人力资源安全管理策略1目的.................................................................................................................................12范围.................................................................................................................................13职责.................................................................................................................................14策略内容..........................................................................................................................14.1筛选........................................................................................................................14.2签订保密协议.........................................................................................................24.3信息安全职责.........................................................................................................24.4信息安全意识教育和培训........................................................................................34.5纪律处理过程.........................................................................................................34.6员工转岗控制.........................................................................................................44.7员工离职控制.........................................................................................................45相关文件..........................................................................................................................56相关记录..........................................................................................................................51/61目的为规范公司员工入职、在职、离职等方面的信息安全管理工作,特制定本策略。2范围本策略适用于公司所有员工,包括与公司签订正式劳动合同的在职(含新入职)人员和未与公司签订劳动合同,在公司短期工作的实习人员、劳务派遣人员,第三方人员,以及与上述人员相关的信息安全工作。3职责角色职责信息安全领导小组负责裁定与审批各类与人员奖惩有关的事故及报告,并决定具体措施,如通知、通报、记过、记大过等。人力资源部负责组织编制公司各岗位人员的岗位说明书,监督检查各部门对本策略的执行情况;负责新员工背景核查、员工转岗、离职材料的提供;配合党群工作部完成公司总部员工保密协议的签署工作。各部门负责依据本部门各岗位的任职要求,确定各岗位的信息安全职责;负责对本部门员工组织开展信息安全培训,并根据自身职责进行转岗、离职员工的设备回收、权限调整等工作。全体员工参与信息安全培训,提高信息安全意识,规范操作,贯彻落实信息安全管理的各项制度要求。4策略内容4.1筛选人力资源部应根据实际情况和需求确定公司各岗位所需的学历、技能及信息安全职责要求,组织编制《岗位说明书》。公司招聘时依据《公司招聘管理办法》,新入职人员、员工职务调动以及员工转岗时,应根据《岗位说明书》确认员工是否符合该岗位的能力要求。2/6公司所有员工在面试时均需要进行背景信息的核查,核查时应避免侵犯个人隐私,保护好个人数据且符合雇佣相关的法律,背景核查时应包括履历、学术、专业资质的核实等。公司员工入职时需要核查身份信息,如身份证件等。4.2签订保密协议所有员工均需要与公司签订保密协议,公司总部员工的保密协议由人力资源部协助完成签署并将档案移交党群工作部,各分公司员工保密协议的签署由分公司自行组织完成,并提交党群工作部存档。保密协议中规定了员工对于信息安全的责任,至少应包括以下内容:1)员工的法律职责和权利,例如遵守版权法、劳动法等;2)遵守《保密工作管理制度》以及《商业秘密管理办法》的相关规定;3)非办公地点和正常工作时间之...
