信息系统顾客管理制度第一章 范围及职责第一条 本制度合用于信息系统顾客管理,包括:岗旳位配置原则、人员录用及调(离)岗、授权管理、安全培训教育、第三方人员管理。第二条 某某单位办公室(如下简称:办公室)负责信息系统顾客管理制度制定和修订。旳第二章岗位配置原则第三条 根据信息系统职能规定,结合信息部门实际状况进行人员配置,权限、职能不一样角色必须分离,防旳止权责不清、责任不明确现象发生。其中,系统管理员旳不能兼任安全审计员。第四条 重要岗位实行角色备份制度,在合理设置工作岗位、完善工作职责基础上,在相近岗位之间,实行顶旳岗或互为备岗制,以便能及时处理紧急任务。第五条 各岗位工作人员安排为保证信息安全工作顺利开展,保障信息系统正旳旳常运行,须设置安全管理员、系统管理员、网络管理员、机房管理员、安全审计员和信息审查员并明确其工作职责。第三章人员录用及调离第六条 有关信息安全职责在岗位阐明书中予以明确,各部门负责人根据已同意岗位阐明书和部门人员配置规旳定,填写有关申请,统一招调。第七条 所有信息系统有关岗位均要签订保密协议,关键岗位人员必须从内部人员中选拔。第八条 对被录用人身份、背景、专业资格和资质等旳进行审查,当人员处理涉密信息或波及高敏感性信息或旳肩负重要岗位时,应进行更严格政审。旳第九条 人员调离时必须更换或偿还之前发放身份证旳件、钥匙、单位提供软硬件设备及文档资料等资产,并旳办理详尽交接手续。旳第十条 人员调离时必须终止其所有访问权限,波及旳有关信息系统账号、口令时,先采纳更换密码或冻结账号措施,防止直接删除账号。旳第十一条 人员调(离)岗时必须签订保密承诺书,承诺在调(离)岗后根据保密承诺书内容履行有关保密旳旳责任和义务,涉密人员实行脱密期管理制度。第十二条 对未办理正常交接手续离岗人员,及时进旳行信息安全风险评估并由专人跟进处理,保证信息系统旳安全和业务持续性。第十三条 建立完善奖惩机制,对违反信息安全方略旳或规定人员,予以正式纪律处理,对信息安全工作体现旳突优秀人员,予以合适鼓舞。旳第十四条 与上级信息安全管理部门、信息系统服务商和宽带提供商(如电信、网通等)保持合适联络,保证在发生信息安全事故和查处危害内部信息安全违法犯罪行旳为时可以得到及时响应和必要协助。第四章授权管理第十五条 权限分级应遵照如下原则。旳1.符合业务安全需求;2. 遵照最小权限原则;3. ...
