人员安全管理制度

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《人员安全管理制度》，欢迎阅读！

人员安全管理制度

一、 人员录用制度

1. 应保证被录用人具备基本的专业技术水平和安全管理知识，在正式上岗前

应对被录用人员进行基本的专业技术水平考核和安全管理知识考核。 2. 应对被录用人的身份、背景、专业资格和资质等进行审查，并对相关审查

资料进行留底和备案。

3. 应对被录用人所具备的与岗位相关的技术技能进行考核。

4. 应对被录用人说明其角色和职责，并进行针对性的岗位培训。 5. 被录用人应签署保密协议，防止系统中的核心信息和相关重要信息的泄漏。

二、 人员离岗制度

1. 对于因各种原因即将离岗的员工，应立即终止其与系统相关的所有访问权

限。

2. 即将离职的系统管理员，应将管理设备的口令和密码上交，后续管理员应

在第一时间进行口令和密码的修改工作。

3. 应立即取回即将离职员工的各种与系统和单位相关的身份证件、钥匙、徽

章等以及机构提供的软、硬件设备和其他介质。 4. 离职员工应在人事部门办理严格的调离手续，并承诺调离后的保密义务后

方可离开，详见中心组织人事处人员离职流转单。

三、 人员考核制度

1. 应定期对各个岗位的人员进行安全技能及安全认知的培训和考核，以确保

系统各个方面的管理人员意识到信息安全威胁和隐患，并在正常工作时遵守信息安全方针，这种培训与考核有时候要扩大到有关的第三方管理人员和用户。

2. 应对关键岗位的人员进行全面、严格的安全审查；对与系统各个方面的管

理人员应该进行身份审查、岗位职责审查、权限和责任审查、保密审查等；对其他关键人员应该进行身份审查岗位职责审查等，以确保系统的安全运行和管理。

3. 对违背安全策略和规定的人员进行惩戒；对违规的单位内部员工，情节较

轻的，进行批评并要求其进行书面检讨，情节较重的，由相关部门追究其行政责任；对于违规的第三方管理人员，情节较轻的，责令其改正，并告知其项目负责人和该公司相关负责人，情节较重的，由相关部门追究其行政责任。


四、 安全意识教育和培训

1. 定期对各类人员进行环境安全、信息安全等方面的安全意识教育，可以通

过召开会议或下发书面文件进行。

2. 准确告知每个岗位上人员相关的安全责任和相关惩戒措施，对于较为关键

和复杂的，应进行指导和相关培训工作。

3. 制定安全教育和培训计划，不定期对信息安全基础知识、岗位操作规程等

进行培训。

4. 对安全教育和培训的情况和结果进行详细记录，并归档保存。

五、 第三方人员访问管理

1. 第三方人员应在对系统进行访问前需签署安全责任合同书或保密协议。 2. 第三方人员对系统管理权限的访问，必须通过电子邮件或书面文件申请，

并经过信息部的审批，到场后填写外来人员访问登记表，由专人陪同或监督下进行，对于访问人、访问时间、访问对象等相关信息进行记录并备案。 3. 未经信息部相关负责人许可，第三方人员不得使用任何方法（如拷贝磁盘、

刻录光盘、打印数据、手工记录等）带走与系统相关的任何数据和程序，否则，视为严重违规处理。

第三方人员使用的系统或设备口令和密码，日常工作相关管理人员应在其离开后立即更改。

本文来源：https://www.dy1993.cn/EHTK.html