1、xx信息技术有限公司人员信息安全管理规定xx信息技术有限公司人员信息安全管理规定第一章 总则第一条 本规定旨在加强xx信息技术有限公司的人员信息安全管理,要求公司员工知晓和理解公司信息安全管理相关规定,承担并切实履行本岗位相应的信息安全职责。本规定中还明确了员工入职、转岗、离职各环节的信息安全具体管理要求,确保公司人员信息安全策略目标的实现。第二条 本规定适用于xx信息技术有限公司员工信息安全管理相关的活动。第二章 内外部人员管理第三条 本规定中所指“人员”不仅包括xx信息技术有限公司人力资源管理部门编制内的正式员工,也包括借调、轮岗、派遣的内部人员,其工作内容和性质与人力资源管理部门编制内正
2、式员工一致,包括研发人员、咨询人员、运维支持人员、技术支持人员等。所有人员的信息安全管理应严格遵照本规定执行,并根据本规定的各项要求进行管理和考核。第四条 为xx信息技术有限公司提供服务的外部服务提供商及合作方的人员视为“第三方人员”,其人员信息安全管理的具体要求见xx信息技术有限公司第三方信息安全管理规定。第三章 人员招聘入职管理第五条 各部门应遵循xx信息技术有限公司信息安全管理策略,按照安全管理各项制度的要求,根据本部门已规划和上报的岗位设置情况,明确各岗位信息安全职责具体要求。第六条 对于重要岗位或敏感岗位需要进行人员的背景调查时,人力资源管理部门可以采用电话、电子邮件、纸质材料、公函
3、或其它方式,调查记录应妥善保存。背景调查通常包含以下内容:(一) 学历和工作经历(二) 犯罪记录(三) 竞业禁止第七条 在新员工的劳动合同中应明确规定员工需承担的包括保密要求在内的信息安全责任;也可根据实际情况签订单独的保密协议。第四章 人员在职与转岗管理第八条 员工在职期间,必须遵守公司信息安全相关管理规定,履行合同、保密协议所规定的信息安全职责,发现信息安全事件及时报告,并配合公司相关部门和人员进行事件的处理。第九条 为保证员工能够充分履行信息安全职责,各部门应积极开展提高员工信息安全意识与技能的各项培训,并对培训效果进行回顾。第十条 各部门应对重要岗位或敏感岗位采取岗位轮换措施,也可采取
4、强制休假等管理措施。此外,重要岗位应设置A/B角以实现人员备份和互相监督。第十一条 员工办理调动手续过程中,相关部门应及时处理该员工在各信息系统内的个人账号(包括帐号和权限的调整、变更等),风险控制与信息安全部对帐号和权限处理情况进行审核与检查。第十二条 对员工在职期间违反公司信息安全管理制度的行为,各部门应进行处理。第五章 人员离职安全管理第十三条 员工离职时,人员所在部门应依照该员工签署的保密协议,审核其脱密期,并明确告知其在离职后的信息安全保密责任。第十四条 员工离职时应列出信息资产交接清单,及时交还公司相关信息资产和物品,并由归还资产的接收部门进行审核和确认。第十五条 员工办理离职手续过程中,相关部门应及时处理该员工在各信息系统内的个人账号(包括帐号禁用、删除等),信息技术中心对帐号和权限处理情况进行抽查。审查内容通常包括:(一) 公司资产(办公电脑等)已交回。(二) E_mail邮箱功能已删除或禁用。(三) 各业务系统中与该员工相关的帐户已进行处理。第六章 附则第十六条 本制度自发布之日起实施。5 / 5
浙ICP备2021020529号-1 | 浙B2-20240490 
