1.目的为了对所有从事与信息安全有影响的工作人员进行管理,提高其业务素养和工作能力,确保满足相应工作的规定要求,对承担信息安全管理体系职责的人员规定相应岗位的能力要求,并进行培训以满足规定要求,对违法信息安全的行为进行处理,特制定本程序2范围・本程序适用于承担信息安全管理体系规定职责的所有在职人员、临时雇用的人员,必要时还包括客户和合作方。3. 引用文件1. 1 ISO/IEC 271:2025c1.2《信息安全手册》。4 .职责4. 1 人力资源部4. 1.1 人力资源属归人力资源部门负责人员的招聘、奖惩、晋升、考核、调转、离职、考勤等的工作实施,拟订、解释人力资源方面的管理制度;人员档案管理;负责公司员工的培训;负责组织对培训质量进行评估;4. 1. 7 负责组织各部门编制《岗位任职资格标准》;4. 1. 8 负责组织对人员进行任职资格认定。4. 2 其他部门4. 2. 1 配合人力资源部进行人力资源的管理;4. 2.2 编制本部门员工《岗位任职资格标准》;4. 2. 3 负责本部门员工的岗位技能培训。4. 3 总经理批准公司年度培训计划,批准《岗位任职资格标准》。5. 工作程序5. 1 承担信息安全管理体系规定职责的人员应是有能力的,对能力的推断应从教育、培训、技能和经历方面考虑。1.2. 1 人力资源部负责组织制定公司年度培训计划,经总经理批准后实施。1. 2. 2 人力资源部协助各部门确定下属员工的任职资格和本部门的员工考评办法,并制定具体岗位的岗位说明书,人力资源部负责整理《岗位任职资格标 准》,报总经理审批。各岗位人员岗位说明书作为员工招聘、安排、考评、选拔的依据。1. 2. 4 对新入职员工必须进行背景调查,对于高级管理人员和系统网络管理员或其他特别重要和特别的职位,应进行更为深化和细致的背景调查:1)对普通职位人员背景调查后,调查人应填报《背景调查表-普通职位》。2)对高级管理人员和系统网络管理人员背景调查后,调查人应填报《背景调查表-重要职位》。1. 2. 5 对在职员工违法信息安全的行为应根据《信息安全惩戒管理规定》进行处理。1.3 人员招聘缺员的补充:部门因工作、业务需要需增补人员时,经审批后,方可招聘。1. 3. 2 为确保公司人员储备或组织结构调整的人员补充:由人力资源部根据公司人力资源战略规划进行 人员招聘。人员招聘分为初试、复试、终试,合格人员由主管领导签署录用意见,并确定岗位,人力资源部办理入职手续;在人员入职前要进行背景调查。1.4 ...
