信息系统人员管理制度信息系统安全人员管理制度汇编第一章总则第一条为规范公司信息系统安全人员管理保障公司信息安全根据公司相关规章制度汇编整理制订本制度。第二条公司所有涉及信息系统安全人员(简称信息安全人员)适用本制度。第二章录用与入职第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》第四条对拟录用信息安全人员应进行详细的背景调查对其经历背景确认无误后才可办理录用手续。第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。第六条对信息安全人员进行入职培训时应加强信息安全规章制度的教育培训将制度掌握及执行情况纳入试用期考核。第三章信息安全规范第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。第八条未经公司同意信息安全人员不得复制公司资料不得将公司机密资料向公众展示、发行不得向第三方出售公司机密资料或产品。第九条信息安全人员接受外部邀请进行演讲、交流或授课应事先征得公司批准并就可能涉及的有关公司业务的重要内容征求领导意见。第十条信息安全人员不得利用职务之便以盗窃、欺诈、胁迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可不得擅自允许第三方使用公司的技术成果。第十一条信息安全人员应对各种工作密码保密不对外提供和泄露。严禁盗用他人密码。第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围不得与无关人员或在公共场所谈论不得擅自翻印、复制、抄袭或在公开发表的文章中引用。第十三条需销毁的文件资料由综合办公室统一集中处理。第十四条从事核心技术岗位的员工如中途离开公司自离开之日起两年之内不得从事与本行业及本岗位相关的活动。第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的在离职后不得向第三方泄漏其所熟知有关公司机密的信息。第十六条信息安全人员时刻注意保密性。暂时离开办公桌时一定要把正在办理的文件翻转过来离开办公桌时一定要将印章及机密文件锁起来。工作中不得翻阅不属于自己的文件、复印件、报告等。第十七条如发现违反公司保密规定造成或可能造成失密、泄密后果时要及时向公司领导汇报并采取补救措施对责任人必须严肃处理,后果严重时公司将依法最追究其法律责任。第十八条公司有权要求泄密员工赔偿相应的经济损失公司有权选择按下列情形计算赔偿标准:、泄密员工及第三方的侵权行为给甲方造成的直接及间接经济损失。、泄密员工及其有侵权行为的第三方因使用甲方的技术成果而获取的全部收益。第四章工作卡管理第十九条对公司各类门禁卡的管理严格按照《员工作证件管理暂行规定》执行。第二十条门禁卡的发放严格按照使用者的不同开放使用权限。第二十一条门禁卡仅限本人使用不得外借他人使用:()出入门禁卡仅限持卡者本人出入公司使用不得外借他人使用未经允许不得带无关人等进入公司。因他人冒用或带无关人等出入公司而造成公司或第三方损失的持卡人应承担相应责任。()机房门禁卡仅限有出入系统机房权限人持有使用严禁借给他人使用不得带领他人进入系统机房。因他人冒用或带领他人出入系统机房的一律视作违纪行为根据《员工违纪行为处罚管理暂行条例》给予相应处罚如造成损失的持卡人承担相应责任。第二十二条持卡人离开公司需到人力资源管理部门办理门禁卡退卡手续。第五章外来人员管理第二十三条外来人员来访严格按照遵守公司各项规章制度。第二十四条公司办公区域由保安人员小时负责监控尽职检查来往车辆及人员实行进出登记制度第二十五条系统机房重地小时有专业工程师值班外人未经允许不得进入机房重地进出必须登记实行交接班制度并做好记录。第二十六条与工作无关的物品不得带入机房重地携带工作必需品进入机房必须登记并接受检查。第二十七条外来人员不得进入工作区域参观、学习和办事者必须经领导批准由接待人员安排接待。第二十八条外部人员接触公司信息时遵照《信息安全管理责任制度》执行。第六章调动与离职第二十九条信息安全人员内部调动至其他岗位时在接到岗位调动通知后应于规定的...
