信息人員安全管理制度

1、xxxx信息化人員安全管理制度第一章 總則第一條 為規(guī)范 xxxx 的人員信息安全管理，提高人員信息安全 意識(shí)， 承擔(dān)并切實(shí)履行各崗位相應(yīng)的信息安全職責(zé)， 特制定本規(guī) 定。第二條 本制度適用于 xxxx 人員信息安全管理的相關(guān)活動(dòng)。第三條 本制度中所指“內(nèi)部人員”包括編制內(nèi)的正式人員， 借調(diào)、輪崗、派遣的內(nèi)部人員， 以和從事常設(shè)崗位的非編制人員。 “外部人員”是為指 xxxx 提供服務(wù)的供應(yīng)商或合作方的臨時(shí)人 員，以和其他臨時(shí)使用的非編制人員。第二章 職責(zé)與權(quán)限第四條 xxxx 信息科為信息化人員安全管理主管部門， xxxx 信 息科為本單位信息化人員安全管理主管部門。并應(yīng)負(fù)責(zé)以下工 作：（一

2、）負(fù)責(zé)本規(guī)定的制訂和修訂更新。（二）負(fù)責(zé)組織開展本單位的人員信息安全培訓(xùn)。（三）在日常工作中對(duì)各部門人員信息安全管理要求的執(zhí) 行情況進(jìn)行監(jiān)督檢查。（四）負(fù)責(zé)所有人員信息系統(tǒng)的準(zhǔn)入離崗審批管理。第五條 xxxx 為 xxxx 人員主管部門， xxxx 人事科為本單位人 員管理部門。（一）負(fù)責(zé)參與本規(guī)定的制定和更新，并協(xié)助信息科做好信息系統(tǒng)人員安全管理。（二）協(xié)助信息科在人員管理的全過程中應(yīng)落實(shí)對(duì)信息安 全管理的各項(xiàng)要求，包括對(duì)人員的背景調(diào)查、簽訂保密協(xié)議、技 術(shù)考核、離職審核、年度考核等。第六條 各部門負(fù)責(zé)人為本部門人員信息安全管理的責(zé)任人。（一） 落實(shí)人員信息安全管理制度的各項(xiàng)要求。（二） 確

3、保本部門人員參加各項(xiàng)信息安全培訓(xùn)。（三）負(fù)責(zé)本部門人員信息系統(tǒng)準(zhǔn)入和離崗的審核。第三章 人員準(zhǔn)入第七條 人員上崗前，信息科應(yīng)會(huì)同人事部門根據(jù)信息安全的要 求負(fù)責(zé)對(duì)其人員身份、 背景和專業(yè)資格等進(jìn)行審查， 簽訂保密協(xié) 議。對(duì)于重要關(guān)鍵崗位信息科應(yīng)對(duì)其所具有的技術(shù)能力進(jìn)行考 核。第八條 上崗人員明確其承擔(dān)信息安全責(zé)任。內(nèi)部人員上崗前應(yīng) 安排參加信息安全培訓(xùn)， 包括信息安全制度的學(xué)習(xí)、 信息安全意 識(shí)教育等相關(guān)內(nèi)容。 外部人員上崗前可根據(jù)工作需要， 接受信息 安全教育或培訓(xùn)。第九條 人員上崗前應(yīng)填寫 xxxx 信息系統(tǒng)人員調(diào)整申請(qǐng)表 ， 外部人員由其所在的部門責(zé)任人填寫， 填寫包括工作內(nèi)容、 崗位、

4、 權(quán)限等內(nèi)容。信息科審核通過后發(fā)放信息化設(shè)備，開通網(wǎng)絡(luò)、賬 號(hào)、權(quán)限、郵箱等。第十條 外部人員訪問受控區(qū)域（如機(jī)房、辦公場(chǎng)所、系統(tǒng)、設(shè) 備、信息等）前先提出書面申請(qǐng)，對(duì)申請(qǐng)人、申請(qǐng)?jiān)颉⑸暾?qǐng)?jiān)L 問的范圍、 申請(qǐng)時(shí)間等進(jìn)行說明， 將申請(qǐng)書提交有關(guān)部門負(fù)責(zé)人 進(jìn)行審批并在申請(qǐng)書上簽字確認(rèn)。第十一條 人員所在部門應(yīng)依照該人員崗位情況簽署的 保密承諾 書，明確告知其在在職和離職后的信息安全保密責(zé)任。承諾內(nèi) 容包括保密范圍、違約責(zé)任、協(xié)議的有效期限和責(zé)任人簽字等。第四章 人員在職管理第十二條 人員在職期間， 必須遵守 xxxx 信息安全相關(guān)管理規(guī)定， 履行保密協(xié)議所規(guī)定的信息安全職責(zé)， 保證敏感重要的數(shù)

5、據(jù)文件 不得與外界進(jìn)行傳輸， 發(fā)現(xiàn)信息安全事件應(yīng)和時(shí)向本單位信息科 報(bào)告，并配合相關(guān)部門和人員進(jìn)行事件的處理。第十三條 應(yīng)保護(hù)好自己的帳號(hào)密碼、 數(shù)字證書、信息資料等， 不 得泄露或借他人使用； 禁止多人共用賬號(hào)， 信息科定期進(jìn)行權(quán)限 復(fù)核。第十四條 不應(yīng)在有信息系統(tǒng)敏感信息的辦公區(qū)域接待來訪人員， 應(yīng)統(tǒng)一在接待區(qū)域接待來訪人員。 來訪人員以和外部人員在訪問 控制區(qū)域（如機(jī)房等）前得到相關(guān)部門領(lǐng)導(dǎo)的授權(quán)和審批，批準(zhǔn) 后由專人全程陪同或監(jiān)督，并登記備案。第十五條 不在辦公計(jì)算機(jī)前時(shí)， 應(yīng)對(duì)桌面進(jìn)行鎖屏操作， 并設(shè)置 密碼；與信息系統(tǒng)相關(guān)的敏感信息和資料應(yīng)放在文件柜或抽屜中 妥善保存，避免信息的泄

6、露和竊取。第十六條 人員崗位調(diào)整時(shí)， 人員所在部門應(yīng)和時(shí)與本單位信息科 聯(lián)系，將人員崗位調(diào)整所涉和的信息系統(tǒng)內(nèi)的賬號(hào)、權(quán)限、郵箱 以和信息化設(shè)備等變化情況和時(shí)報(bào)信息科。 信息科按照新崗位要 求進(jìn)行調(diào)整，并對(duì)原崗位的賬號(hào)、權(quán)限等進(jìn)行清理。第五章 人員離崗第十七條 人員離職時(shí)，離職人員應(yīng)填寫 xxxx 信息系統(tǒng)人員調(diào) 整申請(qǐng)表。信息科和時(shí)清理相關(guān)賬戶和訪問權(quán)限。第十八條 人員離職時(shí)應(yīng)列出信息資產(chǎn)交接清單， 清單內(nèi)容應(yīng)包括 其使用的賬號(hào)名、密碼、權(quán)限、各種身份證件、鑰匙等以和其他 相關(guān)信息資料、 資產(chǎn)和軟硬件設(shè)備， 信息科和歸還資產(chǎn)的接收部 門進(jìn)行審核和確認(rèn)。第六章 培訓(xùn)與考核第十九條 信息科負(fù)責(zé)組織信息化相關(guān)的培訓(xùn)和考核工作， 智慧辦 進(jìn)行支持和協(xié)助。第二十條 為保證人員能夠充分履行信息安全職責(zé)， 應(yīng)每年組織開 展教育培訓(xùn)和考核工作，考核內(nèi)容信息安全技能、安全認(rèn)知、等 級(jí)保護(hù)相關(guān)內(nèi)容等， 并由信息科會(huì)同智慧辦對(duì)考核內(nèi)容、 考核結(jié) 果等進(jìn)行記錄和通報(bào)。第二十一條 對(duì)發(fā)現(xiàn)的違反違背安全策略和規(guī)定的人員