關(guān)鍵崗位信息安全管理細則a1_第1頁
關(guān)鍵崗位信息安全管理細則a1_第2頁
關(guān)鍵崗位信息安全管理細則a1_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、XXXXX 有限公司 體系文件 文件編號 XZ-GZ10-019 標題:關(guān)鍵崗位信息安全管理細則 版本號 頁數(shù) 1/2 1. 目的 為了切實保障公司信息系統(tǒng)安全,規(guī)范公司關(guān)鍵崗位人員信息安全的責任,根據(jù)國家信息安全法規(guī), 制定本細則。 2. 適用范圍 公司所有關(guān)鍵崗位人員。 3. 定義 關(guān)鍵崗位一一本細則中關(guān)鍵崗位是指在信息系統(tǒng)運行過程中可接觸到等級為敏感級及以上信息資產(chǎn) 的崗位。 關(guān)鍵崗位人員一一本公司關(guān)鍵崗位為設(shè)計人員(項目開發(fā))質(zhì)量管理人員,公司骨干(主管級及以上 人員)業(yè)務(wù)(銷售)等崗位。 4. 引用文件 無 5. 程序 信息關(guān)鍵崗位控制要求 關(guān)鍵崗位是指在信息系統(tǒng)運行過程中可接觸到等

2、級為敏感級以上信息的崗位,選拔招聘關(guān)鍵崗位人員 時,應(yīng)對被選拔者的相關(guān)背景和資歷、入職動機、工作穩(wěn)定性等進行審查,審查通過后方可上崗工作。 關(guān)鍵崗位人員必須是正式員工,并簽署“商業(yè)秘密保密協(xié)議”和“員工遵守職業(yè)道德準則承諾書”。 為做好關(guān)鍵崗位風險控制,有效防范和規(guī)避關(guān)鍵崗位員工操作風險和道德風險,應(yīng)對關(guān)鍵崗位人員進 行信息安全例行檢查,通過例行檢查對關(guān)鍵崗位人員進行評估,必要時對關(guān)鍵崗位人員實施輪換,在 輪換時需對原崗位人員進行離任審計,以確保對離任人員的風險控制。 關(guān)鍵崗位的員工,有義務(wù)接受信息安全和保密知識、職業(yè)道德的教育和培訓。 關(guān)鍵崗位人員禁止使用(除非授權(quán)):a) USB接口數(shù)據(jù)交

3、換;b)夕卜網(wǎng)訪問;c)非公司郵箱的使用(郵 箱使用權(quán)限需經(jīng)審批);d)電腦打?。?關(guān)鍵崗位的信息安全基本要求。 禁止利用計算機資源制造、傳播違反國家法律法規(guī)的信息。 掌握所在崗位需要的計算機信息安全知識,妥善保管計算機系統(tǒng)中的重要文件和數(shù)據(jù),妥善保管身份 認證憑據(jù)(如用戶賬號、密碼、數(shù)字證書等)。 嚴禁自行更換所使用計算機系統(tǒng)的軟硬件配置;嚴禁在計算機設(shè)備上安裝、使用盜版軟件,與工作無 關(guān)的軟件或非授權(quán)數(shù)據(jù)介質(zhì)(如軟盤、光盤、優(yōu)盤和移動硬盤等)。 XXXXX有限公司 體系文件 文件編號 XZ-GZ10-019 標題:關(guān)鍵岡位信息安全管理細則 版本號 頁數(shù) 2/2 計算機桌面設(shè)備是固定資產(chǎn),有

4、義務(wù)和責任愛護并正確使用;桌面計算機必須安裝防毒軟件,及時更 新補丁,并定期檢查更新情況;未經(jīng)審批,桌面計算機不得與外單位網(wǎng)絡(luò)及互聯(lián)網(wǎng)連接,禁止在非授 權(quán)情況下將桌面計算機同時接入互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)。 發(fā)現(xiàn)可疑與計算機安全相關(guān)的事件時,有責任和義務(wù)及時報告,并自覺接受信息中心,在信息安全防 范方面的管理、監(jiān)督和檢查。 遵循公司信息安全管理手冊相關(guān)規(guī)定。 信息安全要求,包括但不限于以上條款。 關(guān)鍵崗位員工的離職 離職員工(包括崗位變動、解除勞動關(guān)系等)相關(guān)規(guī)定中應(yīng)包括信息安全審查的相關(guān)內(nèi)容,審查應(yīng)包 括以下方面: a)當員工發(fā)生崗位變動時,應(yīng)按有關(guān)規(guī)定辦理離職手續(xù); b)離職員工原崗位使用的各類信息系統(tǒng)用戶是否已完成交接或被關(guān)閉; c)離職員工簽署的保密協(xié)議,檢查協(xié)議中的相關(guān)內(nèi)容,向其重申權(quán)益及其應(yīng)承擔的保密義務(wù); d)離職員工保管的工作資料、信息資產(chǎn)是否已經(jīng)交回; e)離職員工使用的各類計算機設(shè)備是否已全部交回; f)對離職員工應(yīng)立即取消其在原崗位的系統(tǒng)權(quán)限,及時更改相應(yīng)系統(tǒng)的相關(guān)用戶密碼,確保密碼、 設(shè)備、資料及相關(guān)敏感信息等的移交; 對離職員工在離職前需安排一個月的脫密期,及時收回信息資產(chǎn)及IT權(quán)限,必要時進行日志審計。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論