还剩14页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
信息中心人员安全管理办法第一章总则第一条为进一步规范信息中心人员安全管理,有效防范操作风险,确保本单位信息系统的信息安全,特制定本办法第二条本办法属于管理办法,适用于信息中心第二章人员录用第三条在首次聘用、内部转岗成为信息中心工作人员时,除遵循组织人事科制定的相关制度规定外,信息中心须对人员的身份、背景和专业资格等进行审查,对其所具有的技术技能进行考核第四条信息中心工作人员录用后,应立即签署安全保密协议,参见附件1《信息中心人员保密责任书》第五条信息中心工作人员录用后,信息中心须提供必要的安全培训,使录用人员意识到信息与网络安全威胁及利害关系,确保被录用人员支持和遵守单位的信息安全策略信息中心信息安全年度培训计划培训预拟安排时算培训目的培训对象课程培训方式培训机构培训人数间(元)审核信息中心主任审批分管院领导信息中心培训效果评估表参加人员姓名:主办单位/部门培训地点培训时间授课人培训课程课时评估项目及说明评估说明培训总体评价极好较好一般较差差54321培训内容极好较好一般较差差54321课程符合您期望极大超越超越符合543的程度2基本符合1不符合□获得了适用的新知识,有助于工作的开展□获得了可以用在工作上的一些有效的研究技巧及技术,或管理知识□有助于我改变工作态度和一些认识□帮助我澄清了某些认识或印证了某些观培训收获□给我一个很好的机会,客观地观察我自己以及我的工作□没有得到任何有价值的知识或内容□其他,请说明__________________________组培训时间极好较好一般较差差54321织培训环境5极舒适4较舒适3一般2较差1差过程安排极好较好一般较差差54321总体评价极好较好一般较差差54321授课态度极好较好一般较差差54321授授课方式极好较好一般较差差54321课专业知识水极好较好一般较差差54321人准理论联系实极好较好一般较差差54321际总体评价极好较好一般较差差54321设计的合理教5极好4较好3一般2较差1差性材结构的清晰极好较好一般较差差54321性您的建议及参加本次培训的心得:对下次派人员参加此类课程的建议(如果为外训填写此项)信息中心信息安全培训教育情况记录表序号培训班名培训对象培训内容培训时间培训人评估结果材料归档备注称数是否X信息中心信息安全技能和认知考核记录表BA知识技能执行能力评价胜任度与岗位职责所需安全知识技安全管理策略和制能相比,度的执行情况员工所具备的程度5432154321评5432154321人5432154321名5432154321被5432154321价姓54321543215432154321填表说明:
1.评价采用5分制方式,优秀=5,称职(良)=4,基本称职(待改进)=3,不称职(不胜任)二
2、1;
2.计算分数时,去掉前10%的最高评分和后10%的最低评分,去掉的评分个数按四舍五人确定第三章人员离岗第六条信息中心工作人员离岗离职时,应该把下列资料全部交给下一任工作人员,包括
(一)信息中心管理的所有服务器,交换机,路由器的用户名和密码口令
(二)信息系统相关文档,包括路由器、交换机和服务器参数、网络拓扑图、网络布线图、虚网划分、IP地址分配等网络机密资料
(三)信息系统随机赠送的服务器、网络通信设备携带的说明书、各种文字资料等重要资料
(四)有关网络建设与信息化建设的各种合同上级部门的各种批文,网络管理和配备的各种规则、条例等文字材料
(五)离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体第七条信息中心人员离岗离职时,应将工作时使用的电脑、U盘等其他一切存储设备中关于工作相关或与信息中心有利益关系的信息、文件等内容交接给本部门领导,不得在离岗离职后以任何形式带走相关信息第八条信息中心工作人员离岗离职之后,仍对其在任职期间接触、知悉的属于信息中心或者虽属于第三方但由本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息第九条地理信息工作人员离岗须做好离岗交接记录并长期保存,具体参见附件2《信息中心工作人员离岗交接记录表》第四章人员培训第十条信息中心应制定年度信息安全培训计划,对员工定期进行信息培训,参考附件3《信息中心信息安全年度培训计划》第十一条信息中心须定期组织对所有工作人员的安全教育培训,培训内容至少包括单位信息与网络安全策略、安全职责、安全管理规章制度和法律法规第十二条信息中心须对从事安全维护和管理工作的员工提供专门的安全技术培训和认证培训第十三条信息中心须对培训结果进行记录,对培训效果进行评估参见附件4《信息中心信息安全培训效果评估表》和附件5《信息中心信息安全培训教育情况记录表》第五章人员安全考核第十四条信息中心应定期对各个岗位的人员进行安全技能及安全认知的考核;尤其应对关键岗位的人员进行全面、严格的安全审查和技能考核信息安全方面的考核应作为员工日常的考核项,考核内容包括单位颁发的各项信息安全管理制度、规定、规程、岗位职责及必备的信息安全管理知识和基本要求等人员安全技能和认证考核参见附件6《信息中心信息安全技能和认证考核记录表》第六章信息安全责任奖罚惩戒措施第十五条信息中心应将安全责任和惩戒措施进行书面规定并告知相关人员,对违反违背安全策略和规定的人员进行惩戒具体参见《信息中心信息安全责任奖惩管理规定》第五章附则第十二条本办法由信息中心制定,由信息中心负责解释和维护管理第十三条本办法自印发之日起施行附件:
1、《信息中心人员保密责任书》
2、《信息中心工作人员离岗交接记录表》
3、《信息中心信息安全年度培训计划》
4、《信息中心信息安全培训效果评估表》
5、《信息中心信息安全培训教育情况记录表》
6、《信息中心信息安全技能和认证考核记录表》信息中心人员保密责任书甲方乙方为依法保护单位的秘密,依据国家有关保密规定,双方在遵循平等自愿、协商一致、诚实信用的原则下,签署本保密责任书
(一)保密内容保密内容主要指知悉的国家秘密、单位秘密、敏感信息和个人隐私等包括但不限于下列秘密事项
1.单位的发展规划和策略,固定资产投资方向、规模、结构和分布,新技术、新设备的采用策略;
2.单位尚未付诸实施的战略、规划、项目及决策;
3.单位合同、协议、意见书、招投标文件及可行性报告、主要会议记录;
4.单位所掌握的尚未公开的各类信息软件开发涉及的源代码、设计文档、测试用例、测试报告、客户档案,项目进度等情况与材料;
5.单位安全管理体系及相关文件;
6.单位信息系统的架构、拓扑、设备及配置信息;
7.涉及单位秘密的领导讲话、文件资料、函件、传真电报、会议记录、纪要、档案、简报、规章制度、统计图表等经单位确定应当保密的事项
(二)保密手册
1.不该说的单位秘密,绝对不说;
2.不该问的单位秘密,绝对不问;
3.不该看的单位秘密,绝对不看;
4.不该记录的单位秘密,绝对不记录;
5.不准利用工作便利条件泄露单位秘密;
6.不准在私人交往和通信中泄露单位秘密;
7.不准在公共场所议论单位秘密;
8.不准在非保密本上记录单位秘密;
9.携带秘密载体(如记录单位秘密的文件、资料和其它物品)外出时,不得违反保密规定;
10.不参与不可靠、不真实信息的传播
(三)双方的权利和义务
1.甲方提供国家和单位秘密有关知识的培训;
2.乙方遵守国家、单位制定的有关保密制度,服从单位的工作安排和调度;
3.乙方要保守国家秘密和单位秘密;
4.乙方要阅读并知晓有关涉密文件和涉密事项;
5.乙方可对甲方的保密工作提出意见和建议;
6.乙方必须严格遵守甲方的保密制度,防止泄露测评单位的秘密
(四)违约责任
1.泄露单位秘密,尚未造成较大后果或经济损失,或已泄露单位秘密但采取补救措施,未给单位带来不良影响的,给予行政处分和经济处罚;
2.故意或过失泄露单位秘密,造成严重后果或重大经济损失的;违反本保密制度规定,为他人窃取、刺探、收买或违章提供单位秘密的;利用职权强制他人违反保密规定的,予以辞退并索赔经济损失,情节严重者,按国家相关法律提起诉讼
(七)其他本责任书一式两份,甲、乙双方各执一份,经甲、乙双方签字盖章之日起生效甲方(盖章)乙方信息中心主任签名签名信息中心工作人员离岗交接记录表离岗人员部门岗位离岗事由工作交接给,交接内容:工作接受人签字:____________________0______资料交接给,交接内容资料接受人签字:日期是否收回所有权限是口否口信息中心主任意见签字日期。