信息人员安全管理制度.doc

精选资料 可修改编辑 xxxx 信息化人信息化人员员安全管理制度安全管理制度 精选资料 可修改编辑 一一一总则 第一条第一条 为规范 xxxx 的人员信息安全管理，提高人员信息安全 意识，承担并切实履行各岗位相应的信息安全职责，特制定本规 定。 第二条第二条 本制度适用于 xxxx 人员信息安全管理的相关活动。 第三条第三条 本制度中所指“内部人员”包括编制内的正式人员，借 调、轮岗、派遣的内部人员，以及从事常设岗位的非编制人员。 “外 部人员”是为指 xxxx 提供服务的供应商或合作方的临时人员，以 及其他临时使用的非编制人员。 一一一职责与权限 第四条第四条 xxxx 信息科为信息化人员安全管理主管部门，xxxx 信 息科为本单位信息化人员安全管理主管部门。并应负责以下工作： 一一一负责本规定的制订和修订更新。 一一一负责组织开展本单位的人员信息安全培训。 一一一在日常工作中对各部门人员信息安全管理要求的执 行情况进行监督检查。 一一一负责所有人员信息系统的准入离岗审批管理。 第五条第五条 xxxx 为 xxxx 人员主管部门，xxxx 人事科为本单位人员 管理部门。 （一） 负责参与本规定的制定和更新，并协助信息科做好信 精选资料 可修改编辑 息系统人员安全管理。 （二） 协助信息科在人员管理的全过程中应落实对信息安全 管理的各项要求，包括对人员的背景调查、签订保密协议、技术 考核、离职审核、年度考核等。 第六条第六条 各部门负责人为本部门人员信息安全管理的责任人。 一一一落实人员信息安全管理制度的各项要求。 一一一确保本部门人员参加各项信息安全培训。 一一一负责本部门人员信息系统准入和离岗的审核。 一一一人员准入 第七条第七条 人员上岗前，信息科应会同人事部门根据信息安全的要 求负责对其人员身份、背景和专业资格等进行审查，签订保密协 议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条第八条 上岗人员明确其承担信息安全责任。内部人员上岗前应 安排参加信息安全培训，包括信息安全制度的学习、信息安全意 识教育等相关内容。外部人员上岗前可根据工作需要，接受信息 安全教育或培训。 第九条第九条 人员上岗前应填写xxxx 信息系统人员调整申请表，外 部人员由其所在的部门责任人填写，填写包括工作内容、岗位、 权限等内容。信息科审核通过后发放信息化设备，开通网络、账 号、权限、邮箱等。 精选资料 可修改编辑 第十条第十条 外部人员访问受控区域（如机房、办公场所、系统、设备、 信息等）前先提出书面申请，对申请人、申请原因、申请访问的范 围、申请时间等进行说明，将申请书提交有关部门负责人进行审 批并在申请书上签字确认。 第十一条第十一条 人员所在部门应依照该人员岗位情况签署的保密承诺 书，明确告知其在在职和离职后的信息安全保密责任。承诺内 容包括保密范围、违约责任、协议的有效期限和责任人签字等。 一一一人员在职管理 第十二条第十二条 人员在职期间，必须遵守 xxxx 信息安全相关管理规定， 履行保密协议所规定的信息安全职责，保证敏感重要的数据文件 不得与外界进行传输，发现信息安全事件应及时向本单位信息科 报告，并配合相关部门和人员进行事件的处理。 第十三条第十三条 应保护好自己的帐号密码、数字证书、信息资料等，不 得泄露或借他人使用；禁止多人共用账号，信息科定期进行权限 复核。 第十四条第十四条 不应在有信息系统敏感信息的办公区域接待来访人员， 应统一在接待区域接待来访人员。来访人员以及外部人员在访问 控制区域（如机房等）前得到相关部门领导的授权和审批，批准后 由专人全程陪同或监督，并登记备案。 第十五条第十五条 不在办公计算机前时，应对桌面进行锁屏操作，并设置 密码；与信息系统相关的敏感信息和资料应放在文件柜或抽屉中 精选资料 可修改编辑 妥善保存，避免信息的泄露和窃取。 第十六条第十六条 人员岗位调整时，人员所在部门应及时与本单位信息 科联系，将人员岗位调整所涉及的信息系统内的账号、权限、邮 箱以及信息化设备等变化情况及时报信息科。信息科按照新岗位 要求进行调整，并对原岗位的账号、权限等进行清理。 一一一人员离岗 第十七条第十七条 人员离职时，离职人员应填写xxxx 信息系统人员调整 申请表。信息科及时清理相关账户和访问权限。 第十八条第十八条 人员离职时应列出信息资产交接清单，清单内容应包 括其使用的账号名、密码、权限、各种身份证件、钥匙等以及其他 相关信息资料、资产和软硬件设备，信息科和归还资产的接收部 门进行审核和确认。 一一一培训与考核 第十九条第十九条 信息科负责组织信息化相关的培训和考核工作，智慧 办进行支持和协助。 第二十条第二十条 为保证人员能够充分履行信息安全职责，应每年组织 开展教育培训和考核工作，考核内容信息安全技能、安全认知、 等级保护相关内容等，并由信息科会同智慧办对考核内容、考核 结果等进行记录和通报。 第二十一条第二十一条 对发现的违反违背安全策略和规定的人员，视情节 轻重，报局领导审核批准后，给予通报批评及必要的经济处罚以 精选资料 可修改编辑 及相应的责任追究。 一一一附则 第二十二条第二十二条 本规定由 xxxx 负责制定