文檔信息
|
文檔名稱
|
世界杯官网人員安全管理制度
|
|
文檔編號
|
|
|
文檔類別
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
當前版本
|
1.0
|
|
創建日期
|
2020-10-18
|
|
文檔編輯部門
|
信息中心
|
|
文檔作者
|
|
|
聯系方式
|
|
修訂記錄
|
文檔版本
|
日期
|
修改人員
|
審閱人員
|
修訂摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文檔
|
|
|
|
|
|
|
審批發布
|
序號
|
審核記錄
|
日期
|
審閱人員
|
|
1
|
審閱
|
2020-10-18
|
|
|
2
|
正式核准發布
|
2020-10-18
|
|
|
3
|
|
|
|
一 總則
目的。爲進一步加強信息安全相關人員的錄用、離崗、考核管理,依據《世界杯官网信息安全管理辦法》制定本管理制度。
對象。本管理制度的對象針對信息系統安全相關人員。
範圍。本管理制度適用于對信息系統安全相關人員的錄用、離崗、考核等行爲。
要求。世界杯官网信息系統的人員安全管理要求統一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
各部門根據實際工作之需,進行工作分析,設定工作崗位,明確各崗位職責,任職條件、需要人數等。
根據權責分工及不同職位的相互關系,建立組織架構,並根據各職位人員配備數,確定組織編制,各部門負責制訂本部門組織編制,人事部門彙總制訂全單位組織編制。每年11月份制訂下年編制,如因單位經營決策有重大調整或重大形勢變化,校長同意可在需要時修訂。
人員招聘根據人事編制安排,一般不得超出批准的編制(確須超出原編制招員的,應先按規定修訂編制)。
人員招聘應遵循公開、公平、公正原則,平等競爭,擇優錄取。人員招聘按照制定的招聘計劃,依照本單位和江蘇省人力資源和社會保障單位的招聘流程,面向社會開展招聘工作。
原有人員異動或離職,需補缺。
工作業務量擴大,現有人力不能滿足工作需求,需擴招。
(1)具備應聘崗位所需的文化和技能要求,並通過考試或考核合格。
(2)具備應聘崗位所要求的年齡和身體條件。
(3)身份正當,具有有效身份證及國家規定的其它證明。
(4) 思想品德好,認同單位的文化,能夠自覺遵守單位的規章制度、自覺維護單位的權益和形象並願意 爲單位服務。
(5)服從單位的工作安排,努力做好本職工作。
(6)患有精神性、傳染性及其它有可能影響正常工作、危害公衆健康的疾病的人員不得錄用。
(7)隱瞞、僞造、冒用個人證件、履曆的人員不得錄用。
(8)受過刑罰或正被追究刑事責任的人員不得錄用。
(9)被單位辭退、開除或自動離職的原單位員工不得再行錄用。
各部門應根據不同職位要求,對性別、年齡、教育程度、相關工作年限、專業知識、技能及其他適職條件做出明確說明;便于人事部門遴選初試。
6.1 外招
外招適用于單位現有人力不能滿足實際工作需要時(數量不足、任職資格不足)。
6.2 内招
(1)內招適用于選拔同一職級但不同職位或更高職級之職位人員,在單位現有人力資源可以滿足的情況下,應優先采用內招形式。
(2)內招報名人員需填寫好《內招人員報名表》,經部門主管人員批准後,送交人事部門。
7.1 人事需求申请
(1)需求部門根據生産經營和發展需要至人事部門處領取《人員需求申請表》提出人事需求申請,注明是內招還是外招,由部門主管人員審核,人事部門根據各部門的定編定崗情況確認後,呈校長核准。
(2)人事部門根據經批准的需求申請制訂招聘計劃,及時組織招聘,選擇招聘渠道,對應聘資料進行收集、分類、歸檔,審查應聘人員的身份、背景、專業資格和資質,按照所需崗位的職位描述做初步篩選。
(3)初試合格的人員由人事部門推薦到需求部門,需求部門組織對應聘人員進行專業能力及其它方面的複試,複試成功後,由人事部門根據人員的情況進行薪資審核,並交由校長核准。複試後,無論是否預備錄用應聘人員,均轉由人事部門通知應聘者。
(4)如到需求時間未招到合適人員,人事部門應向需求部門說明原因,並與需求部門協調,再行確認預計時間,並視需要重新確認需求條件。
7.2 錄用
(1)在新員工入職時,根據需要爲相應員工配備必要的辦公設備,如電腦(筆記本或台式機)、電話機、其它辦公用品;並根據部門申請,爲該員工所處部門、工作性質爲其設置相應的辦公網訪問權限。
(2)需要使用移動計算設備(包括筆記本、無線網卡、移動硬盤和U盤)的用戶,得到單位負責人的同意後方可使用。
(3)對于無人值守的設備,要明確管理人員,加強物理安全控制。
人員錄用时签订劳动合同,对于可接触较多學校机密或更高级别信息资产或特殊工种的人員,需要签订保密協議的员工由本人与单位签订相关保密協議。关键岗位人員应签订岗位安全责任书。
1.工作人員在本部门转岗时,首先应进行工作交接,并根据岗位需要分配权限,提交申请,批准后由管理人員重新设定访问权限。
2.工作人員在不同部门转岗时,首先应进行工作交接,归还原部门信息资产,申请并撤消原所在部门权限;到新部门后重新领用,并根据新部门岗位需要,申请重新分配访问权限。
3.工作人員离职时,需要依据离职引导流程对信息设备进行交接时,由部门负责人组织交接活动,相关人員离职前要列清需要交接的信息资产名称,并注明这些信息资产的处理方式。
4.人員离职时,应按照离职流程,由部门负责人及时通知网络管理员,由网络管理员删除用户的账号、邮件,即时取消其计算机涉密信息系统的访问授权,取回各种身份证件、钥匙、徽章以及机构提供的软硬件设备。
5.如果保留設備中的信息以留給新入職的員工使用,在設備重用時由重用人對設備中的信息進行確認。信息處理方式包括:信息刪除、保留信息給他人使用、將信息拷貝出來另行存儲等。
6.接觸較多學校机密或更高级别信息资产或特殊工种的人員在离岗离职时需要签订离岗离职相关保密協議,不得私自泄露單位秘密信息。
1 考核實施
(1)對信息安全關鍵崗位進行考核的主要目的在于:通過對各級信息安全關鍵崗位的實際業績表現進行衡量和考核,及時發現存在的問題和差距,鞭策各關鍵崗位的員工更好的履行自己的職責。
(2)爲對各信息安全關鍵崗位實施有效的考核,需設定一系列關鍵考核指標及相應的具體目標。關鍵考核指標的設定是信息安全部門考核關鍵崗位設置、激勵員工向正確方向發展的重要手段,因此各級信息安全管理部門在每年年初需設定信息安全關鍵崗位的各項關鍵考核指標,並以此作爲標准在每年年終對信息安全關鍵崗位進行考核。
(3)信息安全考核是人員绩效考核指标的一个组成部分,而不是一套独立的考核体系。
(4)信息安全管理部門的信息安全關鍵崗位考核指標和具體目標(如各崗位的安全培訓小時數、應遵守的信息安全政策規範等)由信息安全工作小組負責制定,信息安全領導小組負責審批。
2 考核結果保存
(1)由人事部門統一保管員工考核文件,考核結果以員工考核袋形式和電子文檔形式存檔,在聘員工考核结果原则上保存三年,解聘员工的考核結果保存到被考核者离职后半年止。
(2)在半年員工考核完成後10天內,人事部門必須將所有崗位員工的員工考核資料收集整理並完成統一編號工作。
(3)在年度員工考核完成後20天內,人事部門必須將所有崗位員工的員工考核資料收集整理並完成統一編號工作。
(4)人事部門需要妥善保存員工各年員工考核文件以便相關部門查閱。
六 安全責任懲戒
1.信息安全工作人員必须熟悉自己的职责,并积极参加安全培训,不断提高安全隐患意识和安全责任意识。
2.信息系统相关工作人員的所有日常操作行为必须符合信息安全管理体系的相关规定。
3.安全責任懲戒措施包括:
(1)未按照相關規章制度操作,造成一定安全隱患但是暫未造成任何後果的行爲,要對責任人進行安全教育,並納入個人績效考核。
(2)對于違反相關規範,産生輕微安全事件的行爲,要將相關責任人及其行爲上報至部門主管,同時對責任人進行安全教育。
(3)對于違反相關規範,産生一般安全事件的行爲,要將相關責任人及其行爲上報至單位主管,同時對責任人進行安全教育,並下發警告通知書。
(4)對于違反相關規範,産生一般級別以上安全事件的行爲,要將相關責任人及其行爲上報至單位主管,並按照相關法律法規對責任人進行處罰。
(5)對于嚴重的明知故犯的情況,應立即免職、刪除訪問權限和特權,如果需要,直接護送出現場。
七 附則
对违反本制度的人員,将按照世界杯官网有關規定進行處罰。
本制度由信息安全工作小組負責制定、解釋和修改。
本制度自發布之日起執行。
世界杯官网信息安全工作小組
2020年10月18日