《XXXX安全管理制度汇编》****


职工安全管理办法

文件名称

职工安全管理办法

密级

内部

文件编号

版 本 号

V1.0

编写部门

人事处

编 写 人

审 批 人

发布时间


目录****

​编制说明 **3**​

​第一章总则 **4**​

​第二章职工录用安全管理规范 **4**​

​第三章职工工作调动、离职的安全管理规范 **4**​

​第四章职工的安全审计、安全培训及教育 **5**​

​第五章信息安全的奖励及考核 **5**​

​第六章附则 **7**​

​第一节文挡信息 7​

​第二节版本控制 7​

​第三节其他信息 7​


**编制说明**

为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本 制度 。

本 制度 依据我国信息安全的有关法律法规,结合 XXXX的自身业务特点 、并参考国际有关信息安全标准制定。

《**XXXX安全管理制度汇编职工安全管理办法**》 描述了信息安全体系中如何保障职工信息安全工作;主要包括:职工的录用安全管理规范、安全审计、关于信息安全的奖励及考核、安全培训及教育、工作调动的安全管理规范、离职的安全管理规范等安全控制管理办法。 ****

第一章 **总则**

第一条 制度目标: 为了加强信息安全保障能力,建立健全安全管理体系,提高整体的网络与信息安全水平, 保证 业务 系统的正常运营,提高网络服务质量, 在安全体系框架下,本制度主要明确如何管理职工信息安全的管理办法。

第二条 适用范围: 本制度适用于所有处室和职工。

第三条 制度相关性: 本 制度基于 《 XXXX安全管理制度汇编 组织体系和职责》 编制、涉及 《 XXXX安全管理制度汇编 培训及教育管理办法》 。

第二章 职工录用安全管理规范****

第四条 职工录用,除了应该遵守相关人事和劳动法律法规外,还必须考虑以下安全事项 :

(一)、除了严格考察该人员的业务技术水平和相关资质认证外,还必须考虑政治、社会和素质等多方面的因素;

(二)、 不考虑录用有犯罪前科、重大行政处分纪录的人员。如有特殊情况,需要经人事处负责人与中心领导同意后,方可考虑录用。

第五条 在签订劳动合同之外,必须签订《保密协议》,明确该人员应严格遵守的相关安全管理制度、安全技术规范和保守业务机密的要求以及违约责任等 。

第三章 职工工作调动、离职的安全管理规范****

第六条 由于业务工作的需要或其他原因,需要对职工进行岗位调动时,必须考虑以下安全事项 :

(一)、 根据新岗位的需要,增加、删除或修改该人员的计算机信息系统访问权限,包括电子邮件系统、业务应用系统、网络系统和其他计算机信息软硬件系统;

(二)、如有必要,重新创建相关账号并修改其口令;

(三)、如有必要,修改合同中有关条款和相应的保密条款或保密协议,并拟定新的雇佣合同,而且原合同中的保密条款或保密协议将继续有效;

(四)、与原岗位有关的所有资料文件,包括其软硬拷贝都需要移交,不允许私自带走。

第七条 尽量避免由于不当或过于频繁的调动,造成人员的权限过大的情况 。

第八条 职工在离职时,必须遵守以下安全操作流程 :

(一)、 删除该职工的所有信息系统访问账号和权限,如有必要将重新创建有关管理员账号和口令;

(二)由相关人员和该职工一起回顾其签订的保密协议,并使该职工明确所有保密事项,以及在离开后3年内不得披露、使用技术资料的规定。

第四章 职工的安全审计、安全培训及教育****

第九条 信息安全组每年组织对职工进行安全审计和监督工作,并把审计和监督结果报告抄送给该人员所属处室,作为对该人员工作考核的依据之一 。

第十条 对于不遵守信息安全管理制度和安全技术规范的职工,经查实后,由其所属处室根据有关规定,对该职工进行处罚 。

第十一条 职工的安全培训及教育由中心信息安全小组统一计划,人事处协助实施。

第十二条 职工的安全培训及教育成绩,作为对该人员工作考核的依据之一。

第五章 信息安全的奖励及考核****

第十三条 职工安全管理情况每年由各处室信息安全岗呈报给中心信息安全领导小组,作为各处室年度目标责任制考核的内容之一 。

第十四条 对执行制度好、信息安全工作成绩显著的处室和个人,将给与表彰和适当奖励;对违反安全管理制度、信息安全工作存在不足和隐患的处室,由网络与信息安全领导小组发出书面整改通知,限期整改;对刻意不执行安全管理制度、漠视信息安全工作和存在安全隐患而没有及时整改的,以至造成重大安全事故和案件的,将追究其处室主要负责人和直接责任者的责任,并按有关考核管理办法予以处理,构成犯罪的,将依法追究其刑事责任。

第六章 **附则**

第一节 文挡信息****

第十五条 本制度由人事处制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。

第十六条 本制度自发布之日起执行。

第二节 版本控制****

第十七条 对本 制度 所有修改 及审批、发布 都按时间顺序记录在此。

版本

日期

修改内容

修改人

审批人

V1.0

2012年月日

文档定稿


第三节 其他信息****

第十八条 本 制度 中所称的 人员角色职责由各处室人员分别担任,可能现有岗位的职工在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该职工应该履行所兼每种角色的安全职责。

第十九条 《XXXX安全管理制度汇编》 定义了 信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。 所有 职工 均应把 《XXXX安全管理制度汇编》 的规定作为信息安全工作的基本要求 ,其 内容一经颁布将在一定时间内长期有效,其涉及的所有 处室 或个人均需对其负责。