2022年最新3基层单位信息系统安全等级保护三级管理制度-信息系统安全人员及培训管理规定.pdf
《2022年最新3基层单位信息系统安全等级保护三级管理制度-信息系统安全人员及培训管理规定.pdf》由会员分享,可在线阅读,更多相关《2022年最新3基层单位信息系统安全等级保护三级管理制度-信息系统安全人员及培训管理规定.pdf(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精品文档精品文档版本号: 1.0. 0423 信息系统安全人员及培训管理规定第一章 总则第一条为了进一步规范我单位信息系统安全人员及培训的管理工作,根据信息安全等级保护管理办法 、 信息系统安全管理要求 (GBT 20269-2006)和其他有关法律法规的规定,结合本单位实际,特制定本规定。第二条 本规定适用于我单位信息系统安全人员及培训管理工作,包括人员录用、人员离岗、人员考核与审查、教育和培训、第三方人员的管理工作。第三条 我单位信息系统安全工作人员包括安全管理员、管理中心安全主管、技术管理人员、重要业务应用操作人员;其中技术管理人员属于关键岗位人员,包括系统管理员、数据库管理员、网络管理
2、员、系统开发人员和系统维护人员。第二章人员录用第四条 信息安全领导小组秘书长负责指导人事部门对安全工作人员的录用工作。应对拟录用人员进行身份、背景、专业资格和资质等方面的审查,并进行技能考核,合格者需签署保密协议方可上岗。第五条 人员录用前的审查标准为:具有基本的专业技术水平,接受过安全意识教育和培训, 能够掌握安全管理基本知识; 对信息系统关键岗位的人员还应具备较好的思想品质;安全管理员应具有基本的系统安全风险分析和评估能力。第六条重要区域或部位的安全管理员一般可从内部符合条件的人员中选拔,应具备认真负责的工作态度、能够保守工作秘密。第三章人员离岗第七条 人事部门应及时把被解雇的、退休的、辞
3、职的或其他原因离开的人员情况书面函告信息系统安全管理中心,非紧急离开人员应提前2 个工作日函告;管理中心接到函告后应立即停止其对信息系统的所有访问权限、更改其使用的超级用户密码;应收回其所有相关证件、徽章、密钥、访问控制标记等,并收回机构提供的设备等。第八条 管理层和信息系统关键岗位人员调离岗位,必须签署书面保密承诺精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页,共 4 页 - - - - - - - - - - 精品文档精品文档书,承诺其调离后对原来工作中涉及信息的保密要求;必须进行离岗安全审查
4、,在规定的脱密期限后, 方可调离;必须经人事部门严格按照人事管理规定办理调离手续。第九条 涉密人员的脱密期限遵照有关保密规定;非涉密人员的脱密期限一般为 30 天。第四章 人员考核与审查第十条 应每半年组织一次针对信息系统安全工作人员的定期考核,对各个岗位的人员进行不同侧重的安全认知和安全技能的考核,作为人员是否适合当前岗位的参考;考核方式包括书面考题、实际操作。第十一条应每半年组织一次针对关键岗位人员的定期审查,审查依据记录表格和操作日志,如发现其违反安全规定,应查明原因,令其做出整改承诺;严重者不得继续从事关键岗位工作。第十二条对关键岗位人员的工作,每年终进行安全考核,年终考核通过对定期考
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 最新 基层单位 信息系统安全 等级 保护 三级 管理制度 人员 培训 管理 规定
链接地址:https://www.deliwenku.com/p-14435001.html
限制150内