信息人員安全管理制度

1、xxxx信息化人員安全管理制度第一章 總則第一條 為規(guī)范 xxxx 的人員信息安全管理，提高人員信息安全意識(shí)，承 擔(dān)并切實(shí)履行各崗位相應(yīng)的信息安全職責(zé)，特制定本規(guī)定。第二條 本制度適用于 xxxx 人員信息安全管理的相關(guān)活動(dòng)。第三條 本制度中所指“內(nèi)部人員”包括編制內(nèi)的正式人員，借調(diào)、輪 崗、派遣的內(nèi)部人員，以及從事常設(shè)崗位的非編制人員。 “外部人員”是 為指 xxxx 提供服務(wù)的供應(yīng)商或合作方的臨時(shí)人員， 以及其他臨時(shí)使用的 非編制人員。第二章 職責(zé)與權(quán)限第四條 xxxx 信息科為信息化人員安全管理主管部門， xxxx 信息科為 本單位信息化人員安全管理主管部門。并應(yīng)負(fù)責(zé)以下工作：（一）負(fù)責(zé)

2、本規(guī)定的制訂和修訂更新。（二）負(fù)責(zé)組織開展本單位的人員信息安全培訓(xùn)。（三）在日常工作中對(duì)各部門人員信息安全管理要求的執(zhí)行情況 進(jìn)行監(jiān)督檢查。（四）負(fù)責(zé)所有人員信息系統(tǒng)的準(zhǔn)入離崗審批管理。第五條 xxxx 為 xxxx 人員主管部門， xxxx 人事科為本單位人員管理部 門。（一）負(fù)責(zé)參與本規(guī)定的制定和更新， 并協(xié)助信息科做好信息系統(tǒng) 人員安全管理。二） 協(xié)助信息科在人員管理的全過程中應(yīng)落實(shí)對(duì)信息安全管理的 各項(xiàng)要求，包括對(duì)人員的背景調(diào)查、簽訂保密協(xié)議、技術(shù)考核、離職審 核、年度考核等。第六條 各部門負(fù)責(zé)人為本部門人員信息安全管理的責(zé)任人。（一） 落實(shí)人員信息安全管理制度的各項(xiàng)要求。（二）確保本

3、部門人員參加各項(xiàng)信息安全培訓(xùn)。（三）負(fù)責(zé)本部門人員信息系統(tǒng)準(zhǔn)入和離崗的審核。第三章 人員準(zhǔn)入第七條 人員上崗前，信息科應(yīng)會(huì)同人事部門根據(jù)信息安全的要求負(fù)責(zé) 對(duì)其人員身份、背景和專業(yè)資格等進(jìn)行審查，簽訂保密協(xié)議。對(duì)于重要 關(guān)鍵崗位信息科應(yīng)對(duì)其所具有的技術(shù)能力進(jìn)行考核。第八條 上崗人員明確其承擔(dān)信息安全責(zé)任。內(nèi)部人員上崗前應(yīng)安排參 加信息安全培訓(xùn)，包括信息安全制度的學(xué)習(xí)、信息安全意識(shí)教育等相關(guān) 內(nèi)容。外部人員上崗前可根據(jù)工作需要，接受信息安全教育或培訓(xùn)。第九條 人員上崗前應(yīng)填寫 xxxx 信息系統(tǒng)人員調(diào)整申請(qǐng)表 ，外部人員 由其所在的部門責(zé)任人填寫，填寫包括工作內(nèi)容、崗位、權(quán)限等內(nèi)容。 信息科審核

4、通過后發(fā)放信息化設(shè)備，開通網(wǎng)絡(luò)、賬號(hào)、權(quán)限、郵箱等。第十條 外部人員訪問受控區(qū)域（如機(jī)房、辦公場(chǎng)所、系統(tǒng)、設(shè)備、信 息等）前先提出書面申請(qǐng)，對(duì)申請(qǐng)人、申請(qǐng)?jiān)?、申?qǐng)?jiān)L問的范圍、申 請(qǐng)時(shí)間等進(jìn)行說(shuō)明，將申請(qǐng)書提交有關(guān)部門負(fù)責(zé)人進(jìn)行審批并在申請(qǐng)書 上簽字確認(rèn)。第十一條 人員所在部門應(yīng)依照該人員崗位情況簽署的保密承諾書 明確告知其在在職和離職后的信息安全保密責(zé)任。承諾內(nèi)容包括保密范 圍、違約責(zé)任、協(xié)議的有效期限和責(zé)任人簽字等。第四章 人員在職管理第十二條 人員在職期間，必須遵守 xxxx 信息安全相關(guān)管理規(guī)定，履行 保密協(xié)議所規(guī)定的信息安全職責(zé)，保證敏感重要的數(shù)據(jù)文件不得與外界 進(jìn)行傳輸，發(fā)現(xiàn)信息安

5、全事件應(yīng)及時(shí)向本單位信息科報(bào)告，并配合相關(guān) 部門和人員進(jìn)行事件的處理。第十三條 應(yīng)保護(hù)好自己的帳號(hào)密碼、數(shù)字證書、信息資料等，不得泄露 或借他人使用；禁止多人共用賬號(hào)，信息科定期進(jìn)行權(quán)限復(fù)核。第十四條 不應(yīng)在有信息系統(tǒng)敏感信息的辦公區(qū)域接待來(lái)訪人員，應(yīng)統(tǒng)一 在接待區(qū)域接待來(lái)訪人員。來(lái)訪人員以及外部人員在訪問控制區(qū)域（如 機(jī)房等）前得到相關(guān)部門領(lǐng)導(dǎo)的授權(quán)和審批，批準(zhǔn)后由專人全程陪同或 監(jiān)督，并登記備案。第十五條 不在辦公計(jì)算機(jī)前時(shí)，應(yīng)對(duì)桌面進(jìn)行鎖屏操作，并設(shè)置密碼； 與信息系統(tǒng)相關(guān)的敏感信息和資料應(yīng)放在文件柜或抽屜中妥善保存，避 免信息的泄露和竊取。第十六條 人員崗位調(diào)整時(shí)，人員所在部門應(yīng)及時(shí)與

6、本單位信息科聯(lián)系， 將人員崗位調(diào)整所涉及的信息系統(tǒng)內(nèi)的賬號(hào)、權(quán)限、郵箱以及信息化設(shè) 備等變化情況及時(shí)報(bào)信息科。信息科按照新崗位要求進(jìn)行調(diào)整，并對(duì)原 崗位的賬號(hào)、權(quán)限等進(jìn)行清理。第五章 人員離崗 第十七條 人員離職時(shí)，離職人員應(yīng)填寫 xxxx 信息系統(tǒng)人員調(diào)整申請(qǐng) 表。信息科及時(shí)清理相關(guān)賬戶和訪問權(quán)限。第十八條 人員離職時(shí)應(yīng)列出信息資產(chǎn)交接清單，清單內(nèi)容應(yīng)包括其使用 的賬號(hào)名、密碼、權(quán)限、各種身份證件、鑰匙等以及其他相關(guān)信息資料、 資產(chǎn)和軟硬件設(shè)備，信息科和歸還資產(chǎn)的接收部門進(jìn)行審核和確認(rèn)。第六章 培訓(xùn)與考核第十九條 信息科負(fù)責(zé)組織信息化相關(guān)的培訓(xùn)和考核工作，智慧辦進(jìn)行支 持和協(xié)助。第二十條 為保證人員能夠充分履行信息安全職責(zé)，應(yīng)每年組織開展教育 培訓(xùn)和考核工作，考核內(nèi)容信息安全技能、安全認(rèn)知、等級(jí)保護(hù)相關(guān)內(nèi) 容等， 并由信息科會(huì)同智慧辦對(duì)考核內(nèi)容、 考核結(jié)果等進(jìn)行記錄和通報(bào)。 第二十一條 對(duì)發(fā)現(xiàn)的違反違背安全策略和規(guī)定的人員， 視情