信息系统顾客管理制度第一章 范围及职责第一条 本制度合用于信息系统顾客管理,包括:岗旳位配置原则、人员录用及调(离)岗、授权管理、安全培训教育、第三方人员管理
第二条 某某单位办公室(如下简称:办公室)负责信息系统顾客管理制度制定和修订
旳第二章岗位配置原则第三条 根据信息系统职能规定,结合信息部门实际状况进行人员配置,权限、职能不一样角色必须分离,防旳止权责不清、责任不明确现象发生
其中,系统管理员旳不能兼任安全审计员
第四条 重要岗位实行角色备份制度,在合理设置工作岗位、完善工作职责基础上,在相近岗位之间,实行顶旳岗或互为备岗制,以便能及时处理紧急任务
第五条 各岗位工作人员安排为保证信息安全工作顺利开展,保障信息系统正旳旳常运行,须设置安全管理员、系统管理员、网络管理员、机房管理员、安全审计员和信息审查员并明确其工作职责
第三章人员录用及调离第六条 有关信息安全职责在岗位阐明书中予以明确,各部门负责人根据已同意岗位阐明书和部门人员配置规旳定,填写有关申请,统一招调
第七条 所有信息系统有关岗位均要签订保密协议,关键岗位人员必须从内部人员中选拔
第八条 对被录用人身份、背景、专业资格和资质等旳进行审查,当人员处理涉密信息或波及高敏感性信息或旳肩负重要岗位时,应进行更严格政审
旳第九条 人员调离时必须更换或偿还之前发放身份证旳件、钥匙、单位提供软硬件设备及文档资料等资产,并旳办理详尽交接手续
旳第十条 人员调离时必须终止其所有访问权限,波及旳有关信息系统账号、口令时,先采纳更换密码或冻结账号措施,防止直接删除账号
旳第十一条 人员调(离)岗时必须签订保密承诺书,承诺在调(离)岗后根据保密承诺书内容履行有关保密旳旳责任和义务,涉密人员实行脱密期管理制度
第十二条 对未办理正常交接手续离岗人员,及时进旳行信息安全风险评估并由专人跟进处理,保证信息系统旳安全和业务持续性
