信息安全管理制度-26-29.人力资源管理制度

1、人力资源管理简介目的为了对所有员工进行管理，提高其业务素质和工作能 力，确保满足相应工作的规定要求，特制定本程序。适用范围本程序适用于所有在职人员。术语表无引用文件【1】 工作手册【2】 员工手册职责综合部综合部属归口管理部门。根据公司人力资源规划，结合公司的年度经营目标和计并组织实施。实施。活动。负责制定公司人力资源开发培养计划，开展人才选拔、 配置与储备工作。组织实施、完善公司薪酬制度，设计并实施公司薪酬、 福利方案。负责制定绩效考核制度并组织实施。负责员工的任免、晋升、内部调动、解聘、辞职、休假 及复职事宜的管理，负责指导员工制定个人职业生涯规划， 负责公司员工劳动合同、人事档案和员工关

2、系的管理，负责 公司员工的社会保险管理。负责监督公司各部门的考核工作，接待员工的考核投 诉；纠正与处置有失公允的考核事项。各部门负责本部门员工的日常考察管理工作。人事管理流程入职流程招聘依据度的人员招聘计划。各部门的年度招聘工作原则上应在人员需求计划内进 行，年中发生变动需增补计划时，需经公司总经理办公会批 准后方可开展招聘工作。可录用人员的基本条件：符合组织员工身体健康标准要求；通过组织必要的背景调查与面试考评；符合当地政府的相关劳动就业政策和法规；了解应聘岗位的责任信息，并承诺完成其职责和承担信息安全责任。岗位职责综合部协助各部门确定下属员工的任职资格，制定职技能要求，报公司总经理批准。选

3、拔的依据，综合部协助各部门完成对试用员工的考评工作。人员考察策略所有员工在正式录用前应进行以下方面考察：良好的性格特征，如诚实、守信等；应聘者学历、个人简历的检查(完整性和准确性)；学术或专业资格的确认；身份的查验。信用及能力考察。对录用人员的考察对拟录用人员重点进行以下方面考察：根据应聘资料及面试情况初判应聘者的职业素质；根据应聘者人事经历的记载，了解是否有重大惩戒及犯罪记录；通过与应聘者沟通，并了解其应聘动机；a)了解其从事的专业和具备的技术水准，是否符合该岗位的岗位说明书。考察的结果应记入应聘人员信息表。在考察中发现应聘者存在不良倾向的，将不予录用。录用审批程序总经理根据考核结果确定聘用

4、的人，综合部负责向通过 3。任用条款和条件然后根据入职流程表中的具体流程，为员工进行入职培入职员工进行信息安全使用培训。13部门经理负责对新入职员工在试用期间的考核，如不合 格者，有权与该员工解除试用期劳动合约或延迟试用期限。对录用员工应签署员工保密协议。重要岗位管理各部门应根据组织的业务要求，考虑技术性要求、保密性要求、业务依赖程度、可替代性等因素，明确本部门的关报分管信息安全的公司领导批准。行（对于调整/人事档案综合部负责人事档案的管理。理应符合记录控制程序的要求。承包方和第三方人员的管理对于承包方和第三方人员的管理，应定义其安全职责， 并且必要时按照人事流程以及合同要求对承包方和第三方

5、人员的身份和能力进行审查；审查合格的人员，如需要则应 签署工作合同和保密的协议，以保证承包方和第三方人员在 公司工作过程中风险控制。在职过程培训策划力要求。主管人员应及时监督相关计划的制定情况，认真审核内 容的有效性，并按照计划时间跟踪培训的实施情况。培训形式和种类培训形式一般分两种：内训安排在组织内引进培训讲师或组织内部讲师进行的培训学习课程；外训：指根据培训计划和员工发展需求安排员工参加的在组织外举办的公开课程或阶段课程（座等形式。培训种类一般分：员工培训（包括意识、职业道德培训；信息系统专业和职业化技能培训；特殊工种持证上岗培训；管理层培训（管理培训和意识培训。培训实施训课程内容发布培训

6、通知并明确参培对象。训大纲、考卷、成绩统计表等，培训档案应及时记录。培训效果评价各部门在发布培训通知时应说明每个培训项目采用何 种模式进行评价,参训人员应根据要求参加培训并接受评 估。之一。培训记录综合部应保存员工教育、培训、经验和资历的记录。部进行保管。要求。人员晋升由综合部组织晋升考核，员工本人及其负责人、同级、下级等填写相应表格，经考核合格后，员工进入晋升试用期。评价，合格者予以转正。综合部安排发布任命公告并调整其待遇。考勤管理考勤记录。负责定期公布人员迟到情况，每月公布上月的考勤情 况。违章处罚题及时向本部门负责人汇报并由其进行处理。对于员工违反 信息安全方针、信息安全管理手册、程序文

7、件、操作规程等 信息安全管理体系文件的规定，但没有造成信息安全事故 的，均属于违章现象；违章一次，由本部门负责人给予口头 警告；一月内连续两次违章，应予认定一般违纪，扣发当月 奖金的浮动部分；一年内累计二次或二次以上一般违纪应认 定为一次较重违纪，责令违章者写出书面检查报告，并在部 门内部进行通报。负有信息安全事故处罚的各职能部门在日常检查过程发现在其职责范围内的违章现象，应通过适当的纠正、预防措施予以纠正和改进，并给予责任人口头警告；一月内连续对于审核中（包括内部审核及第三方审核)发现的一般信息安全事故的处罚信息安全事故发生后，按照信息安全事件管理程序 的规定对信息安全事故进行调查，确定事故

8、发生的原因及事 故的责任者，根据事故所造成的损失，由信息安全管理职能应提交信息安全管理小组决定。处罚方式一般安全事故，根据所造成的经济损失，给予责任人扣罚当月奖金浮动部分的处罚；给予扣罚三个月以下绩效奖金的处罚；如果属于故意行为导致信息安全事故，解除劳动合同并依法追究法律责任；对由于违反信息安全管理方针程序和越权访问策略的，应收回其访问权限。对于信息安全事故责任人的处理结果由处理部门在组 织范围内予以通报。负有信息安全事故处罚的各职能部门在确定实施处罚 全管理小组与被处罚部门沟通，确认责任者及处罚方式，并 在责任人当月工资单扣除处罚金额。奖励规定对以下行为，组织将酌情予以奖励：及时发现非责任区

9、信息安全隐患，该隐患足以导致信息安全事故的；及时发现非责任区信息安全重大隐患，该隐患足以导致信息安全重大事故的；及时发现并制止系统操作问题以避免设备及人身重大损失或人员伤亡的；及时制止或报告泄露商业机密的事件以避免组织重大经济损失或及时或中止正在进行中的商业泄密行为的；其他有效避免组织信息安全事故的行为；在信息安全事故中采取积极有效措施，降低损失的程度。奖励方式防止一般安全事故发生，给予相关人员一次性50-200防止造成重大安全事故的，给予相关人员一次性200-500及时中止正在进行中的商业泄密行为，根据秘密等500-2000100-500提出信息安全合理化建议，经组织采纳执行，给予200发现

10、信息安全事故、薄弱点与故障的员工应按照信息安全事件管理程序进行报告。相关的职能部门进行调查后，金额。对于授予奖励的相关人员的奖励结果由信息安全管理 小组在组织范围内予以通报。离职和调职员工离职在部门及员工本人发出解除或终止劳动合同的通知。30员工所在部门负责人在收到员工辞职报告三天内应与 待离职员工进行离职访谈，明确其离职原因及相应承诺的保 密义务，并将相关申请表、辞职报告等离职资料提交至综合 部，由行政人事组进行二次详细离职访谈，并填写员工离 职访谈记录单，再将所有申请表和审批表递交给总经理进 行最高层审批。账户信息。离职手续如无特殊情况，离职手续须由员工本人亲自办理。离职手续应先办理工作交接，经部门负责人确认工作交接完成以后方可办理后续项目。现有工作内容的交接确认综合部交接：办公物件的交接：办公用品、工作证、名片、门禁卡、钥匙、所有离职表等。财务交接：财务预借清算，工资社保等交接。保密手续。离职员工办理完上述手续后，综合部对所有的离职相关退工（解除合同证明、转移社保关系、退档等各种相应手续。员工岗位变动部门内人员岗位变动,由所在部综合部部；如有重要岗 位人员的变化，应及时通知信息安全管理小组组长，按用 户访问管理程序变更、