为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第一章 目的

第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第二章 范围

第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。

第三章 职责

第三条   信息系统岗位人员任职期间及离职时的考核管理由网络安全办公室负责。

第四条 网络安全办公室须与信息系统关键岗位人员签订保密协议。

第五条 各信息系统使用部门负责本部门员工的日常管理工作。

第四章 入职管理

第六条 人员考察安全策略

对于从事信息系统管理岗位的人员需要考察以下策略:

  1. 大学本科以上学历,计算机相关专业,具有一定工作经验。熟悉计算机硬件技术与软件操作系统的原理与配置。
  2. 熟悉各类计算机操作系统,掌握数据库(SQL、ORACLE、Sybase 等)原理以及安装、设计与管理。
  3. 能够熟悉网络的构架以及网络和操作系统的结合,能够独立完成 IIS、DNS、DHCP、ROUTE 等系统的设计。
  4. 有从事本岗位工作的高度责任感,遵纪守法,坚持原则,严格管理。

第七条  入职培训安全策略

  1. 入职职工必须在正式上岗前接收重庆市城市照明管 理局相关管理制度和信息安全管理制度的学习。
  2. 同时入职职工人数如到达一定数量,网络安全办公室
  3. 负责组织发起对新入职职工的信息安全意识教育、培训和考核工作。
  4. 如入职职工为调岗或新入职但人数较少,可由网络安全办公室将其纳入最近一次的信息安全意识教育和培训计 划中,作为重点培训对象。

第五章 离职安全管理

第八条 部门要加强职工离职时的涉密资料、账号口令、钥匙、资产、等的交接工作。

第九条 部门在职工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与网络安全办公室协调。第十条 人事科和原使用部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的重庆XX中学的商业和技术秘密。

第十一条 涉及重庆XX中学关键或涉密信息岗位的职工离职时,应按要求采取相应脱密措施,由网络安全办公室与之签署《离职保密承诺书》,并交人事科备案。

第十二条 人员离职流程按照人事科《员工离职程序》执行。

第十三条 关键信息技术岗位员工离职必须与网络安全办公室签订《离职保密承诺书》。

第十四条 员工离职后如发生泄密情况,应承担由此涉及的法律责任。

第六章 人员考核安全意识教育和培训

第十五条 员工从一般岗位转到信息安全重要岗位,应当对其进行信用及信息安全技能考察。

第十六条 关键技术岗位的入职人员由网络安全办公室代表重庆XX中学与其签署《关键岗位保密协议》。

第十七条 员工在职期间,由网络安全办公室、组织人保科定期对员工进行信息安全教育和培训,定期对网络安全办公室部门人员从安全意识、安全技能等综合考核,考核结果记入档案,并根据奖惩条例进行处置。

第十八条 网络安全办公室将人员信息安全技能考察的结果记入《人员信息安全技能考察评审记录》,并交人事科备案。

第十九条 关键岗位的人员可从内部人员中选拔产生, 以便有足够时间和条件考察选拔人员各方面的素质和技能。

第二十条 内部选拔人员从事关键岗位的,重庆XX中学须与选拔人员签署《岗位安全协议》,《岗位安全协议》格式和内容见附件。

第二十一条 重庆XX中学职工应具备良好的信息安全意识, 对自身工作涉及信息安全部分,应积极主动配合信息安全相关的工作要求,不得消极对待信息安全工作。

第二十二条 职工须积极参加“信息安全规范与保密意识”类培训,并认证积极准备,通过考核,并记录保存相关文档。

相关文章

  • 大数据信息系统中的系统审计、日志审计和数据库审计

    大数据信息系统中的系统审计、日志审计和数据库审计

    在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警 …

  • LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论

    LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论

    目前,LED 显示屏作为户外传媒的重要载体之一,已经被广泛应用于各大商圈、广场、火车站等公共场所,不但提升了城市的形象还丰富了人们的文化生活。LED 显示屏是各种信息传递的基本载体,不但集文艺娱乐、宣传功能于一身,流畅的显示画面、细腻的色彩表现,在舞台舞美中占有举足轻重的作用。 然而近日,却出现了医院 LED 屏辱华言论,引发公众一片哗然。2019 年 4 月 8 日上午 10 时许,高阳县医院急诊科 LED 屏出现辱华言论,县医院立即切断 LED 屏电源并报警,公安机关迅速介入调查,下午 3 …

  • 信息系统资产安全管理制度

    信息系统资产安全管理制度

    规范重庆XX中学信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。适用于重庆XX中学信息资产的管理, 包括:获得、分类分级、使用和处置。 第一章 目的 第一条 规范重庆XX中学信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。 第二章 范围 第二条 适用于重庆XX中学信息资产的管理, 包括:获得、分类分级、使用和处置。 第三章 职责 第三条 网络安全办公室:主要负责信息资产的采购、入库、领用、为资产建立台账,负责使用与处置方法,并监督各部门的执行情况。各部门:按照相关规定,对…

  • 校园网络安全系统建设(通用方案)

    校园网络安全系统建设(通用方案)

    近年来随着《网络安全法》等法律法规、条例的办法,网络安全越来越受到企事业单位的重视,以往在咱们的信息系统里面只是配角的网络安全设备现在摇身一变成了“网络安全系统”…本文介绍的校园网络安全系统是针对一个真实智慧校园项目的安全加固,涉及面较多,各位可以参考下。 13 网络安全系统概述 在 XXX 高中及初中学校云计算中心的北向和南向,与互联网对接的边界处以及与教育城域网对接的边界处均部署安全访问控制设备,包括防火墙、安全网关等,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口…

  • 电子政务工程建设项目可行性研究报告编制要求

    电子政务工程建设项目可行性研究报告编制要求

    对于一般的系统集成公司,售前工程师除了提供技术指导和产品配单,最重要的工作应该属于解决方案的编制……根据众平科技的经验,大部分的项目方案都是抄袭复制而来。那么问题来了,要完全新建一个电子政务工程项目,该如何编制解决方案呢? 本文是某部委发布的可行性编制报告基本要求,内容涉及封面、扉页、目录、提纲、风险效益等方方面面,非常的标准化,欢迎下载学习。 一、说明 (一)本文件是编制国家电子政务工程建设项目可行性研究报告(以下可简称“可研报告”)的指导性文件。 (二)项目可行性研究的任务旨在通过对实施条件…

  • 实训室电脑终端管控(智慧实训终端安全)

    实训室电脑终端管控(智慧实训终端安全)

    PC管控系统主要是通过对实验室PC机进行统一管理,以达到对学生上机状况全程监控及实验室和实验设备使用情况进行全面管控,PC管控系统主要包含:PC机管理、终端行为管控、计算机状态监测、数据统计、分析等。如图: 1 PC机管理 PC机终端管理支持简易模式、预约模式、限制模式等多种管理模式。 2 终端行为管控 终端行为管控主要针对学生机的管理,主要对学生的上机过程进行全面管控:主要包含:终端机锁屏与解锁、学生上机过程监管、PC机运行状态监测、故障上报、呼叫教师机功能、学生机截屏、计时提醒、行为管控等。…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服