全违规的员工。(三)对于严重的明知故犯的情况,应立即免职、删除访问权和特殊权限,如果需要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。