信息技術有限公司人員信息安全管理規定
xx信息技術有限公司人員信息安全管理規定
xx信息技術有限公司
人員信息安全管理規定
第一章總則
第一條本規定旨在加強xx信息技術有限公司的人員信息安全管理,要求公司員工知曉和理解公司信息安全管理相關規
定,承擔并切實履行本崗位相應的信息安全職責。本規定
中還明確了員工入職、轉崗、離職各環節的信息安全具體
管理要求,確保公司人員信息安全策略目標的實現。
第二條本規定適用于xx信息技術有限公司員工信息安全管理相關的活動。
第二章內外部人員管理
第三條本規定中所指“人員”不僅包括xx信息技術有限公司人力資源管理部門編制內的正式員工,也包括借調、輪崗、派
遣的內部人員,其工作內容和性質與人力資源管理部門編
制內正式員工一致,包括研發人員、咨詢人員、運維支持
人員、技術支持人員等。所有人員的信息安全管理應嚴格
遵照本規定執行,并根據本規定的各項要求進行管理和考
核。
第四條為xx信息技術有限公司提供服務的外部服務提供商及合作方的人員視為“第三方人員”,其人員信息安全管理的具
體要求見《xx信息技術有限公司第三方信息安全管理規
定》。
2/5
第三章人員招聘入職管理
第五條各部門應遵循xx信息技術有限公司信息安全管理策略,按照安全管理各項制度的要求,根據本部門已規劃和上報
的崗位設置情況,明確各崗位信息安全職責具體要求。第六條對于重要崗位或敏感崗位需要進行人員的背景調查時,人力資源管理部門可以采用電話、電子郵件、紙質材料、公
函或其它方式,調查記錄應妥善保存。背景調查通常包含
以下內容:
(一)學歷和工作經歷
(二)犯罪記錄
(三)競業禁止
第七條在新員工的勞動合同中應明確規定員工需承擔的包括保密要求在內的信息安全責任;也可根據實際情況簽訂單獨
的保密協議。
第四章人員在職與轉崗管理
第八條員工在職期間,必須遵守公司信息安全相關管理規定,履行合同、保密協議所規定的信息安全職責,發現信息安全
事件及時報告,并配合公司相關部門和人員進行事件的處
理。
第九條為保證員工能夠充分履行信息安全職責,各部門應積極開展提高員工信息安全意識與技能的各項培訓,并對培訓效
果進行回顧。
3/5
第十條各部門應對重要崗位或敏感崗位采取崗位輪換措施,也可采取強制休假等管理措施。此外,重要崗位應設置A/B
角以實現人員備份和互相監督。
第十一條員工辦理調動手續過程中,相關部門應及時處理該員工在各信息系統內的個人賬號(包括帳號和權限的調整、變
更等),風險控制與信息安全部對帳號和權限處理情況進
行審核與檢查。
第十二條對員工在職期間違反公司信息安全管理制度的行為,各部門應進行處理。
第五章人員離職安全管理
第十三條員工離職時,人員所在部門應依照該員工簽署的保密協議,審核其脫密期,并明確告知其在離職后的信息安全保
密責任。
第十四條員工離職時應列出信息資產交接清單,及時交還公司相關信息資產和物品,并由歸還資產的接收部門進行審核和
確認。
第十五條員工辦理離職手續過程中,相關部門應及時處理該員工在各信息系統內的個人賬號(包括帳號禁用、刪除等),
信息技術中心對帳號和權限處理情況進行抽查。審查內容
通常包括:
(一)公司資產(辦公電腦等)已交回。
(二)E_mail郵箱功能已刪除或禁用。
4/5
篇2:人員離崗離職信息安全管理規定
為規范本單位計算機信息安全工作,更好的服務于本單位信息化建設需要,特制定本規定:
第一條為保證本單位的計算機與網絡信息安全,適應信息安全等方面的需要,防止計算機網絡失密泄密事件發生,特制定本制度;
第二條工作人員離職之后仍對其在任職期間接觸、知悉的屬于本單位或者雖屬于第三方但本單位承諾或負有保密義務的秘密信息,承擔如同任職期間一樣的保密義務和不擅自使用的義務,直至該秘密信息成為公開信息,而無論離職人員因何種原因離職。
第三條離職人員因職務上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體,均歸本單位所有,而無論這些秘密信息有無商業上的價值。
第四條離職人員應當于離職時,或者于本單位提出請求時,返還全部屬于本單位的財物,包括記載著本單位秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的,則視為離職人員已同意將這些載體物的所有權轉讓給本單位,本單位應當在離職人員返還這些載體時,給予離職人員相當于載體本身價值的經濟補償;但秘密信息可以從載體上消除或復制出來時,可以由本單位將秘密信息復制到本單位享有所有權的其他載體上,并把原載體上的秘密信息消除,此種情況下離職人員無須將載體返還,本單位也無須給予離職人員經濟補償。
第五條離職人員離職時,應將工作時使用的電腦、u盤及其他一切存儲設備中關于工作相關或與本單位有利益關系的信息、文件等內容交接給本單位相關人員,不得在離職后以任何形式帶走相關信息。
***********
年月日
篇3:保密和信息安全管理規定
為了防止信息和技術的泄密,導致嚴重災難的發生,特制訂本規定:
一、公司秘密包括:
1、公司股東、董事會資料,會議記錄、紀要,保密期限內的重要決定事項;
2、公司的年度工作總結,財務預算決算報告,繳納稅款、營銷報表和各種綜合統計報表;
3、公司業務資料,貨源情報和對供應商調研資料;
4、公司開發設計資料、技術資料和生產情況;
5、客戶提供的一切文件、資料等;
6、公司各部門人員編制、調整、未公布的計劃,員工福利待遇資料;
7、公司的安全防范狀況及存在問題;
8、公司員工違法違紀的檢舉、投訴、調查材料,發生案件、事故的調查登記資料;
9、公司、法人代表的印章、營業執照、財務印章、合同協議。
二、公司的保密制度:
1、文件、傳真、郵件的收發登記、簽收、催辦、清退、借閱、歸檔由指定人員處理;
2、凡涉及公司內部秘密的文件資料的報廢處理,必須首先碎紙,不準未經碎紙丟棄處理;
3、公司員工本人工作所持有的各種文件、資料、電子文檔(便攜設備,光盤等),當本人離開辦公室外出時,須存放入文件柜或抽屜,不準隨意亂放,未經批準,不能復制抄錄或攜帶外出;
4、未經公司領導批準,不得向外界提供公司的任何保密資料;
5、未經公司領導批準,不得向外界提供客戶的任何資料;
6、妥善保管好各種財務賬冊、公司證照、印章。
三、電腦保密措施:
1、不要將機密文件及可能是受保護文件隨意存放,文件的存放在分類分目錄存放于指定位置;
2、未經領導許可,不要打開或嘗試打開他人文件,以避免泄密或文件的損壞;
3、對不明來歷的郵件或文件不要查看或嘗試打開,以避免計算機中病毒,并盡快請電腦室人員來檢查。
4、在一些郵件中的附件中,如果有可疑附件時,請先用殺毒軟件詳細查殺后再使用,或請電腦室人員處理。
5、不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發生異常而自己無法解決時,就立即通知電腦部門外,請專業人員解決;
6、不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除電腦上的文件或程序。
7、收到無意義的郵件后,應及時清除,不要蓄意或惡意地回寄這些郵件。
8、不向他人披露使用密碼,防止他人接觸計算機系統造成意外。
9、定期更換密碼,如發現密碼已泄漏,就盡快更換。公司規定是三個月一換。IT部門負責監督。定期用殺毒程序掃描計算機系統。對于新的軟件、檔案或電子郵件,應選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進行適當的處理后才可開啟使用。
10、先以加密技術保護敏感的數據文件,然后才通過公司網絡及互聯網進行傳送。在適當的情況下,利用數定證書為信息及數據加密或加上數字簽名。
11、對于不熟的人員,請不要讓其隨意使用你的計算機。
12、不要隨意將公司或個人的文件發送給他人,或打開給他人查看或使用。
13、在計算機使用或管理上如有任何疑問,請詢問電腦室人員。
四、公司的保密措施:
1、公司中層以上領導,要自覺帶頭遵守保密制度。
2、公司各部門要運用各種形式經常對所屬員工進行保密教育增強保密觀念。
3、全體員工自覺遵守保密基本準則,做到:不該說的機密,絕對不說,不該看的機密,絕對不看(含超越自己職責、業務范圍的文件、資料、電子文檔)。
4、對員工因不遵守公司規定,造成泄密事件,依照有關法規及公司的獎懲規定,給予紀律制裁.解雇,直至追究刑事責任。