信息人员安全管理制度

第一篇：信息人员安全管理制度信息人员安全管理制度第一条为规范本单位计算机信息安全计算机运维，保证中心内部计算机与网络信息安全，适应信息安全等方面的需要阻止计算机网络失密泄密事件发生，特制定本制度。第二条计算机运维人员离岗离职时，办公室应即时取消其计算机涉密信息系统访问授权。计算机运维人员离岗离职之后仍对其在任职期间接触、知悉的属于我中心或者虽属于第三方但本单位承诺或负有保密保密义务的秘密信息承担如同任职期间一样的保密义务和不擅自使用的义务，直至该秘密信息成为公开信息，而无论离职人员因何种原因离职。第三条离职人员因职务上的需要所持有或保管的一切记录这本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体均归我中心所有，而无论这些秘密信息有无商业上的价值。第四条离职人员应当于离职时或者于我中心提出请求时，返还全部属于我中心的财物包括记载着我中心秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的则视为离职人员已同意将这些载体物的所有权转让给本单位。我中心应当在离职人员返还这些载体时，给予离职人员相当于载体本身价值的经济补偿，但秘密信息可以从载体上消除或复制出来时可以由我中心将信息复制到本单位享有所有权的其他载体上，并把原有载体上的秘密信息消除。此种情况下离职人员无须将载体返还，我中心也无须给予离职人员经济补偿。第五条离职人员离职时，应将计算机运维时使用的电脑、U盘及其他一切存储设备中关于计算机运维相关或与我中心会有利益关系的信息、文件等内容交接给本领导，不得在离职后以任何形式带走相关信息。第二篇：信息人员安全管理制度xxxx信息化人员安全管理制度第一章总则第一条为规范xxxx的人员信息安全管理，提高人员信息安全意识，承担并切实履行各岗位相应的信息安全职责，特制定本规定。第二条本制度适用于xxxx人员信息安全管理的相关活动。第三条本制度中所指“内部人员”包括编制内的正式人员，借调、轮岗、派遣的内部人员，以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员，以及其他临时使用的非编制人员。第二章职责与权限第四条xxxx信息科为信息化人员安全管理主管部门，xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作：（一）负责本规定的制订和修订更新。（二）负责组织开展本单位的人员信息安全培训。（三）在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。（四）负责所有人员信息系统的准入离岗审批管理。第五条xxxx为xxxx人员主管部门，xxxx人事科为本单位人员管理部门。（一）负责参与本规定的制定和更新，并协助信息科做好信息系统人员安全管理。（二）协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求，包括对人员的背景调查、签订保密协议、技术考核、离职审核、考核等。第六条各部门负责人为本部门人员信息安全管理的责任人。（一）落实人员信息安全管理制度的各项要求。（二）确保本部门人员参加各项信息安全培训。（三）负责本部门人员信息系统准入和离岗的审核。第三章人员准入第七条人员上岗前，信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查，签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训，包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要，接受信息安全教育或培训。第九条人员上岗前应填写《xxxx信息系统人员调整申请表》，外部人员由其所在的部门责任人填写，填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备，开通网络、账号、权限、邮箱等。第十条外部人员访问受控区域（如机房、办公场所、系统、设备、信息等）前先提出书面申请，对申请人、申请原因、申请访问的范围、申请时间等进行说明，将申请书提交有关部门负责人进行审批并在申请书上签字确认。第十一条人员所在部门应依照该人员岗位情况签署的《保密承诺书》，明确告知其在在职和离职后的信息安全保密责任。承诺内容包括保密范围、违约责任、协议的有效期限和责任人签字等。第四章人员在职管理第十二条人员在职期间，必须遵守xxxx信息安全相关管理规定，履行保密协议所规定的信息安全职责，保证敏感重要的数据文件不得与外界进行传输，发现信息安全事件应及时向本单位信息科报告，并配合相关部门和人员进行事件的处理。第十三条应保护好自己的帐号密码、数字证书、信息资料等，不得泄露或借他人使用；禁止多人共用账号，信息科定期进行权限复核。第十四条不应在有信息系统敏感信息的办公区域接待来访人员，应统一在接待区域接待来访人员。来访人员以及外部人员在访问控制区域（如