大學(xué)信息管理中心內(nèi)部人員安全管理規(guī)定

大學(xué)信息管理中心內(nèi)部人員安全管理規(guī)定第一章總則第一條為進(jìn)一步加強**大學(xué)信息管理中心（以下簡稱〃中心〃）內(nèi)部工作人員的安全管理工作，明確內(nèi)部人員在被中心錄用前、工作期間以及調(diào)崗和離職各個過程中的安全管理要求，特制定本規(guī)定。第二條本規(guī)定中的內(nèi)部人員（以下簡稱〃員工〃）是指中心涉及信息系統(tǒng)使用、運行維護(hù)、建設(shè)和管理的內(nèi)部工作人員。第二章組織和職責(zé)第三條中心安全主管負(fù)責(zé)審定中心信息安全相關(guān)部門和崗位的安全職責(zé)，確定中心信息安全關(guān)鍵崗位人員的能力,監(jiān)督、考核中心信息安全關(guān)鍵崗位人員工作績效，確定信息安全違規(guī)行為的處罰措施。第四條中心安全管理員負(fù)責(zé)制定中心信息安全相關(guān)部門和崗位的安全職責(zé)，組織落實安全主管對于內(nèi)部人員的各類安全要求。第五條辦公室負(fù)責(zé)員工在錄用、培訓(xùn)、考核、調(diào)崗和離職過程中的管理工作。第三章人員錄用第六條錄用部門應(yīng)明確被錄用人員的專業(yè)資格與技術(shù)技能要求，并依據(jù)技能要求對其進(jìn)行考核。第七條辦公室負(fù)責(zé)審核被錄用員工的背景、身份、履歷的真實性，確保符合相關(guān)法律法規(guī)、中心業(yè)務(wù)要求和道德規(guī)范要求。第八條信息安全關(guān)鍵崗位人員應(yīng)優(yōu)先從內(nèi)部人員中選拔，并簽署保密協(xié)議。第四章工作期間安全管理第九條信息安全工作組應(yīng)制定安全教育和培訓(xùn)計劃，對員工信息安全基礎(chǔ)知識、崗位操作規(guī)程、安全技術(shù)等進(jìn)行培訓(xùn)。第十條新員工正式上崗前后應(yīng)接受一次信息安全意識培訓(xùn)，明確所要遵守的信息安全管理制度和規(guī)范。第十一條針對信息系統(tǒng)的維護(hù)人員和管理人員應(yīng)定期開展安全技術(shù)培訓(xùn)，明確如何安全使用各業(yè)務(wù)系統(tǒng)、主機操作系統(tǒng)以及普通計算機周邊硬件設(shè)備等。第十二條應(yīng)定期開展由供應(yīng)商或廠家提供的專業(yè)安全技術(shù)培訓(xùn)，幫助相關(guān)安全管理人員和技術(shù)人員了解掌握正確、安全地安裝、配置、維護(hù)系統(tǒng)。第十三條各部門應(yīng)根據(jù)員工的崗位職責(zé)和崗位要求，嚴(yán)格控制和管理員工的信息資源訪問權(quán)限。第十四條各部門員工在發(fā)生崗位變更后，應(yīng)根據(jù)崗位要求進(jìn)行信息、信息資產(chǎn)使用和訪問權(quán)限的變更，合理控制員工對于中心信息資源的訪問。第十五條各部門把信息安全作為人員績效考核的一部分，包括：（一）把信息安全意識列入考核范圍，加強全員對于信息安全整體的防范能力；（二）對涉及信息安全管理、檢查和執(zhí)行的崗位人員，應(yīng)定期進(jìn)行安全技能的考核，包括安全管理知識的掌握程度、所管理業(yè)務(wù)系統(tǒng)中安全產(chǎn)品的操作技能、所管理業(yè)務(wù)系統(tǒng)中使用的操作系統(tǒng)和應(yīng)用軟件的安全使用等；（三）將發(fā)生的安全事故、安全檢查結(jié)果和安全審計結(jié)果納入考核內(nèi)容。第十六條對于違反中心信息安全管理制度的員工，中心依照違規(guī)程度確定具體的懲戒措施，嚴(yán)重違法者應(yīng)移交至司法部門。第五章人員調(diào)崗、離崗第十七條人員在調(diào)崗和離崗過程中，辦公室應(yīng)依照保密協(xié)議進(jìn)行審定，確保不會因此對中心的業(yè)務(wù)造成安全風(fēng)險。第十八條系統(tǒng)管理員應(yīng)及時終止調(diào)崗、離崗人員的訪問權(quán)限，對調(diào)崗人員的訪問權(quán)限應(yīng)根據(jù)新崗位的訪問權(quán)限重新設(shè)置。第十九條人員離崗時應(yīng)經(jīng)部門內(nèi)主管領(lǐng)導(dǎo)確認(rèn)信息處理設(shè)備上的信息已經(jīng)及時進(jìn)行清除，并確保中心信