信息安全管理岗位人员管理制度

为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位，降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险，减少人员对于信息安全保密性、完整性、可用性的负面影响，特制定本制度。

第一章目的

第一条为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位，降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险，减少人员对于信息安全保密性、完整性、可用性的负面影响，特制定本制度。

第二章范围

第二条本规定适用于重庆 XX 中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。

第三章职责

第三条信息系统岗位人员任职期间及离职时的考核管理由网络安全办公室负责。

第四条网络安全办公室须与信息系统关键岗位人员签订保密协议。

第五条各信息系统使用部门负责本部门员工的日常管理工作。

第四章入职管理

第六条人员考察安全策略

对于从事信息系统管理岗位的人员需要考察以下策略：

第七条入职培训安全策略

第五章离职安全管理

第八条部门要加强职工离职时的涉密资料、账号口令、钥匙、资产、等的交接工作。

第九条部门在职工离职后要采取相应的技术防范措施（如变更口令、程序等)，必要时应与网络安全办公室协调。第十条人事科和原使用部门要做好员工离职的教育工作，告知其离职后，不得向第三方泄露其在任职期内所获得的重庆 XX 中学的商业和技术秘密。

第十一条涉及重庆 XX 中学关键或涉密信息岗位的职工离职时，应按要求采取相应脱密措施，由网络安全办公室与之签署《离职保密承诺书》，并交人事科备案。

第十二条人员离职流程按照人事科《员工离职程序》执行。

第十三条关键信息技术岗位员工离职必须与网络安全办公室签订《离职保密承诺书》。

第十四条员工离职后如发生泄密情况，应承担由此涉及的法律责任。

第六章人员考核安全意识教育和培训

第十五条员工从一般岗位转到信息安全重要岗位，应当对其进行信用及信息安全技能考察。

第十六条关键技术岗位的入职人员由网络安全办公室代表重庆 XX 中学与其签署《关键岗位保密协议》。

第十七条员工在职期间，由网络安全办公室、组织人保科定期对员工进行信息安全教育和培训，定期对网络安全办公室部门人员从安全意识、安全技能等综合考核，考核结果记入档案，并根据奖惩条例进行处置。

第十八条网络安全办公室将人员信息安全技能考察的结果记入《人员信息安全技能考察评审记录》，并交人事科备案。

第十九条关键岗位的人员可从内部人员中选拔产生，以便有足够时间和条件考察选拔人员各方面的素质和技能。

第二十条内部选拔人员从事关键岗位的，重庆 XX 中学须与选拔人员签署《岗位安全协议》，《岗位安全协议》格式和内容见附件。

第二十一条重庆 XX 中学职工应具备良好的信息安全意识，对自身工作涉及信息安全部分，应积极主动配合信息安全相关的工作要求，不得消极对待信息安全工作。