信息系统安全人员管理制度

信息系统安全人员管理制度 1

信息系统安全人员管理制度汇编 第一章总则

第一条为规范公司信息系统安全人员管理， 保障公司信息安 全，根据公司相关规章制度汇编整理，制订本制度。

第二条公司所有涉及信息系统安全人员（简称信息安全人 员），适用本制度。

第二章录用与入职

第三条信息安全人员招聘、 录用一般流程参考 《人才引进与 任用管理暂行办法》

第四条对拟录用信息安全人员应进行详细的背景调查， 对其 经历背景确认无误后才可办理录用手续。

第五条信息安全人员在签订《劳动合同》同时应签订《劳动 合同补充协议》约定纪律、保密及其他方面条款。

第六条对信息安全人员进行入职培训时， 应加强信息安全规 章制度的教育培训，将制度掌握及执行情况纳入试用期考核。

第三章信息安全规范

第七条公司信息安全管理应严格遵照 《信息安全管理责任制 度》及《公司保密制度》执行。

第八条未经公司同意，信息安全人员不得复制公司资料， 不 得

将公司机密资料向公众展示、 发行，不得向第三方出售公司机 密资料或产品。

第九条信息安全人员接受外部邀请进行演讲、交流或授课， 应事先

征得公司批准，并就可能涉及的有关公司业务的重要内容征 求领导意见。

第十条信息安全人员不得利用职务之便，以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、

人事秘密、财

务（税）秘密。未经公司许可，不得擅自允许第三方使用公司的 技术成果。

第^一条信息安全人员应对各种工作密码保密， 和泄露。严禁盗用他人密码。

第十二条信息安全人员在传阅文件时不得擅自扩大传阅范 围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、 抄袭或在公开发表的文章中引用。

第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工， 如中途离开公司，自离 开之日起两年之内，不得从事与本行业及本岗位相关的活动。

第十五条信息安全人员在公司工作中接触到公司的技术秘 密、关键技术及其他机密信息的， 在离职后不得向第三方泄漏其 所熟知有关公司机密的信息。

不对外提供

第十六条信息安全人员时刻注意保密性。暂时离开办公桌 时，一定要把正在办理的文件翻转过来， 离开办公桌时一定要将 印章及机密文件锁起来。 工作中不得翻阅不属于自己的文件、 复 印件、报告等。第十七条如发现违反公司保密规定，造成或可能 造成失密、泄密后果时，要及时向公司领导汇报并采取补救措施， 对责任人必须严肃处理 ,后果严重时，公司将依法最追究其法律 责任。

第十八条公司有权要求泄密员工赔偿相应的经济损失， 公司 有权选择按下列情形计算赔偿标准：

1、泄密员工及第三方的侵权行为给甲方造成的直接及间接 经济

损失。

2、泄密员工及其有侵权行为的第三方因使用甲方的技术成 果而

获取的全部收益。

第四章工作卡管理

第十九条对公司各类门禁卡的管理严格按照 《员工作证件管 理暂行规定》执行。

第二十条门禁卡的发放严格按照使用者的不同开放使用权 限。 第二十一条门禁卡仅限本人使用，不得外借他人使用： （ 1） 出入门禁卡仅限持卡者本人出入公司使用，不得外借他人使用， 未经允许不得带无关人等进入公司。 因他人冒用或带无关人等出 入公司而造成公司或第三方损失的，持卡人应承担相应责任。

（2）机房门禁卡仅限有出入系统机房权限人持有使用，严 禁借给他人使用， 不得带领他人进入系统机房。 因他人冒用或带 领他人

出入系统机房的，一律视作违纪行为，根据《员工违纪行 为处罚管理暂行条例》给予相应处罚，如造成损失的，持卡人承 担相应责任。

第二十二条持卡人离开公司， 需到人力资源管理部门办理门 禁卡退卡手续。

第五章外来人员管理

第二十三条外来人员来访严格按照遵守公司各项规章制度。 第二十四条公司办公区域由保安人员 24 小时负责监控，尽 职检查来往车辆及人员，实行进出登记制度；

第二十五条系统机房重地 24 小时有专业工程师值班，外人 未经允许不得进入机房重地，进出必须登记，实行交接班制度， 并做好记录。第二十六条与工作无关的物品不得带入机房重地， 携带工作必需品进入机房必须登记，并接受检查。

第二十七条外来人员不得进入工作区域， 参观、 学习和办事 者必须经领导批准，由接待人员安排接待。

第二十八条外部人员接触公司信息时， 遵照《信息安全管理 责任制度》执行。

第六章调动与离职

第二十九条信息安全人员内部调动至其他岗位时， 在接到岗 位调动通知后，应于规定的日期内依据调动程序办理好工作及资 料的移交手续后才能前往新岗报到。

第三十条信息安全人员离职时， 人力资源管理部门安排离职 员

工与指定同事进行工作移交，并填写《工作交接单》 ，所有移

交工作须有详细的书面记录， 确保资料移交全面、移交后的工作 能够顺利进行。第三^一条离职人员持有公司所发工作证件的， 应退还至人力资源管理部门。

第三十二条信息安全人员离职后应严格执行 《劳动合同》及

《劳动合同补充协议》所约定的保密条款。

第七章违纪处理

第三十三条对违反信息安全管理的行为视作违纪，详见《员工违纪处罚管理暂行条例》。

第八章附则

第三十四条本制度由公司解释和修订。 第三十五条本制度自发布之日起执行。

处理办法