xxxx信息化人员安全管理制度第一章 总则第一条 为法律规范 xxxx 的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。第二条 本制度适用于 xxxx 人员信息安全管理的相关活动。第三条 本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员"是为指 xxxx 提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。第二章 职责与权限第四条 xxxx 信息科为信息化人员安全管理主管部门,xxxx 信息科为本单位信息化人员安全管理主管部门.并应负责以下工作:(一) 负责本规定的制订和修订更新.(二) 负责组织开展本单位的人员信息安全培训.(三) 在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。(四) 负责所有人员信息系统的准入离岗审批管理.第五条 xxxx 为 xxxx 人员主管部门,xxxx 人事科为本单位人员管理部门。(一) 负责参加本规定的制定和更新,并协助信息科做好信息系统人员安全管理.(二) 协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。第六条 各部门负责人为本部门人员信息安全管理的责任人。(一)落实人员信息安全管理制度的各项要求。(五)确保本部门人员参加各项信息安全培训.(六)负责本部门人员信息系统准入和离岗的审核。第三章 人员准入第七条 人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。第八条 上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训.第九条 人员上岗前应填写《xxxx 信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。第十条 外部人员访问受控区域(如机房、办公场所、系统、设备、信息等)前先提出书面申请,对申请人、申请原因、申请访问的范围、申请时间等进行说明,将申请书提交有关部门负责人进行审批并在申请书上签字确认.第十一条 人员所在部门应依照...
