信息安全管理人员安全管理制度.docxVIP

信息安全管理人员安全管理制度 第一章 总则 第一条 目的 为了规范 （以下简称“ 高速公路”）的人员信息安全管理，提高人员信息安全意识，承担并切实履行各岗位相应的信息安全职责。 规范对第三方人员的信息安全管理，防范第三方人员进入 高速公路而带来的信息安全风险，提供第三方人员在各项与信息系统相关的活动中所要遵守的行为准则。 特制定本规定。 第二条 适用范围 适用于使用 高速公路收费部设备、网络和应用系统等资源的人员安全管理工作。 适用于 的第三方人员安全管理工作 第二章 人员录用 第三条按照人力资源管理流程对人员录用实施管理，收费部应依据被录用人填写《人员录用申请表》的身份、学历等信息的真实性进行审查； 第四条收费部应根据岗位要求对录用人员身份背景、专业资质等进行审查，并根据岗位技术要求对其所具有的技术能力进行岗前考核； 第五条对于可能接触较多机密或从事关键岗位或更高级别信息资产或特殊工种，担任人员应从内部人员中选拔，并与其签订《必威体育官网网址协议》。 第六条人员上岗前应明确其岗位职责，并为上岗人员安排岗前培训，内容包括信息安全制度的学习、信息安全意识教育、岗位操作规范等。 第三章 人员离岗 第七条严格规范人员离岗过程，收费部负责人员离岗管理，并进行资产回收、及时清理相关信息系统账户或修改原账户口令、终止离岗员工的所有访问权限； 第八条离岗人员需主动将收费部提供的信息处理设备以及身份类证件、钥匙、徽章等有关身份标识、权限依据的资产交还，待收费部对归还资产进行审核和确认后方可继续办理离职手续； 第九条收费部应负责收回离岗人员的信息处理设备，对信息处理设备上保留的数据应进行安全处理，包括备份需要保留的数据和删除不必要的数据； 第十条离岗人员应办理严格的离岗手续，填写《人员离岗申请表》，提交收费部审批，关键岗位人员离岗还须承诺离岗后的必威体育官网网址义务，审核通过后方可离开。 第四章 人员岗位调动 第十一条严格规范人员岗位调动过程，收费部负责人员岗位调动管理，并对资产进行回收，终止与重分配岗位调动员工的访问权限； 第十二条岗位调动人员应办理严格的岗位调动手续，填写《员工岗位调动申请表》，提交收费部，审批通过后，方可进行人员岗位的调动； 第十三条注意转岗人员的岗位变化，根据岗位需要，重新签署必威体育官网网址协议； 第五章 人员日常管理 第十四条人员在职期间，必须遵守必威体育官网网址协议要求，不等擅自外借证件、钥匙、数字证书等物品； 第十五条人员在职期间，不得向他人泄露系统相关信息，如：用户名、密码、IP地址、信息系统拓扑图等； 第十六条不在办公计算机前时，应对桌面进行锁屏操作，并设置密码。与信息系统相关的敏感信息和资料应放在文件柜或抽屉中妥善保存，避免信息的泄露和被窃取； 第六章 人员培训和考核 第十七条随着信息化的快速发展，对系统管理人员的技术要求也日益增高，为提高全体员工的意识水平和技能水平，收费部应定期组织对各岗位人员进行安全技能及安全认知的培训和考核； 第十八条人员培训应分层次、分阶段，并填写《安全意识教育和技能培训表》，安全意识教育和技能培训应包含但不限于以下内容： 国家相关政策的学习； 信息安全相关标准的学习； 各项安全专业技术教育； 安全专业资格认证； 第十九条人员考核应根据岗位的不同制定不同的考核内容，人员考核内容应包含但不限于以下内容： 国家相关政策； 信息安全意识； 岗位操作规程； 岗位专业技术； 岗位应急措施等； 第二十条将发生的安全事故、安全检查结果和安全审计结果纳入考核内容； 第二十一条应对人员的培训情况和考核结果进行记录，并分类归档、保存。根据此次记录分析当前人员技术、安全意识情况，以制定下次培训计划和考核内容。 第七章 人员惩戒 第二十二条当人员违反相关的安全管理制度，应依照其违规程度及影响，适度进行处罚； 第二十三条如其所属上级领导未尽监管职责，则负连带责任； 第二十四条如该安全违规涉及法律层面，则将按照相关法律进行追究该人员的民事、刑事责任。 第八章 第三方访问的风险管理 第二十五条第三方访问包括现场访问和远程网络访问两种方式，在需要进行第三方人员的访问时应评估可能带来的安全风险，内容包括： 第三方人员的物理访问带来的设备、资料盗窃； 第三方人员的误操作导致各种软硬件故障； 第三方人员的资料、信息外传导致泄密； 第三方人员对计算机系统的滥用和越权访问； 第三方人员给计算机系统、软件留下后门； 第三方人员对计算机系统的恶意攻击。 第九章 第三方物理访问的安全管理 第二十六条必须有专人全程陪同第三方人员，告知其有关安全管理规定，不得任其自行走动和未经允许使用该单位的计算机设备。 第二十七条业务洽谈和技术交流应当在接待室、会议室或培训教室内进行，招标 、谈判等正式洽谈和重大项目的会谈应当在专门的会议室进行，不得在办公室内进行。 第二十八条第三方人员进