信息安全风险管理办法北京国都信业科技有限公司2017 年 10 月、八、■前言本程序所规定的是北京国都信业科技有限公司企业的信息安全风险管理原则,在具体实施过程中,各部门可结合本部门的实际情况,根据本程序的要求制定相应的文件,以便指导本部门的实施操作。本制度自实施之日起,立即生效。本制度由北京国都信业科技有限公司企业信息管理部起草。本制度由北京国都信业科技有限公司企业信息管理部归口管理。北京国都信业科技有限公司北京国都信业科技有限公司在员工工作职责说明书中除了要说明岗位的一般职责和规范以外,还要加入与此岗位相关的信息安全管理规范,具体内容参看各个安全管理规范中的适用范围部分。人员入职必须签订保密协议,在人员的入职培训内容中应该包括信息安全管理规范的相关内容解释和技术培训。5.3.3人员安全培训根据工作岗位对从业者的能力需求、从业者本身的实际能力以及从业者所面临信息安全风险,确定培训内容。考虑不同层次的职责、能力、文化程度以及所面临的风险,信息安全主管部门应该根据培训需求组织培训,制定培训计划,培训计划包括:培训项目、主要内容、主要负责人、培训日程安排、培训方式等,培训前要写好培训方案,并通知相关人员,培训后要进行考核。5.3.4人员安全考核人事部门对人员进行的定期考核中应该包括安全管理规范的相关内容。5.3.5人员离职安全管理本公司人员离职手续中应该包括如下安全相关的内容:a) 收回所有的密码,并确认密码的正确性;b) 收回所有的物理安全设备,包括钥匙和证件;c) 收回所有工作资料,包括纸介质和电子介质;d) 进行调离谈话,申明其调离后的保密义务;e) 离职后应该立刻更改所有此离职人员曾掌握过的密码或密钥。对于本公司辞退人员,必须在第一时间完成上述工作,通知其辞退后,所有的工作交接内容必须有专人陪同,需填写《工作交接单》;对于辞退人员应该跟踪其工作动向,采取合理的手段阻止其就职于竞争对手组织,如保密协议中的条款。5.3.6外部人员访问安全管理外部人员访问要遵守本公司相关安全管理规定。对需要访问本公司的外部人员发放通行证,通行证应该针对访问地点的安全敏感度设置不同的安全级别。外北京国都信业科技有限公司部人员访问敏感地点应该有专人陪同。对于需要长时间访问的外部人员应该建立档案,档案应与通行证对应。外来人员携带电脑要接入企业网,必须征得信息管理部允许方可接入。员工有义务向外来人员说明网络接入安全要求。5.4...
