1、精選優(yōu)質文檔-傾情為你奉上信息系統(tǒng)安全人員管理制度匯編第一章 總則第一條 為規(guī)范公司信息系統(tǒng)安全人員管理, 保障公司信息安全, 根 據公司相關規(guī)章制度匯編整理,制訂本制度。第二條 公司所有涉及信息系統(tǒng)安全人員(簡稱信息安全人員 ,適 用本制度。第二章 錄用與入職第三條 信息安全人員招聘、 錄用一般流程參考 人才引進與任用管 理暫行辦法第四條 對擬錄用信息安全人員應進行詳細的背景調查, 對其經歷背 景確認無誤后才可辦理錄用手續(xù)。第五條 信息安全人員在簽訂勞動合同同時應簽訂勞動合同補 充協(xié)議約定紀律、保密及其他方面條款。第六條 對信息安全人員進行入職培訓時, 應加強信息安全規(guī)章制度 的教育培訓,將

2、制度掌握及執(zhí)行情況納入試用期考核。第三章 信息安全規(guī)范第七條 公司信息安全管理應嚴格遵照 信息安全管理責任制度 及 公司保密制度執(zhí)行。第八條 未經公司同意, 信息安全人員不得復制公司資料, 不得將公 司機密資料向公眾展示、 發(fā)行, 不得向第三方出售公司機密資料或產 品。第九條 信息安全人員接受外部邀請進行演講、 交流或授課, 應事先 征得公司批準, 并就可能涉及的有關公司業(yè)務的重要內容征求領導意 見。第十條 信息安全人員不得利用職務之便,以盜竊、 欺詐、脅迫等不 正當手段竊取公司的技術秘密或商業(yè)秘密、人事秘密、財務(稅秘 密。未經公司許可,不得擅自允許第三方使用公司的技術成果。 第十一條 信息

3、安全人員應對各種工作密碼保密,不對外提供和泄 露。嚴禁盜用他人密碼。第十二條 信息安全人員在傳閱文件時不得擅自擴大傳閱范圍, 不得 與無關人員或在公共場所談論,不得擅自翻印、復制、抄襲或在公開 發(fā)表的文章中引用。第十三條 需銷毀的文件資料由綜合辦公室統(tǒng)一集中處理。第十四條 從事核心技術崗位的員工, 如中途離開公司, 自離開之日 起兩年之內,不得從事與本行業(yè)及本崗位相關的活動。第十五條 信息安全人員在公司工作中接觸到公司的技術秘密、 關鍵 技術及其他機密信息的, 在離職后不得向第三方泄漏其所熟知有關公 司機密的信息。第十六條 信息安全人員時刻注意保密性。 暫時離開辦公桌時, 一定 要把正在辦理的

4、文件翻轉過來, 離開辦公桌時一定要將印章及機密文件鎖起來。工作中不得翻閱不屬于自己的文件、復印件、報告等。 第十七條 如發(fā)現(xiàn)違反公司保密規(guī)定, 造成或可能造成失密、 泄密后 果時, 要及時向公司領導匯報并采取補救措施, 對責任人必須嚴肅處 理 , 后果嚴重時,公司將依法最追究其法律責任。第十八條 公司有權要求泄密員工賠償相應的經濟損失, 公司有權選 擇按下列情形計算賠償標準:1、泄密員工及第三方的侵權行為給甲方造成的直接及間接經濟 損失。2、泄密員工及其有侵權行為的第三方因使用甲方的技術成果而 獲取的全部收益。第四章 工作卡管理第十九條 對公司各類門禁卡的管理嚴格按照 員工作證件管理暫行 規(guī)定

5、執(zhí)行。第二十條 門禁卡的發(fā)放嚴格按照使用者的不同開放使用權限。 第二十一條 門禁卡僅限本人使用,不得外借他人使用:(1出入門禁卡僅限持卡者本人出入公司使用,不得外借他人 使用, 未經允許不得帶無關人等進入公司。 因他人冒用或帶無關人等 出入公司而造成公司或第三方損失的,持卡人應承擔相應責任。 (2機房門禁卡僅限有出入系統(tǒng)機房權限人持有使用,嚴禁借 給他人使用, 不得帶領他人進入系統(tǒng)機房。 因他人冒用或帶領他人出入系統(tǒng)機房的,一律視作違紀行為,根據員工違紀行為處罰管理暫 行條例給予相應處罰,如造成損失的,持卡人承擔相應責任。 第二十二條 持卡人離開公司, 需到人力資源管理部門辦理門禁卡退 卡手續(xù)

6、。第五章 外來人員管理第二十三條 外來人員來訪嚴格按照遵守公司各項規(guī)章制度。第二十四條 公司辦公區(qū)域由保安人員 24小時負責監(jiān)控,盡職檢查 來往車輛及人員,實行進出登記制度;第二十五條 系統(tǒng)機房重地 24小時有專業(yè)工程師值班,外人未經允 許不得進入機房重地, 進出必須登記, 實行交接班制度, 并做好記錄。 第二十六條 與工作無關的物品不得帶入機房重地, 攜帶工作必需品 進入機房必須登記,并接受檢查。第二十七條 外來人員不得進入工作區(qū)域, 參觀、 學習和辦事者必須 經領導批準,由接待人員安排接待。第二十八條 外部人員接觸公司信息時, 遵照 信息安全管理責任制 度執(zhí)行。第六章 調動與離職第二十九條 信息安全人員內部調動至其他崗位時, 在接到崗位調動通知后, 應于規(guī)定的日期內依據調動程序辦理好工作及資料的移交手 續(xù)后才能前往新崗報到。第三十條 信息安全人員離職時, 人力資源管理部門安排離職員工與 指定同事進行工作移交,并填寫工作交接單 ,所有移交工作須有 詳細的書面記錄,確保資料移交全面、移交后的工作能夠順利進行。 第三十一條 離職人員持有公司所發(fā)工作證件的, 應退還至人力資源 管理部門。第三十二條 信息安全人員離職后應嚴格執(zhí)行勞動合同及勞動 合同補充協(xié)議所約定的