为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第一章 目的

第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第二章 范围

第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。

第三章 职责

第三条   信息系统岗位人员任职期间及离职时的考核管理由网络安全办公室负责。

第四条 网络安全办公室须与信息系统关键岗位人员签订保密协议。

第五条 各信息系统使用部门负责本部门员工的日常管理工作。

第四章 入职管理

第六条 人员考察安全策略

对于从事信息系统管理岗位的人员需要考察以下策略:

  1. 大学本科以上学历,计算机相关专业,具有一定工作经验。熟悉计算机硬件技术与软件操作系统的原理与配置。
  2. 熟悉各类计算机操作系统,掌握数据库(SQL、ORACLE、Sybase 等)原理以及安装、设计与管理。
  3. 能够熟悉网络的构架以及网络和操作系统的结合,能够独立完成 IIS、DNS、DHCP、ROUTE 等系统的设计。
  4. 有从事本岗位工作的高度责任感,遵纪守法,坚持原则,严格管理。

第七条  入职培训安全策略

  1. 入职职工必须在正式上岗前接收重庆市城市照明管 理局相关管理制度和信息安全管理制度的学习。
  2. 同时入职职工人数如到达一定数量,网络安全办公室
  3. 负责组织发起对新入职职工的信息安全意识教育、培训和考核工作。
  4. 如入职职工为调岗或新入职但人数较少,可由网络安全办公室将其纳入最近一次的信息安全意识教育和培训计 划中,作为重点培训对象。

第五章 离职安全管理

第八条 部门要加强职工离职时的涉密资料、账号口令、钥匙、资产、等的交接工作。

第九条 部门在职工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与网络安全办公室协调。第十条 人事科和原使用部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的重庆XX中学的商业和技术秘密。

第十一条 涉及重庆XX中学关键或涉密信息岗位的职工离职时,应按要求采取相应脱密措施,由网络安全办公室与之签署《离职保密承诺书》,并交人事科备案。

第十二条 人员离职流程按照人事科《员工离职程序》执行。

第十三条 关键信息技术岗位员工离职必须与网络安全办公室签订《离职保密承诺书》。

第十四条 员工离职后如发生泄密情况,应承担由此涉及的法律责任。

第六章 人员考核安全意识教育和培训

第十五条 员工从一般岗位转到信息安全重要岗位,应当对其进行信用及信息安全技能考察。

第十六条 关键技术岗位的入职人员由网络安全办公室代表重庆XX中学与其签署《关键岗位保密协议》。

第十七条 员工在职期间,由网络安全办公室、组织人保科定期对员工进行信息安全教育和培训,定期对网络安全办公室部门人员从安全意识、安全技能等综合考核,考核结果记入档案,并根据奖惩条例进行处置。

第十八条 网络安全办公室将人员信息安全技能考察的结果记入《人员信息安全技能考察评审记录》,并交人事科备案。

第十九条 关键岗位的人员可从内部人员中选拔产生, 以便有足够时间和条件考察选拔人员各方面的素质和技能。

第二十条 内部选拔人员从事关键岗位的,重庆XX中学须与选拔人员签署《岗位安全协议》,《岗位安全协议》格式和内容见附件。

第二十一条 重庆XX中学职工应具备良好的信息安全意识, 对自身工作涉及信息安全部分,应积极主动配合信息安全相关的工作要求,不得消极对待信息安全工作。

第二十二条 职工须积极参加“信息安全规范与保密意识”类培训,并认证积极准备,通过考核,并记录保存相关文档。

相关文章

  • 信息安全领导机构组成与职责

    信息安全领导机构组成与职责

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。 第一章 目的 第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。 第二章 范围 第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、快…

  • 系统运维保密协议,科技装设备维护服务保密协议

    系统运维保密协议,科技装设备维护服务保密协议

    甲方:重庆市x 乙方:重庆众平科技有限公司 受甲方委托,乙方对委托的XXXX2023年度科技装设备进行维护服务,为了促进双方合作,依据《中华人民共和国合同法》的规定并经双方经友好协商,签订如下协议(以下简称本协议)。 1.乙方不得在维护服务中获取非甲方提供的保密信息,乙方不得将甲方的保密信息透露给任何第三方,而应尽力避免由于疏忽将保密信息披露给任何第三方,所使用的计算机必须坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制,严禁私自将自带笔记本电脑接入业…

  • 大数据信息系统中的系统审计、日志审计和数据库审计

    大数据信息系统中的系统审计、日志审计和数据库审计

    在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警 …

  • 数据安全、网络安全应急演练报告模板

    数据安全、网络安全应急演练报告模板

    这里分享一个我们用过的数据安全、网络安全应急演练报告模板,报告内容详实、简练,适合 XXX 会议做报告使用,具体的内容、漏洞等已抹去,全文共 7 页,包含以下几个部分: 根据相关文件精神,为妥善应对和处置重要数据突发安全事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高数据安全应急保障能力,特制定本演练方案: 一、指导思想 按照“预防为主,积极处置”的原则,进一步完善数据安全应急处置机制,提高突发事件的应急处置能力。 二、组织机构 (一)应急演练指挥部 职责:负责数据…

  • 信息系统授权及审批管理

    信息系统授权及审批管理

    为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服