为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第一章 目的

第一条 为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第二章 范围

第二条 本规定适用于重庆 XX 中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。

第三章 职责

第三条   信息系统岗位人员任职期间及离职时的考核管理由网络安全办公室负责。

第四条 网络安全办公室须与信息系统关键岗位人员签订保密协议。

第五条 各信息系统使用部门负责本部门员工的日常管理工作。

第四章 入职管理

第六条 人员考察安全策略

对于从事信息系统管理岗位的人员需要考察以下策略:

  1. 大学本科以上学历,计算机相关专业,具有一定工作经验。熟悉计算机硬件技术与软件操作系统的原理与配置。
  2. 熟悉各类计算机操作系统,掌握数据库(SQL、ORACLE、Sybase 等)原理以及安装、设计与管理。
  3. 能够熟悉网络的构架以及网络和操作系统的结合,能够独立完成 IIS、DNS、DHCP、ROUTE 等系统的设计。
  4. 有从事本岗位工作的高度责任感,遵纪守法,坚持原则,严格管理。

第七条  入职培训安全策略

  1. 入职职工必须在正式上岗前接收重庆市城市照明管 理局相关管理制度和信息安全管理制度的学习。
  2. 同时入职职工人数如到达一定数量,网络安全办公室
  3. 负责组织发起对新入职职工的信息安全意识教育、培训和考核工作。
  4. 如入职职工为调岗或新入职但人数较少,可由网络安全办公室将其纳入最近一次的信息安全意识教育和培训计 划中,作为重点培训对象。

第五章 离职安全管理

第八条 部门要加强职工离职时的涉密资料、账号口令、钥匙、资产、等的交接工作。

第九条 部门在职工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与网络安全办公室协调。第十条 人事科和原使用部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的重庆 XX 中学的商业和技术秘密。

第十一条 涉及重庆 XX 中学关键或涉密信息岗位的职工离职时,应按要求采取相应脱密措施,由网络安全办公室与之签署《离职保密承诺书》,并交人事科备案。

第十二条 人员离职流程按照人事科《员工离职程序》执行。

第十三条 关键信息技术岗位员工离职必须与网络安全办公室签订《离职保密承诺书》。

第十四条 员工离职后如发生泄密情况,应承担由此涉及的法律责任。

第六章 人员考核安全意识教育和培训

第十五条 员工从一般岗位转到信息安全重要岗位,应当对其进行信用及信息安全技能考察。

第十六条 关键技术岗位的入职人员由网络安全办公室代表重庆 XX 中学与其签署《关键岗位保密协议》。

第十七条 员工在职期间,由网络安全办公室、组织人保科定期对员工进行信息安全教育和培训,定期对网络安全办公室部门人员从安全意识、安全技能等综合考核,考核结果记入档案,并根据奖惩条例进行处置。

第十八条 网络安全办公室将人员信息安全技能考察的结果记入《人员信息安全技能考察评审记录》,并交人事科备案。

第十九条 关键岗位的人员可从内部人员中选拔产生, 以便有足够时间和条件考察选拔人员各方面的素质和技能。

第二十条 内部选拔人员从事关键岗位的,重庆 XX 中学须与选拔人员签署《岗位安全协议》,《岗位安全协议》格式和内容见附件。

第二十一条 重庆 XX 中学职工应具备良好的信息安全意识, 对自身工作涉及信息安全部分,应积极主动配合信息安全相关的工作要求,不得消极对待信息安全工作。

第二十二条 职工须积极参加“信息安全规范与保密意识”类培训,并认证积极准备,通过考核,并记录保存相关文档。

相关文章

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆 XX 中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆 XX 中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆 XX 中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆 XX 中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆 XX 中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆 XX 中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆 XX 中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 …

  • LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论

    LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论

    目前,LED 显示屏作为户外传媒的重要载体之一,已经被广泛应用于各大商圈、广场、火车站等公共场所,不但提升了城市的形象还丰富了人们的文化生活。LED 显示屏是各种信息传递的基本载体,不但集文艺娱乐、宣传功能于一身,流畅的显示画面、细腻的色彩表现,在舞台舞美中占有举足轻重的作用。 然而近日,却出现了医院 LED 屏辱华言论,引发公众一片哗然。2019 年 4 月 8 日上午 10 时许,高阳县医院急诊科 LED 屏出现辱华言论,县医院立即切断 LED 屏电源并报警,公安机关迅速介入调查,下午 3 …

  • 代码编写安全规范

    代码编写安全规范

    第一章 安全编码 第一条 应用程序应该彻底验证所有用户输入,然后再根据用户输入执行操作。验证可能包括筛选特殊字符。针对用户意外地错误使用和某些人通过在系统中注入恶意命令 蓄意进行攻击的情况,这种预防性措施对应用程序起到了保护作用。常见的例子包括 SQL 注入攻击、脚本注入和缓冲区溢出。此外,对于任何非受控的外部系统,都不要假定其安全性。 第二条 尝试使用让人迷惑的变量名来隐藏机密信息或将它们存储在不常用的文件位置,这些方法都不能提供安全保障,最好使用平台功能或使用已被证实可行的技术来保护数据。 …

  • 信息系统建设服务商安全管理

    信息系统建设服务商安全管理

    第一章 目的 第一条 为了规范重庆 XX 中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆 XX 中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要…

  • 信息系统授权及审批管理

    信息系统授权及审批管理

    为规范重庆 XX 中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆 XX 中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆 XX 中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆 XX 中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批…

  • 恶意代码防范管理制度

    恶意代码防范管理制度

    本管理办法适用于重庆 XX 中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。 第二章 范围 第二条 本管理办法适用于重庆 XX 中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信