第頁竭誠為您提供優(yōu)質(zhì)文檔/雙擊可除信息安全考核制度

篇一：人員網(wǎng)絡(luò)及信息安全管理規(guī)定

xxxx單位或公司企業(yè)標(biāo)準(zhǔn)

人員網(wǎng)絡(luò)及信息安全管理規(guī)定

20xx-10-25發(fā)布20xx-11-01實(shí)施xxxx單位或公司發(fā)布

q/jyg/gl-xx-20-20xx.a

前言

本標(biāo)準(zhǔn)由xxxx單位或公司標(biāo)準(zhǔn)化管理委員會(huì)提出。

本標(biāo)準(zhǔn)由xxxx單位或公司xxxx部門起草并歸口管理。

本標(biāo)準(zhǔn)主要起草人：

本標(biāo)準(zhǔn)由xxx批準(zhǔn)。

本標(biāo)準(zhǔn)首次發(fā)布于20xx年10月25日,自本標(biāo)準(zhǔn)發(fā)布之日起，《信息系統(tǒng)操作人員安全管理規(guī)定》同時(shí)廢除。

ii

人員網(wǎng)絡(luò)及信息安全管理規(guī)定

1范圍

為規(guī)范公司信息系統(tǒng)安全人員管理，保障公司信息安全，根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全管理要求》（gb/t19715.2--20xx）以及公司相關(guān)規(guī)章制度，制訂本規(guī)定。

本標(biāo)準(zhǔn)規(guī)定了本企業(yè)內(nèi)部人員、第三方運(yùn)維人員等安全管理的相關(guān)內(nèi)容，包括工作崗位風(fēng)險(xiǎn)分級(jí)、人員審核、人員錄用、保密協(xié)議、人力調(diào)動(dòng)、人員離職、人員考核、安全意識(shí)教育和培訓(xùn)、第三方人員安全等。

本標(biāo)準(zhǔn)適用于本企業(yè)內(nèi)部人員及第三方人員的管理與考核。

2規(guī)范性引用文件

無規(guī)范性引用文件，保留本條款的目的是保持本公司標(biāo)準(zhǔn)結(jié)構(gòu)的一致，便于今后的修訂。3術(shù)語和定義

3.1人員安全

是指通過管理和控制，確保單位內(nèi)部人員（特別是信息系統(tǒng)的管理維護(hù)人員）和第三方人員在安全意識(shí)、能力和素質(zhì)等方面都滿足工作崗位的要求。

3.2第三方人員

是指來自外單位的專業(yè)服務(wù)機(jī)構(gòu)，為本單位提供應(yīng)用系統(tǒng)開發(fā)、網(wǎng)絡(luò)管理和安全支持等信息技術(shù)外包服務(wù)的工作人員。

3.3安全教育和培訓(xùn)

是通過宣傳和教育的手段，確保相關(guān)工作人員和信息系統(tǒng)管理維護(hù)人員充分認(rèn)識(shí)信息安全的重要性，具備符合要求的安全意識(shí)、知識(shí)和技能，提高其進(jìn)行信息安全防護(hù)的主動(dòng)性、自覺性和能力。4機(jī)構(gòu)和職責(zé)

4.1信息化建設(shè)項(xiàng)目實(shí)施小組

4.1.1

4.1.2

4.1.3負(fù)責(zé)指導(dǎo)公司及兩廠信息系統(tǒng)操作人員安全管理工作；負(fù)責(zé)執(zhí)行公司信息安全檢查及管理工作；研究國家和行業(yè)的信息安全政策法規(guī)，組織有關(guān)部門討論來保證其符合性。

4.2人力資源部

4.2.1

4.2.2

4.2.3負(fù)責(zé)組織各部門編制部門所屬員工的工作職能；負(fù)責(zé)員工的專業(yè)資質(zhì)審查、招聘和崗位技能培訓(xùn)等；負(fù)責(zé)員工離職、調(diào)動(dòng)的審查和批準(zhǔn)等。

4.3xxxx部門

4.3.1負(fù)責(zé)檢查各部門的信息安全工作落實(shí)情況；

4.3.2

4.3.3

4.3.4

4.3.5

4.3.6負(fù)責(zé)對(duì)人員在崗時(shí)的信息安全相關(guān)工作記錄進(jìn)行檢查；負(fù)責(zé)對(duì)信息系統(tǒng)關(guān)鍵人員進(jìn)行定期培訓(xùn)和考核工作；負(fù)責(zé)第三方人員信息安全管理工作；負(fù)責(zé)工作崗位風(fēng)險(xiǎn)狀態(tài)分級(jí)及劃分信息系統(tǒng)安全職責(zé)工作；負(fù)責(zé)普及信息安全防范意識(shí)，并針對(duì)信息安全違規(guī)事件向公司提出處理建議。

4.4其他部門

4.4.1

4.4.2

4.4.3

4.4.4負(fù)責(zé)接受信息安全教育和培訓(xùn)、以及配合定期的信息安全抽查工作；負(fù)責(zé)部門人員在崗時(shí)的信息安全管理；負(fù)責(zé)定期組織針對(duì)本部門信息系統(tǒng)工作人員的技能考核工作；負(fù)責(zé)部門人員在崗、離崗或調(diào)動(dòng)后的資產(chǎn)管理及記錄存檔工作。

5人員安全管理

5.1人員錄用

4.4.5

4.4.6信息化建設(shè)項(xiàng)目實(shí)施小組負(fù)責(zé)指導(dǎo)人力資源部信息安全工作人員的錄用工作；人力資源部對(duì)擬錄用信息系統(tǒng)崗位人員身份、背景、專業(yè)資格和資質(zhì)等方面進(jìn)行審查，并進(jìn)行技能考核；

4.4.7人員錄用前的審查標(biāo)準(zhǔn)為：具有基本的專業(yè)技術(shù)水平，接受過安全意識(shí)教育和培訓(xùn)，能夠掌握安全管理基本知識(shí)。信息系統(tǒng)關(guān)鍵崗位人員還應(yīng)具備較好的思想品質(zhì)以及基本的系統(tǒng)安全風(fēng)險(xiǎn)分析、評(píng)估能力；

4.4.8從事關(guān)鍵崗位或負(fù)責(zé)核心系統(tǒng)、機(jī)房等重要區(qū)域的人員，須從內(nèi)部人員選撥，應(yīng)具備認(rèn)真負(fù)責(zé)的工作態(tài)度、較高的職業(yè)道德水準(zhǔn)；

4.4.9由人力資源部及xxxx部門對(duì)信息安全人員進(jìn)行入職培訓(xùn)，包括信息安全規(guī)章制度的教育培訓(xùn)等，并將制度掌握等培訓(xùn)情況納入到試用期考核。

5.2在職人員

5.2.1

5.2.2

5.2.3各部門領(lǐng)導(dǎo)負(fù)責(zé)本部門人員信息安全管理工作，確保崗位信息安全職責(zé)的落實(shí)；各部門應(yīng)對(duì)人員領(lǐng)用資產(chǎn)的情況做相應(yīng)記錄，在人員歸還信息資產(chǎn)時(shí)消除記錄；xxxx部門定期組織抽查內(nèi)部人員權(quán)限分配情況，如發(fā)現(xiàn)權(quán)限分配不合理，立即通知相關(guān)部門進(jìn)行修改；

5.2.4xxxx部門信息系統(tǒng)管理員應(yīng)嚴(yán)格執(zhí)行相關(guān)操作手冊(cè)，進(jìn)行日常運(yùn)維操作。

5.3人員調(diào)動(dòng)

5.3.1

義務(wù)；

5.3.2工作人員內(nèi)部調(diào)動(dòng)至其他崗位時(shí)，在接到崗位調(diào)動(dòng)通知后，應(yīng)于一個(gè)月內(nèi)依據(jù)調(diào)動(dòng)程序工作人員崗位調(diào)動(dòng)后，須辦理嚴(yán)格的調(diào)動(dòng)手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密辦理工作資料、軟硬件設(shè)備等移交手續(xù)；

5.3.3被調(diào)動(dòng)人員持有原崗位鑰匙、公司文件和設(shè)備等硬件資產(chǎn)由所在部門收回，并做好崗位交接記錄；

5.3.4由被調(diào)動(dòng)人員填寫《信息系統(tǒng)權(quán)限變更表》，經(jīng)原部門以及人力資源部審批后，上報(bào)至xxxx部門，由xxxx部門負(fù)責(zé)對(duì)其信息系統(tǒng)訪問授權(quán)進(jìn)行調(diào)整，并回收相關(guān)軟件；

5.3.5

項(xiàng)；

5.3.6工作人員崗位調(diào)動(dòng)后，還應(yīng)承擔(dān)原崗位的保密責(zé)任，參見附件《保密協(xié)議》。工作人員信息系統(tǒng)權(quán)限變動(dòng)后，xxxx部門須告知其信息安全責(zé)任的變化和新的注意事

5.4人員離職

5.4.1工作人員離職后，須辦理嚴(yán)格的離職手續(xù)，管理層和關(guān)鍵崗位人員離職須承諾調(diào)離后的保密義務(wù)；

5.4.2

5.4.3

錄；

5.4.4由離職人員填寫《信息系統(tǒng)權(quán)限變更表》，經(jīng)原部門及人力資源部審批后，上報(bào)至xxxx工作人員離職時(shí)，應(yīng)于一個(gè)月內(nèi)依據(jù)離職程序辦理工作資料、軟硬件設(shè)備等移交手續(xù)；由所在部門收回離職人員持有原崗位鑰匙、公司文件和設(shè)備等硬件資產(chǎn)，并做好交接記部門，由xxxx部門負(fù)責(zé)刪除其信息系統(tǒng)權(quán)限，并回收相關(guān)軟件；

5.4.5工作人員離職后，須由xxxx部門進(jìn)行安全審查，在規(guī)定的脫密期限后方可離職；涉密人員的脫密期限遵照有關(guān)保密規(guī)定簽署書面保密承諾書，承諾調(diào)離后對(duì)原來工作中涉及信息的保密要求，參見《保密協(xié)議》。

5.5人員考核

5.5.1各部門每年組織一次針對(duì)本部門信息系統(tǒng)工作人員的定期考核，對(duì)各個(gè)崗位的人員進(jìn)行不同側(cè)重的安全認(rèn)知和安全技能考核，作為人員是否適合當(dāng)前崗位的參考；

5.5.2xxxx部門每年組織一次針對(duì)關(guān)鍵崗位人員的定期審查和技能考核，審查依據(jù)記錄表格和操作日志，如發(fā)現(xiàn)其違反安全規(guī)定，應(yīng)查明原因，令其做出整改承諾，嚴(yán)重者不得繼續(xù)從事關(guān)鍵崗位工作。

5.6安全意識(shí)教育和培訓(xùn)

5.6.1xxxx部門應(yīng)根據(jù)各崗位的信息安全角色和職責(zé)，制定該崗位所需的信息安全培訓(xùn)計(jì)劃，并對(duì)安全教育和培訓(xùn)情況及結(jié)果進(jìn)行記錄。培訓(xùn)內(nèi)容包括安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)；

5.6.2xxxx部門應(yīng)在工作人員被授予訪問權(quán)限之前，依據(jù)其安全角色和職責(zé)，進(jìn)行針對(duì)性的安全教育和安全培訓(xùn)；

5.6.3信息安全培訓(xùn)內(nèi)容包括但不僅限于以下幾方面：

1)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程、信息系統(tǒng)使用規(guī)范；

2)公司信息安全方針、策略與信息安全目標(biāo)的宣貫培訓(xùn)；

3)信息安全專題培訓(xùn)（如病毒防范培訓(xùn)、訪問控制培訓(xùn)、等級(jí)保護(hù)培訓(xùn)等）；

篇二：xxxx公司it外包服務(wù)人員信息安全考核辦法

xxxx公司it外包服務(wù)人員信息安全考核辦法

為加強(qiáng)對(duì)公司it外包人員信息安全的管理，考核it外包人員信息安全實(shí)施情況，保障公司業(yè)務(wù)連續(xù)性、可靠性發(fā)展，特制定本辦法。

一、信息安全管理細(xì)則

（一）外包工程師須嚴(yán)格遵守開行總分行的安全管理規(guī)范。

（二）公司it外包工程師須與分行簽訂保密協(xié)議。

（三）對(duì)需要保密的技術(shù)資料、數(shù)據(jù)應(yīng)加強(qiáng)保管，避免無關(guān)人員接觸。

（四）不得擅自向外傳播和介紹客戶和項(xiàng)目情況。

（五）明確職責(zé)，對(duì)于非本人工作職權(quán)范圍內(nèi)的機(jī)密，做到不打聽、不猜測(cè)，不參與小道消息的傳播。

（六）非經(jīng)發(fā)放部門或文件管理部門允許，外包人員不得私自復(fù)印和拷貝有關(guān)文件。

（七）樹立保密意識(shí)，涉及開行秘密的書籍、資料、信息和成果，應(yīng)妥善保管，若有遺失或失竊，應(yīng)立即向公司主管領(lǐng)導(dǎo)匯報(bào)。

（八）發(fā)現(xiàn)其他員工有泄密行為或非本公司人員有竊取機(jī)密行為和動(dòng)機(jī)，應(yīng)及時(shí)阻止并向公司主管領(lǐng)導(dǎo)匯報(bào)。

（九）不在非工作計(jì)算機(jī)設(shè)備中存放涉及公司秘密的文件。

二、信息安全事件的定義

（一）一般事件：較為嚴(yán)重的安全違規(guī)情況，造成10萬元以內(nèi)的直接/間接經(jīng)濟(jì)損失，但未對(duì)公司核心等關(guān)鍵業(yè)務(wù)/對(duì)外服務(wù)造成直接影響的安全事件；

（二）嚴(yán)重事件：對(duì)公司部分核心等關(guān)鍵業(yè)務(wù)開展造成影響，直接/間接經(jīng)濟(jì)損失10萬元以上、50萬

元以內(nèi)的，在行內(nèi)進(jìn)行通報(bào)的，但能夠及時(shí)控制范圍，尚未在外界造成負(fù)面影響的事件；

（三）重大事件：對(duì)公司業(yè)務(wù)開展造成嚴(yán)重影響，直接/間接經(jīng)濟(jì)損失50萬元以上的；社會(huì)影響惡劣，損害公司聲譽(yù)乃至國家形象的；違反國家信息安全相關(guān)法律、法規(guī)，受到外部監(jiān)管機(jī)構(gòu)通報(bào)的事件。

三、信息安全考核辦法

信息安全考核采用打分形式評(píng)估，滿分為100分。當(dāng)年發(fā)生1次及以上重大安全事件，扣100；當(dāng)年發(fā)生嚴(yán)重安全事件，每次扣50；當(dāng)年發(fā)生一般安全事件，每次扣20；發(fā)現(xiàn)與一個(gè)《細(xì)則》不符事項(xiàng)，扣2分，情節(jié)嚴(yán)重的，可加倍扣分。以上考核每半年一次，考核結(jié)果通報(bào)外包服務(wù)商。

篇三：信息化考核制度

崇州市燎原小學(xué)

信息化建設(shè)管理制度

第一章燎原小學(xué)信息化建設(shè)管理制度

總則

為了保障燎原小學(xué)校園網(wǎng)絡(luò)系統(tǒng)安全、促進(jìn)校園數(shù)字化應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運(yùn)行，為我校師生提供一個(gè)先進(jìn)、可靠、安全的計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)、科研和辦公環(huán)境，促進(jìn)學(xué)校與外界的信息交流、資源共享和科研合作，制定本管理?xiàng)l例。

第一節(jié)管理組織機(jī)構(gòu)

第一條校園網(wǎng)管理小組由學(xué)校校長(zhǎng)、分管副校長(zhǎng)、教導(dǎo)處和信息技術(shù)教師等組成，下設(shè)校園網(wǎng)絡(luò)信息安全小組。

第二條校園網(wǎng)管理小組的主要職責(zé)是：

1、負(fù)責(zé)制定我校計(jì)算機(jī)校園網(wǎng)及信息化建設(shè)的中長(zhǎng)期發(fā)展規(guī)劃；

2、統(tǒng)籌入網(wǎng)部門與校園網(wǎng)中心主結(jié)點(diǎn)的聯(lián)接；

3、監(jiān)督校園網(wǎng)的運(yùn)行及網(wǎng)絡(luò)安全、保密事宜；

4、研究和審定校園網(wǎng)建設(shè)和運(yùn)行中的重大決策。

第三條校園網(wǎng)信息安全小組由分管領(lǐng)導(dǎo)牽頭，各室主要負(fù)責(zé)人為本室的網(wǎng)絡(luò)安全責(zé)任人。

第四條信息技術(shù)教師在校園網(wǎng)管理小組指導(dǎo)下開展具體工作，負(fù)責(zé)校園網(wǎng)的短期規(guī)劃、建設(shè)、日常技術(shù)運(yùn)行管理。

第五條校園網(wǎng)的信息安全稽查工作由校長(zhǎng)辦公室負(fù)責(zé)。

第二節(jié)應(yīng)用安全管理

第六條學(xué)校園網(wǎng)信息安全由校園網(wǎng)信息安全小組負(fù)責(zé)。

第七條學(xué)校任何室和個(gè)人不得利用校園網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密的活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。

第八條校園網(wǎng)出口處應(yīng)安裝防火墻以便對(duì)有害連接和有害信息進(jìn)行記錄和過濾。所有提供公開服務(wù)的計(jì)算機(jī)上均應(yīng)安裝病毒防火墻和入侵檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)連接進(jìn)行記錄。

第九條校園網(wǎng)用戶必須自覺接受并配合校園網(wǎng)管理小組進(jìn)行的監(jiān)督檢查以及所采取的必要措施。

第十條配備的防病毒軟件必須是經(jīng)過公安部門認(rèn)證的產(chǎn)品。對(duì)防病毒軟件必須及時(shí)進(jìn)行升級(jí)和更新。

第十一條任何連入校園網(wǎng)絡(luò)的計(jì)算機(jī)均須安裝病毒防火墻。重要部門的計(jì)算機(jī)，如財(cái)務(wù)管理系統(tǒng)、財(cái)產(chǎn)管理系統(tǒng)、圖書管理系統(tǒng)等，應(yīng)當(dāng)做到專機(jī)、專人、專管、專用，避免交叉使用。

第十二條嚴(yán)禁使用來歷不明的光盤、軟盤、硬盤及其它移動(dòng)存儲(chǔ)器。對(duì)外來光盤、軟盤、硬盤及其它移動(dòng)存儲(chǔ)器，使用前要進(jìn)行病毒檢測(cè)，確認(rèn)無病毒方可使用。

第十三條如用戶發(fā)現(xiàn)計(jì)算機(jī)感染病毒，必須馬上將受感染的計(jì)算機(jī)與校園網(wǎng)隔離，防止病毒擴(kuò)散，同時(shí)上報(bào)信息安全組，以便迅速對(duì)網(wǎng)絡(luò)和所有工作站進(jìn)行查毒。

第三節(jié)信息管理

第十四條校園網(wǎng)用戶不得利用校園網(wǎng)及互聯(lián)網(wǎng)查閱、復(fù)制和傳播危害國家、破壞安定、有礙社會(huì)治安和傷風(fēng)敗俗的各種不良信息。第十五條學(xué)校各室對(duì)上網(wǎng)信息進(jìn)行審查，嚴(yán)格把關(guān)，凡涉及國家及學(xué)校機(jī)密的信息嚴(yán)禁上網(wǎng)。校園網(wǎng)用戶不允許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息。

第十六條校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源保密等級(jí)可分為：可向internet公開的、可向校內(nèi)公開的。

第四節(jié)網(wǎng)絡(luò)教學(xué)應(yīng)用

第十七條學(xué)校重視和加強(qiáng)學(xué)校信息化建設(shè)，各室應(yīng)根據(jù)履行職能，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通訊技術(shù)，在校園網(wǎng)平臺(tái)上開展信息開發(fā)、應(yīng)用與研究工作，實(shí)現(xiàn)辦公自動(dòng)化，管理科學(xué)化，以信息化促進(jìn)管理水平提高，全面提高教育教學(xué)質(zhì)量。

第十八條廣大教師要認(rèn)真學(xué)習(xí)計(jì)算機(jī)基本知識(shí)，不斷提高計(jì)算機(jī)應(yīng)用能力；正確地使用計(jì)算機(jī)，獨(dú)立完成常規(guī)事務(wù)，開發(fā)網(wǎng)絡(luò)教學(xué)課程，將計(jì)算機(jī)更好地應(yīng)用于教育教學(xué)和管理。

第十九條學(xué)校將積極引進(jìn)一些制作質(zhì)量好，學(xué)科內(nèi)容精，教學(xué)設(shè)計(jì)特色鮮明的優(yōu)秀的網(wǎng)絡(luò)教學(xué)課程。供廣大的教師和學(xué)生們共享。積極引進(jìn)和開發(fā)制作平臺(tái)，為教師提供良好的開發(fā)環(huán)境和技術(shù)支持。

第二十條學(xué)校鼓勵(lì)各教研組、各科組利用網(wǎng)絡(luò)集體備課，并制作出內(nèi)容充實(shí)、版面活潑、能充分利用多媒體手段將抽象內(nèi)容具體、形象、生動(dòng)化的網(wǎng)絡(luò)教學(xué)課程。

第五節(jié)違約責(zé)任與處罰

第二十一條違反