第一章总则
第一条为明确河北艺术职业学院(以下简称“河北艺校”)各信息安全岗位人员的岗位任职要求及工作内容,制定本制度。
第二章适用范围
第二条本制度适用于河北艺术职业学院各部门。
第三章人员管理
第三条信息安全岗位人员是指负责信息安全管理工作的员工。具体包括:安全管理员、系统管理员、网络管理员、数据库管理员、应用系统管理员、防病毒管理员、介质管理员、信息资产管理员、安全审计员和机房管理员,上述人员归属信息安全执行小组管理和考核。
第四条安全管理员配备专人担任,不可兼任;关键岗位事务配备多人共同管理。
第五条信息安全岗位的工作内容参见《安全运维管理组织机构与职责》。
第六条需要对信息安全岗位人员进行相关安全管理技能的专业培训及教育,信息安全岗位人员的培训由信息安全执行小组牵头负责,信息安全岗位人员的培训成绩作为其相应工作考核项之一。
第四章安全控制
第七条在信息安全岗位人员录用、审计、调动和解聘方面进行严格的安全控制,是保障信息安全组织体系的关键。
第八条对于信息安全岗位人员的录用,除了应遵守相关人事和劳动法律法规外,还必须考虑以下安全事项:
1、在严格考查该人员的业务技术水平和相关资质认证的同时,必须考虑思想道德素质等多方面的因素。
2、不考虑录用有犯罪前科、重大行政处分纪录和有“黑客”经历的人员。
第九条在签订人事合同之外,必须签订《员工保密协议》,明确该人员应严格遵守的相关信息安全管理制度、信息安全技术规范和保守商业机密的要求以及违约责任等。
第十条信息安全管理小组定期组织进行信息安全工作检查,内容包括对信息安全岗位人员的审计,同时信息安全检查的结果作为信息安全岗位人员的工作考核的依据之一。
第十一条由于业务工作的需要或其他原因,需要对信息安全岗位人员进行岗位调动时,必须考虑以下安全事项:
1、根据新岗位的需要,增加、删除或修改该人员的信息系统访问权限和管理权限。
2、如有必要,修改保密协议,并拟定新的雇佣合同,而且原合同中的保密协议将继续有效。
3、与原岗位有关的所有资料文件,包括其软硬拷贝都需要移交,不允许私自带走。
4、遵循“权限最小化”原则,尽量避免由于不当或过于频繁的调动,造成人员的权限过大的情况。
第十二条信息安全岗位人员在离职时,必须遵守以下安全操作流程:
1、删除该员工的所有信息系统访问账号和权限,如有必要将重新创建有关管理员账号和口令。
2、由相关人员和该员工一起回顾其签订的保密协议,并使该员工明确所有保密事项,以及在离开后在规定期限内不得披露、使用技术资料的规定。
第五章相关文件
第十三条与本制度相关的其他文件及表单包括:
1、《安全运维管理组织机构与职责》
2、《培训及教育管理制度》
3、《员工信息安全管理制度》
4、《第三方人员安全管理制度》
第六章附则
第十四条本制度自发布之日起执行。
第十五条本制度的解释和修改权属于信息安全领导小组。
第十六条信息安全领导小组每年统一检查和评估本制度,并做出适当更新。在业务环境和安全需求发生重大变化时,也将对本制度进行检查和更新。
