關(guān)鍵崗位信息安全管理細(xì)則a1

1、XXXXX 有限公司 體系文件 文件編號(hào) XZ-GZ10-019 標(biāo)題：關(guān)鍵崗位信息安全管理細(xì)則 版本號(hào) 頁數(shù) 1/2 1. 目的 為了切實(shí)保障公司信息系統(tǒng)安全，規(guī)范公司關(guān)鍵崗位人員信息安全的責(zé)任，根據(jù)國家信息安全法規(guī)， 制定本細(xì)則。 2. 適用范圍 公司所有關(guān)鍵崗位人員。 3. 定義 關(guān)鍵崗位一一本細(xì)則中關(guān)鍵崗位是指在信息系統(tǒng)運(yùn)行過程中可接觸到等級(jí)為敏感級(jí)及以上信息資產(chǎn) 的崗位。 關(guān)鍵崗位人員一一本公司關(guān)鍵崗位為設(shè)計(jì)人員（項(xiàng)目開發(fā)）質(zhì)量管理人員，公司骨干（主管級(jí)及以上 人員）業(yè)務(wù)（銷售）等崗位。 4. 引用文件 無 5. 程序 信息關(guān)鍵崗位控制要求 關(guān)鍵崗位是指在信息系統(tǒng)運(yùn)行過程中可接觸到等

2、級(jí)為敏感級(jí)以上信息的崗位，選拔招聘關(guān)鍵崗位人員 時(shí)，應(yīng)對(duì)被選拔者的相關(guān)背景和資歷、入職動(dòng)機(jī)、工作穩(wěn)定性等進(jìn)行審查，審查通過后方可上崗工作。 關(guān)鍵崗位人員必須是正式員工，并簽署“商業(yè)秘密保密協(xié)議”和“員工遵守職業(yè)道德準(zhǔn)則承諾書”。 為做好關(guān)鍵崗位風(fēng)險(xiǎn)控制，有效防范和規(guī)避關(guān)鍵崗位員工操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)，應(yīng)對(duì)關(guān)鍵崗位人員進(jìn) 行信息安全例行檢查，通過例行檢查對(duì)關(guān)鍵崗位人員進(jìn)行評(píng)估，必要時(shí)對(duì)關(guān)鍵崗位人員實(shí)施輪換，在 輪換時(shí)需對(duì)原崗位人員進(jìn)行離任審計(jì)，以確保對(duì)離任人員的風(fēng)險(xiǎn)控制。 關(guān)鍵崗位的員工，有義務(wù)接受信息安全和保密知識(shí)、職業(yè)道德的教育和培訓(xùn)。 關(guān)鍵崗位人員禁止使用（除非授權(quán)）：a） USB接口數(shù)據(jù)交

3、換；b）夕卜網(wǎng)訪問；c）非公司郵箱的使用（郵 箱使用權(quán)限需經(jīng)審批）；d）電腦打印； 關(guān)鍵崗位的信息安全基本要求。 禁止利用計(jì)算機(jī)資源制造、傳播違反國家法律法規(guī)的信息。 掌握所在崗位需要的計(jì)算機(jī)信息安全知識(shí)，妥善保管計(jì)算機(jī)系統(tǒng)中的重要文件和數(shù)據(jù)，妥善保管身份 認(rèn)證憑據(jù)（如用戶賬號(hào)、密碼、數(shù)字證書等）。 嚴(yán)禁自行更換所使用計(jì)算機(jī)系統(tǒng)的軟硬件配置；嚴(yán)禁在計(jì)算機(jī)設(shè)備上安裝、使用盜版軟件，與工作無 關(guān)的軟件或非授權(quán)數(shù)據(jù)介質(zhì)（如軟盤、光盤、優(yōu)盤和移動(dòng)硬盤等）。 XXXXX有限公司 體系文件 文件編號(hào) XZ-GZ10-019 標(biāo)題：關(guān)鍵岡位信息安全管理細(xì)則 版本號(hào) 頁數(shù) 2/2 計(jì)算機(jī)桌面設(shè)備是固定資產(chǎn)，有

4、義務(wù)和責(zé)任愛護(hù)并正確使用；桌面計(jì)算機(jī)必須安裝防毒軟件，及時(shí)更 新補(bǔ)丁，并定期檢查更新情況；未經(jīng)審批，桌面計(jì)算機(jī)不得與外單位網(wǎng)絡(luò)及互聯(lián)網(wǎng)連接，禁止在非授 權(quán)情況下將桌面計(jì)算機(jī)同時(shí)接入互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)。 發(fā)現(xiàn)可疑與計(jì)算機(jī)安全相關(guān)的事件時(shí)，有責(zé)任和義務(wù)及時(shí)報(bào)告，并自覺接受信息中心，在信息安全防 范方面的管理、監(jiān)督和檢查。 遵循公司信息安全管理手冊(cè)相關(guān)規(guī)定。 信息安全要求，包括但不限于以上條款。 關(guān)鍵崗位員工的離職 離職員工（包括崗位變動(dòng)、解除勞動(dòng)關(guān)系等）相關(guān)規(guī)定中應(yīng)包括信息安全審查的相關(guān)內(nèi)容，審查應(yīng)包 括以下方面： a）當(dāng)員工發(fā)生崗位變動(dòng)時(shí)，應(yīng)按有關(guān)規(guī)定辦理離職手續(xù)； b）離職員工原崗位使用的各類信息系統(tǒng)用戶是否已完成交接或被關(guān)閉； c）離職員工簽署的保密協(xié)議，檢查協(xié)議中的相關(guān)內(nèi)容，向其重申權(quán)益及其應(yīng)承擔(dān)的保密義務(wù)； d）離職員工保管的工作資料、信息資產(chǎn)是否已經(jīng)交回； e）離職員工使用的各類計(jì)算機(jī)設(shè)備是否已全部交回； f）對(duì)離職員工應(yīng)立即取消其在原崗位的系統(tǒng)權(quán)限，及時(shí)更改相應(yīng)系統(tǒng)的相關(guān)用戶密碼，確保密碼、 設(shè)備、資料及相關(guān)敏感信息等的移交； 對(duì)離職員工在離職前需安排一個(gè)月的脫密期，及時(shí)收回信息資產(chǎn)及IT權(quán)限，必要時(shí)進(jìn)行日志審計(jì)。