《信息人员安全管理制度》.pdfVIP

精品文章

《信息人员安全管理制度》

信息化人员安全管理制度

第一章总则

第一条为规范xx的人员信息安全管理，提高人员信息安全意识，

承担并切实履行各岗位相应的信息安全职责，特制定本规定。

第二条

本制度适用于xx人员信息安全管理的相关活动。第三条

本制度中所指“内部人员”包括编制内的正式人员，借调、轮岗、

派遣的内部人员，以及从事常设岗位的非编制人员。“外部人员”是

为指xx提供服务的供应商或合作方的临时人员，以及其他临时使用

的非编制人员。

第二章职责与权限

第四条xx信息科为信息化人员安全管理主管部门，xx信息科为

本单位信息化人员安全管理主管部门。并应负责以下工作：

（一）负责本规定的制订和修订更新。

（二）负责组织开展本单位的人员信息安全培训。

（三）在日常工作中对各部门人员信息安全管理要求的执行情况

进行监督检查。

（四）负责所有人员信息系统的准入离岗审批管理。第五条xx

为xx人员主管部门，xx人事科为本单位人员管理部门。

（一）负责参与本规定的制定和更新，并协助信息科做好

信息系统人员安全管理。

精品文章

（二）协助信息科在人员管理的全过程中应落实对信息安全管理

的各项要求，包括对人员的背景调查、签订必威体育官网网址协议、技术考核、离

职审核、年度考核等。

第六条各部门负责人为本部门人员信息安全管理的责任人。

（一）落实人员信息安全管理制度的各项要求。

（二）确保本部门人员参加各项信息安全培训。

（三）负责本部门人员信息系统准入和离岗的审核。

第三章人员准入

第七条人员上岗前，信息科应会同人事部门根据信息安全的要求

负责对其人员身份、背景和专业资格等进行审查，签订必威体育官网网址协议。对

于重要关键岗位信息科应对其所具有的技术能力进行考核。

第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安

排参加信息安全培训，包括信息安全制度的学习、信息安全意识教育

等相关内容。外部人员上岗前可根据工作需要，接受信息安全教育或

培训。

第九条人员上岗前应填写《xx信息系统人员调整申请表》，外部

人员由其所在的部门责任人填写，填写包括工作内容、岗位、权限等

内容。信息科审核通过后发放信息化设备，开通网络、账号、权限、

邮箱等。

第十条外部人员访问受控区域（如机房、办公场所、系统、设备、

信息等）前先提出书面申请，对申请人、申请原因、申请访问的范围、

申请时间等进行说明，将申请书提交有关部门负责人进行审批并在申

精品文章

请书上签字确认。

第十一条人员所在部门应依照该人员岗位情况签署的《必威体育官网网址承诺

书》，明确告知其在在职和离职后的信息安全必威体育官网网址责任。承诺内容包

括必威体育官网网址范围、违约责任、协议的有效期限和责任人签字等。

第四章人员在职管理

第十二条人员在职期间，必须遵守xx信息安全相关管理规定，

履行必威体育官网网址协议所规定的信息安全职责，保证敏感重要的数据文件不得

与外界进行传输，发现信息安全事件应及时向本单位信息科报告，并

配合相关部门和人员进行事件的处理。

第十三条应保护好自己的帐号密码、数字证书、信息资料等，不

得泄露或借他人使用；禁止多人共用账号，信息科定期进行权限复核。

第十四条不应在有信息系统敏感信息的办公区域接待来访人员，

应统一在接待区域接待来访人员。来访人员以及外部人员在访问控制

区域（如机房等）前得到相关部门领导的授权和审批，批准后由专人

全程陪同或监督，并登记备案。

第十五条不在办公计算机前时，应对桌面进行锁屏操作，并设置

密码；与信息系统相关的敏感信息和资料应放在文件柜或抽屉中

妥善保存，避免信息的泄露和窃取。

第十六条人员岗位调整时，人员所在部门应及时与本单位信息科

联系，将人员岗位调整所涉及的信息系统内的账号、权限、邮箱以及

信息化设备等变化情况及时报信息科。信息科按照新岗位要求进行调

整，并对原岗位的账号、权限等进行清理。

精