为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第一章 目的

第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第二章 范围

第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。

第三章 职责

第三条   信息系统岗位人员任职期间及离职时的考核管理由网络安全办公室负责。

第四条 网络安全办公室须与信息系统关键岗位人员签订保密协议。

第五条 各信息系统使用部门负责本部门员工的日常管理工作。

第四章 入职管理

第六条 人员考察安全策略

对于从事信息系统管理岗位的人员需要考察以下策略:

  1. 大学本科以上学历,计算机相关专业,具有一定工作经验。熟悉计算机硬件技术与软件操作系统的原理与配置。
  2. 熟悉各类计算机操作系统,掌握数据库(SQL、ORACLE、Sybase 等)原理以及安装、设计与管理。
  3. 能够熟悉网络的构架以及网络和操作系统的结合,能够独立完成 IIS、DNS、DHCP、ROUTE 等系统的设计。
  4. 有从事本岗位工作的高度责任感,遵纪守法,坚持原则,严格管理。

第七条  入职培训安全策略

  1. 入职职工必须在正式上岗前接收重庆市城市照明管 理局相关管理制度和信息安全管理制度的学习。
  2. 同时入职职工人数如到达一定数量,网络安全办公室
  3. 负责组织发起对新入职职工的信息安全意识教育、培训和考核工作。
  4. 如入职职工为调岗或新入职但人数较少,可由网络安全办公室将其纳入最近一次的信息安全意识教育和培训计 划中,作为重点培训对象。

第五章 离职安全管理

第八条 部门要加强职工离职时的涉密资料、账号口令、钥匙、资产、等的交接工作。

第九条 部门在职工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与网络安全办公室协调。第十条 人事科和原使用部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的重庆XX中学的商业和技术秘密。

第十一条 涉及重庆XX中学关键或涉密信息岗位的职工离职时,应按要求采取相应脱密措施,由网络安全办公室与之签署《离职保密承诺书》,并交人事科备案。

第十二条 人员离职流程按照人事科《员工离职程序》执行。

第十三条 关键信息技术岗位员工离职必须与网络安全办公室签订《离职保密承诺书》。

第十四条 员工离职后如发生泄密情况,应承担由此涉及的法律责任。

第六章 人员考核安全意识教育和培训

第十五条 员工从一般岗位转到信息安全重要岗位,应当对其进行信用及信息安全技能考察。

第十六条 关键技术岗位的入职人员由网络安全办公室代表重庆XX中学与其签署《关键岗位保密协议》。

第十七条 员工在职期间,由网络安全办公室、组织人保科定期对员工进行信息安全教育和培训,定期对网络安全办公室部门人员从安全意识、安全技能等综合考核,考核结果记入档案,并根据奖惩条例进行处置。

第十八条 网络安全办公室将人员信息安全技能考察的结果记入《人员信息安全技能考察评审记录》,并交人事科备案。

第十九条 关键岗位的人员可从内部人员中选拔产生, 以便有足够时间和条件考察选拔人员各方面的素质和技能。

第二十条 内部选拔人员从事关键岗位的,重庆XX中学须与选拔人员签署《岗位安全协议》,《岗位安全协议》格式和内容见附件。

第二十一条 重庆XX中学职工应具备良好的信息安全意识, 对自身工作涉及信息安全部分,应积极主动配合信息安全相关的工作要求,不得消极对待信息安全工作。

第二十二条 职工须积极参加“信息安全规范与保密意识”类培训,并认证积极准备,通过考核,并记录保存相关文档。

相关文章

  • 网络与信息系统安全设计规范

    网络与信息系统安全设计规范

    为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。 第四章 …

  • VPN加密系统是什么?有哪些功能

    VPN加密系统是什么?有哪些功能

    VPN的身份认证通过LADP协议可以与认证服务器建立认证关系,也可以与PKI/CA服务器建立联系在终端导入证书,VPN 加密技术采用DES、3DES、AES、IDEA、RC4等加密技术,通过上述的加密技术,保证视频、信令、数据在公共网络中传输安全。 VPN加密系统功能如下: 支持丰富的C/S、B/S应用; 支持多种认证方式,如用户名+口令、RADIUS、AD、LDAP、USB Key; 证书、证书+口令、双因子认证等; 支持多种终端设备接入(包括window平台、linux平台、andriod平…

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…

  • 网络安全保障及运维服务项目的技术要求和服务标准

    网络安全保障及运维服务项目的技术要求和服务标准

    近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目基于《中华人民共和国网络安全法》、《渝交执法﹝2018﹞162号》等要求,按照标准、规范的要求加强单位内部的网络安全防护建设与高效稳定运行维护,本次主要开展关于“单位内部及加强终端设备网络安全中”的相关安全防护建设与管理运维,实现强化单位内部的高效运维,对现有终端设备的改造、安全保障、入侵预警等,形成一套体系化的安全解决方案与良…

  • 大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据平台对数据进行加密存储,实现无明文存储,避免明文带来的数据泄露等安全风险。 实现数据的透明加解密,在集群中数据写入时自动对数据进行加密、数据读取时自动对数据进行解密,数据离开集群环境后是密文,没有秘钥的情况下不能解密。一方面在集群环境中对应用程序实现透明加解密方便上层应用的开发,减少上层应用处理加解密带来的额外负担和安全风险;另一方面对数据起到保护作用,数据一旦离开集群环境就不能访问到秘钥因此无法解密出明文。 对于高密级的数据,可以设置多次加密和解密授权。通过不同的秘钥和加密算法对数据进行…

  • 网络信息系统变更管理程序

    网络信息系统变更管理程序

    为规范咱们单位的各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。 第一章 目的 第一条 为规范重庆XX中学各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。 第二章 范围 第二条 本规范适用于重庆XX中学所有业务信息系统、网络系统的变更管理。 第三章 职责 第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更,网络安全办公室系统管理员和网络管理员按照本办法发…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信