规章制度
智慧江服
江服新鲜事
规章制度
江 西 服 装 学 院
网络与信息化管理中心文件
江服网管字〔2021〕06号
江西服装学院
信息安全人员管理制度 (修订)
第一章 总则
第一条 为规范江西服装学院信息安全人员录用、离岗、考核以及安全教育和培训,特修订本制度。
第二条 本制度适用江西服装学院与信息安全有关的所有员工。
第二章 信息安全人员录用
第三条 在进行背景调查时,可以对应聘者进行基于素质模型的素质能力方面进行调查,也可进行关于诚信品格的背景调查,背景调查的范围及调查方式请参考人事部门制定的相关流程。
第四条 在进行面试时,应要求应聘者提供学历证书、学位证书、身份证、职称证书以及其它方面的证书 (以上证书最终只保存证书的复印件) 、个人简历,应聘者需要对以上提供的材料进行签名,具体面试招聘流程请参考人事部门制定的相应流程。
第五条 为了规范员工入职管理,需要制定员工的入职流程,具体的员工入职流程请参考人事部门制定的员工入职流程。同时,员工办理入职手续正式生效后,经主管部门同意,才能为入职员工开通该岗位所涉及系统 (包括:应用系统、数据库系统、主机操作系统、硬件系统等)访问账号的权限。
第六条 员工需要签署“保密责任书”,“保密责任书”中应规 定保密期限、保密范围、保密的权利义务、违约责任等其它方面,“保密责任书”的具体规定请参考附件模板结合人事部门相关要求制定。
第七条 应从内部人员中选拔从事关键岗位的人员,并签署“关 键岗位安全协议”。在“关键岗位安全协议”中约定入职员工离职前的脱密事项及脱密的期限。
第八条 安全管理员必须专职,关键岗位人员遵循“权限分散、不得交叉覆盖”的原则。
第三章 信息安全人员离职管理
第九条 网络与信息化管理中心在接到离职汇签单后,应对离职人员所涉及到的系统和应用账号进行注销,对相应权限进行注销或删除。
第十条 网络与信息化管理中心应对离职人员账号日志信息进行审计,如发现非正常使用记录应及时分析并暂停该人员离职流程,上报给相关负责人进行进一步的调查。
第十一条 网络与信息化管理中心应在取回离职人员各种身份证件、钥匙、门禁卡等以及机构提供的软硬件设备后,方可在离职单上签字或盖章。
第十二条 关键岗位员工在离职时须承诺调离后的保密义务后方可离开。
第四章 信息安全人员考核
第十三条 应定期对各个岗位的人员进行不同侧重的安全认知和安全技能的考核,作为人员是否适合当前岗位的参考;
第十四条 对关键岗位人员,应定期进行审查,如发现其违反安全规定,应控制使用;
第十五条 对发现的违反违背安全策略和规定的人员,视情节轻重,报相关领导审核批准后,给予通报批评及必要的经济处罚以及相应的责任追究;
第十六条 应对考核结果进行记录并保存。
第五章 安全意识教育和培训
第十七条 应让信息系统相关员工知晓信息的敏感性和信息安全 的重要性,认识其自身的责任和安全违例会受到纪律惩罚,以及应掌 握的信息安全基本知识和技能等。
第十八条 应制定并实施安全教育和培训计划,培养信息系统各 类人员安全意识,并提供对安全政策和操作规程的认知教育和训练等。
第十九条 应对定期安全教育和培训进行书面规定,针对不同岗位,制定不同的专业培训计划,包括安全知识、安全技术、安全标准、安全要求、法律责任和业务控制措施等。
第二十条 应对安全教育和培训的情况和结果进行记录并归档保存。
第二十一条 对信息安全专家提供信息应告知其敏感性和保密性,并采取必要的安全措施,保证提供的信息在安全可控的范围内。
第六章 附则
第二十二条 本办法由江西服装学院网络安全与信息化领导小组负责解释并督促执行。
第二十三条 各单位可根据本办法制定实施细则,报信息化办公室备案。
第二十四条 本办法自印发之日起执行。
江西服装学院
网络与信息化管理中心
二〇二一年五月十日
智慧江服
江服新鲜事