服務(wù)人員管理制度

1、服務(wù)人員管理制度1.目的為了對所有從事與信息安全有影響的工作人員進行管理，提高其業(yè)務(wù)素質(zhì)和工作能力，確保滿足相應(yīng)工作的規(guī)定要求，對承擔信息安全管理體系職責的人員規(guī)定相應(yīng)崗位的能力要求，并進行培訓(xùn)以滿足規(guī)定要求，對違法信息安全的行為進行處理，特制定本程序。2 .范圍本程序適用于承擔信息安全管理體系規(guī)定職責的所有在職人員、臨時雇用的人員、外借人員，必要時還包括客戶和合作方。3 .職責3.1 綜合部綜合部負責服務(wù)人員管理工作；負責人員的招聘、獎懲、晉升、考核、調(diào)轉(zhuǎn)、離職、考勤等的工作實施，擬訂、解釋服務(wù)人員方面的管理制度；人員檔案管理；負責公司員工的培訓(xùn)；負責組織對培訓(xùn)質(zhì)量進行評估；負責編制本部門員

2、工崗位說明書和整理其他部門崗位說明書；負責組織對人員進行任職資格認定。3.2 其他部門配合綜合部進行服務(wù)人員的管理；編制本部門員工崗位說明書；負責本部門員工的崗位技能培訓(xùn)。3.3 總經(jīng)理批準公司培訓(xùn)計劃，批準崗位說明書。4 .任用前4.1 安全角色與職責4.1.1 綜合部負責組織編制和保存崗位說明書，對本公司內(nèi)每個職位的崗位說明書規(guī)定人員的角色和職責，綜合部負責制定通用安全職責，特殊安全職責由業(yè)務(wù)部門制定。4.1.2 綜合部對員工下發(fā)崗位說明書，保證員工對責任說明的理解和接受。這個工作必須在員工上崗前完成。4.1.3 員工的職責發(fā)生變化時，綜合部要負責立即更新員工的崗位說明書。綜合部應(yīng)負責保證

3、更新的崗位說明書確定的傳達給員工。這一工作必須在員工職責發(fā)生變化起1周內(nèi)完成。4.2 人員選拔4.2.1 綜合部負責對本公司內(nèi)各個職位的應(yīng)聘人員認真篩選，按照本公司綜合部的程序?qū)?yīng)聘人員面試，如果該職位是涉密職位，應(yīng)對應(yīng)聘者進行背景調(diào)查。背景調(diào)查時應(yīng)考慮：個人和職業(yè)推薦信，身份，學(xué)歷和/或職業(yè)資格原始文件等。4.2.2 對長期合同員工的背景調(diào)查應(yīng)在申請職位時進行，調(diào)查包括以下內(nèi)容：要有適當?shù)耐扑]人，以對申請人的業(yè)務(wù)能力和個人品德進行證明；檢查申請人的簡歷是否完整及準確；確認其聲明的學(xué)歷及職業(yè)資格是否真實；獨立的身份檢查（身份證、護照或其它文件）。4.2.3 各部門負責人可根據(jù)本部門對上崗員工的

4、特殊要求，提出必要的附加調(diào)查內(nèi)容，并反饋給綜合部，以便選出合適的人員。對于高級管理人員和系統(tǒng)網(wǎng)絡(luò)管理員或其他特別重要和特殊的職位，應(yīng)進行深入和細致的背景調(diào)查，填寫應(yīng)聘人員背景調(diào)查表。4.3 任用條款和條件工作中涉及重要的敏感業(yè)務(wù)數(shù)據(jù)的員工需要與綜合部門簽訂員工保密協(xié)議書后才能開始工作。員工的保密協(xié)議由本公司綜合部保存；員工所在的部門根據(jù)業(yè)務(wù)的需要，也可以與員工簽訂專門的保密協(xié)議，此協(xié)議由員工所在部門保存。5 .任用中5.1 信息安全教育與培訓(xùn)5.1.1 綜合部應(yīng)持續(xù)對新老員工進行信息安全意識與技能方面的培訓(xùn)，對員工的培訓(xùn)需要安排信息安全方面的課堂培訓(xùn)和自學(xué)課程，內(nèi)容包括：1）本公司信息安全方針

5、、策略和安全控制措施；2）本公司管理的所有系統(tǒng)和服務(wù)的安全設(shè)計和操作；3）與員工崗位日常工作相關(guān)的安全問題與措施；4）信息安全獎懲規(guī)定5）其他與信息安全相關(guān)的知識與技能。6）對于課堂培訓(xùn)與自學(xué)的內(nèi)容可根據(jù)需要，安排進行必要的考核，以評價員工的學(xué)習效果，同時也作為培訓(xùn)記錄使用。綜合部應(yīng)負責保存員工的培訓(xùn)相關(guān)記錄。5.1.2 信息安全管理小組及各部門的安全管理員可在不同的層面上對員工進行安全意識與技能的培訓(xùn)，并通知綜合部更新員工的培訓(xùn)相關(guān)記錄。應(yīng)當確定使用本公司信息處理設(shè)施的第三方是否需要適當?shù)陌踩嘤?xùn)。在信息安全方針、策略、程序和控制發(fā)生變化后，信息安全工作組及各部門的信息安全管理員要保證及時傳

6、達給本公司的每位員工。5.2 培訓(xùn)計劃的制定與審批5.2.1 各部門向綜合部提出培訓(xùn)需求申請；新入職員工培訓(xùn)由綜合部發(fā)出入職培訓(xùn)通知，具體實施部門進行培訓(xùn)具體操作。5.2.2 綜合部進行培訓(xùn)需求調(diào)查，根據(jù)調(diào)查結(jié)果，根據(jù)公司戰(zhàn)略發(fā)展需要，制定培訓(xùn)計劃。5.2.3 培訓(xùn)計劃經(jīng)總經(jīng)理批準后實施。5.2.4 培訓(xùn)計劃的內(nèi)容包括培訓(xùn)的目的，培訓(xùn)的對象、內(nèi)容、需求及要求，培訓(xùn)的形式，培訓(xùn)的時間安排。5.2.5 培訓(xùn)結(jié)束后，對接收培訓(xùn)人員進行培訓(xùn)考核，填寫培訓(xùn)考核記錄。5.2.6 培訓(xùn)考核后，綜合部進行培訓(xùn)質(zhì)量評估，參加培訓(xùn)人員每個人填寫培訓(xùn)質(zhì)量評估表。5.2.7 綜合部做培訓(xùn)總結(jié)，提出存在問題，由責任部門

7、提出改進方案。5.3 培訓(xùn)的目的通過培訓(xùn)，使員工意識到：1）滿足客戶和法律法規(guī)要求的重要性；2）違反相關(guān)要求所造成的后果；3）自己從事的活動與公司發(fā)展的相關(guān)性；4）必須勝任新崗位的工作；5）公司鼓勵員工參與信息安全管理，為實現(xiàn)信息安全目標做出貢獻。5.4 培訓(xùn)的對象及內(nèi)容5.4.1 應(yīng)識別從事影響信息安全的活動的人員的能力需求，分別對新員工、在崗員工、轉(zhuǎn)崗員工、各類專業(yè)人員、特殊工種人員等，根據(jù)他們的崗位責任制定并實施培訓(xùn)需求。5.4.2 新員工1）公司基礎(chǔ)教育：包括公司簡介、公司相關(guān)制度、信息安全方針和信息安全目標、信息安全、意識、相關(guān)法律法規(guī)、信息安全管理體系標準基礎(chǔ)知識等的培訓(xùn)。在進入公

8、司一個月內(nèi)，由綜合部組織進行；2）崗位技能培訓(xùn)：采取一幫一的方式，員工入職后，各部門負責人指定專人指導(dǎo)新員工進行崗前的學(xué)習，除了學(xué)習本職崗位業(yè)務(wù)流程相關(guān)的技能外，還要包括信息安全事項的處理及緊急情況的應(yīng)變措施等內(nèi)容。此項培訓(xùn)由各部門自行組織進行，并進行考核，合格者方可上崗。5.4.3 在崗人員：按培訓(xùn)計劃為在崗員工安排各類培訓(xùn)，包括技能類、素質(zhì)類和管理類以及信息安全的內(nèi)容等；5.5 培訓(xùn)的形式5.5.1 培訓(xùn)：由公司內(nèi)、外部有專長的人員就某一專題進行講授5.5.2 外部培訓(xùn)：由公司聘請外部專業(yè)人員到公司培訓(xùn)或公司員工報名去外部參加培訓(xùn)I。5.6 培訓(xùn)記錄5.6.1 每次培訓(xùn)各相關(guān)部門應(yīng)記錄培訓(xùn)

9、人員、時間、地點、教師、內(nèi)容等，培訓(xùn)后將有關(guān)記錄、試卷或考核記錄等送交綜合部，由綜合部將相關(guān)信息匯總保存。5.6.2 綜合部負責建立、保存員工檔案，員工檔案應(yīng)清楚的記錄員工在公司的培訓(xùn)、考核、崗位調(diào)動的履歷。5.7 紀律處理員工如果違反本公司的信息安全政策時，應(yīng)按照信息安全獎懲管理規(guī)定的有關(guān)規(guī)定處理。部門負責人也可按照本公司綜合部有關(guān)規(guī)定，對違反信息安全政策的員工在部門內(nèi)進行獎勵或懲處。6 .任用終止或變更6.1 終止職責6.1.1 綜合部應(yīng)清晰規(guī)定和分配任用終止或變更的責任。終止職責應(yīng)包括必要的安全需求和法律職責，必要時還需包括保密性協(xié)議規(guī)定的職責，以及在員工、合同方或第三方聘用期結(jié)束后，持續(xù)一段時間仍然有效的規(guī)定。6.1.2 規(guī)定職責和義務(wù)在任用終止后仍然有效的內(nèi)容，應(yīng)當在任用前就包含在員工、合同方或第三方的合同中。6.2 資產(chǎn)歸還所有的員工、承包方人員和第三方人員在終止任用、合同或協(xié)議時，必須同時歸還他們所管理和使用的所有資產(chǎn)，并填寫員工離職手續(xù)單。6.3 撤銷訪問權(quán)所有員工、承包方和第三方人員對信息和信息處理設(shè)施的訪問權(quán)應(yīng)在任用終止時刪除，或在崗位發(fā)生變化時進行調(diào)整。離職人員所持有的所有設(shè)備、文件或數(shù)據(jù)都必須還歸還給本公司相關(guān)部門或人員，離職人員對信息的訪問權(quán)和對場所的使用權(quán)限必須及時注銷或轉(zhuǎn)