ISMS人力资源管理程序.pdf

《ISMS人力资源管理程序.pdf》由会员分享，可在线阅读，更多相关《ISMS人力资源管理程序.pdf（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ISMS人力资源管理程序1 目的为避免和降低因人力资源的安全给公司带来的信息安全风险，在涉及公司重要信息和信息系统的岗位任用上提出要求2 适用范围适用于公司涉及重要信息和信息系统的岗位任用前、任用中和任用后的所有活动和过程。3 术语和定义4 职责和权限人力产资源部负责员工的招聘、调配和管理；并按照本文件的要求执行，对人力资源安全事项进行监督检查。各部门对员工在信息安全方面提出需求；5 相关活动5.1 任用之前人力资源部根据岗位设置和工作要求，以及信息安全职责，形成文件，详细内容见岗位职责说明书 ( 含信息安全职责和要求 )，并将这些职责在任用前明确的传达给相应岗位人员。各部门根据工作岗位需求，

2、提出招聘相关信息，特别是信息安全方面的需求要提出明确要求；根据公司的招聘策略和流程，对拟招聘人员进行背景和相关资料审查，包括个人履历、教育和专业资质、个人身份、个人品质等方面。对从事的岗位将涉及机密和内部级信息的人员，在签订劳动合同或相关协议时，应有信息安全方面的相应条款，或单独签订信息保密相关方面的合同。5.2 任用中人力资源部代表公司要求和监督相关岗位人员执行公司 ISMS 方针、策略和各种规定。制定信息安全意识、教育和培训计划，对相关岗位人员进行信息安全的意识教育和技能培训，确保其具备履行信息安全职责的意识和能力。在公司的奖惩制度中，对出色履行其信息安全职责、有效保障公司信息安全的人员给

3、予奖励，对违反公司信息安全规定、带来信息安全风险的人员给予惩罚。5.3 岗位变化或任用终止5.3.1 岗位变化因工作需要，由各部门或本人提出，经人力资源部审核，可以对岗位进行调整。对涉及机密级信息的人员岗位调整，需报公司管理层批准后方可实施。岗位变动时，必须通知网络管理部门和门禁管理部门，在岗位变动之日，变更相应的网络访问权限和门禁权限。并做好相应的检查和记录。5.3.2 任用终止由于个人原因或其他原因，任用终止的，将按下列流程办理相关手续：填写员工岗位变动 / 离职联络表部门工作交接行政交接商务交接财务交接人事交接由人事部门通知网络管理部门，注销该员工的相关的系统、网络、内部邮箱等访问权限，确保公司的信息安全。人力资源部负责对于离职员工在职期间的文件资料继续保管两年。人力资源部要做好公司员工的个人信息保护，除法律要求外，没有授权不得向第三方提供员工个人信息。6 相关文件和记录培训管理程序员工岗位变动 / 离职联络表