为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第一章 目的

第一条 为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。

第二章 范围

第二条 本规定适用于重庆 XX 中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。

第三章 职责

第三条   信息系统岗位人员任职期间及离职时的考核管理由网络安全办公室负责。

第四条 网络安全办公室须与信息系统关键岗位人员签订保密协议。

第五条 各信息系统使用部门负责本部门员工的日常管理工作。

第四章 入职管理

第六条 人员考察安全策略

对于从事信息系统管理岗位的人员需要考察以下策略:

  1. 大学本科以上学历,计算机相关专业,具有一定工作经验。熟悉计算机硬件技术与软件操作系统的原理与配置。
  2. 熟悉各类计算机操作系统,掌握数据库(SQL、ORACLE、Sybase 等)原理以及安装、设计与管理。
  3. 能够熟悉网络的构架以及网络和操作系统的结合,能够独立完成 IIS、DNS、DHCP、ROUTE 等系统的设计。
  4. 有从事本岗位工作的高度责任感,遵纪守法,坚持原则,严格管理。

第七条  入职培训安全策略

  1. 入职职工必须在正式上岗前接收重庆市城市照明管 理局相关管理制度和信息安全管理制度的学习。
  2. 同时入职职工人数如到达一定数量,网络安全办公室
  3. 负责组织发起对新入职职工的信息安全意识教育、培训和考核工作。
  4. 如入职职工为调岗或新入职但人数较少,可由网络安全办公室将其纳入最近一次的信息安全意识教育和培训计 划中,作为重点培训对象。

第五章 离职安全管理

第八条 部门要加强职工离职时的涉密资料、账号口令、钥匙、资产、等的交接工作。

第九条 部门在职工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与网络安全办公室协调。第十条 人事科和原使用部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的重庆 XX 中学的商业和技术秘密。

第十一条 涉及重庆 XX 中学关键或涉密信息岗位的职工离职时,应按要求采取相应脱密措施,由网络安全办公室与之签署《离职保密承诺书》,并交人事科备案。

第十二条 人员离职流程按照人事科《员工离职程序》执行。

第十三条 关键信息技术岗位员工离职必须与网络安全办公室签订《离职保密承诺书》。

第十四条 员工离职后如发生泄密情况,应承担由此涉及的法律责任。

第六章 人员考核安全意识教育和培训

第十五条 员工从一般岗位转到信息安全重要岗位,应当对其进行信用及信息安全技能考察。

第十六条 关键技术岗位的入职人员由网络安全办公室代表重庆 XX 中学与其签署《关键岗位保密协议》。

第十七条 员工在职期间,由网络安全办公室、组织人保科定期对员工进行信息安全教育和培训,定期对网络安全办公室部门人员从安全意识、安全技能等综合考核,考核结果记入档案,并根据奖惩条例进行处置。

第十八条 网络安全办公室将人员信息安全技能考察的结果记入《人员信息安全技能考察评审记录》,并交人事科备案。

第十九条 关键岗位的人员可从内部人员中选拔产生, 以便有足够时间和条件考察选拔人员各方面的素质和技能。

第二十条 内部选拔人员从事关键岗位的,重庆 XX 中学须与选拔人员签署《岗位安全协议》,《岗位安全协议》格式和内容见附件。

第二十一条 重庆 XX 中学职工应具备良好的信息安全意识, 对自身工作涉及信息安全部分,应积极主动配合信息安全相关的工作要求,不得消极对待信息安全工作。

第二十二条 职工须积极参加“信息安全规范与保密意识”类培训,并认证积极准备,通过考核,并记录保存相关文档。

相关文章

  • 信息安全检查和审核管理

    信息安全检查和审核管理

    为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第一章 目的 第一条  为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆 XX 中学在信息安全管理过程中的周期信息安全检查和审核管理。 第三章 职责 第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆 XX 中学在信息系统安全抽查, …

  • 《信息安全与管理》专业社会调研报告、岗位调研

    《信息安全与管理》专业社会调研报告、岗位调研

    展开文章目录 文章目录 信息安全专业现状 信息安全行业需求 网络安全相关企业调研 纤细安全岗位调研 随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 信息安全专业现状 信息已成为企业的重要资源之一,随着计算机技术应…

  • 大数据信息系统中的系统审计、日志审计和数据库审计

    大数据信息系统中的系统审计、日志审计和数据库审计

    展开文章目录 文章目录 1 操作日志审计 2 数据库审计 3 大数据统一审计 在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意…

  • 电子政务工程建设项目可行性研究报告编制要求

    电子政务工程建设项目可行性研究报告编制要求

    展开文章目录 文章目录 一、说明 二、格式和提纲 (一)封面格式: (二)扉页格式: (三)可研报告编制提纲: 三、编制内容要求 对于一般的系统集成公司,售前工程师除了提供技术指导和产品配单,最重要的工作应该属于解决方案的编制……根据众平科技的经验,大部分的项目方案都是抄袭复制而来。那么问题来了,要完全新建一个电子政务工程项目,该如何编制解决方案呢? 本文是某部委发布的可行性编制报告基本要求,内容涉及封面、扉页、目录、提纲、风险效益等方方面面,非常的标准化,欢迎下载学习。 一、说明 (一)本文件…

  • 文件评审及发布制度(通用文档)

    文件评审及发布制度(通用文档)

    展开文章目录 文章目录 第一章  目的 第二章    范围 第三章  职责 第四章  管理细则 第五章    评审和修订 附表:见附件 本制度由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信息安全领导小组负责体系文件的批准、发布和作废。 第一章  目的 第一条 为规范重庆 XX 中学信息安全管理体系文件的制订、修订及评审,特制定本制度。 第二章&…

  • 网络机房管理制度模板

    网络机房管理制度模板

    本《网络机房管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络机房管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 网络机房是重要基础设施。为规范管理,特制定本制度。 一、网络机房是重点消防安全场所,严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关物品进入机房,机房内严…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信