q/jyg/gl-xx
第 2 页共 10 页。
iixxxx单位或公司企业标准。
人员网络及信息安全管理规定。
2014-10-25发布2014-11-01实施。
xxxx单位或公司发布。
前言。xxxx单位或公司企业标准。
人员网络及信息安全管理规定。
2014-10-25发布2014-11-01实施。
xxxx单位或公司发布。
本标准由xxxx单位或公司标准化管理委员会提出。
本标准由xxxx单位或公司xxxx部门起草并归口管理。
本标准主要起草人:
本标准由 xxx批准。
本标准首次发布于2014年10月25日,自本标准发布之日起,《信息系统操作人员安全管理规定》同时废除。
人员网络及信息安全管理规定。
为规范公司信息系统安全人员管理,保障公司信息安全,根据《信息安全等级保护管理办法》、《信息系统安全管理要求》(gb/t19715.2--2005)以及公司相关规章制度,制订本规定。
本标准规定了本企业内部人员、第三方运维人员等安全管理的相关内容,包括工作岗位风险分级、人员审核、人员录用、保密协议、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。
本标准适用于本企业内部人员及第三方人员的管理与考核。
无规范性引用文件,保留本条款的目的是保持本公司标准结构的一致,便于今后的修订。
3.1 人员安全。
是指通过管理和控制,确保单位内部人员(特别是信息系统的管理维护人员)和第三方人员在安全意识、能力和素质等方面都满足工作岗位的要求。
3.2 第三方人员。
是指来自外单位的专业服务机构,为本单位提**用系统开发、网络管理和安全支持等信息技术外包服务的工作人员。
3.3 安全教育和培训。
是通过宣传和教育的手段,确保相关工作人员和信息系统管理维护人员充分认识信息安全的重要性,具备符合要求的安全意识、知识和技能,提高其进行信息安全防护的主动性、自觉性和能力。
4.1 信息化建设项目实施小组。
4.2 人力资源部。
4.3 xxxx部门。
4.4 其他部门。
5.1 人员录用。
5.2 在职人员。
5.3 人员调动。
5.4 人员离职。
5.5 人员考核。
5.6 安全意识教育和培训。
1) 信息安全基础知识、岗位操作规程、信息系统使用规范;
2) 公司信息安全方针、策略与信息安全目标的宣贯培训;
3) 信息安全专题培训(如病毒防范培训、访问控制培训、等级保护培训等);
4) 岗位安全责任、操作技能及相关技术;
5) 违反违背安全策略和安全规定的惩戒措施。
5.7 工作岗位风险分级。
2024年整理人口和计划生育规章制度
评议制度。为保障人民群众的民主权利,实现依法治国基本方略,改变工作作风,提高依法行政水平和服务质量,创建计生协调发展先进镇,人口和计生部门必须建立和完善公示制度和评议制度,不断增强人口与计划生育部门管理的透明度,人口和计划生育公示制度 评议制度。为保障人民群众的民主权利,实现依法治国基本方略,改变工...
运行部2024年保洁人员安规考试题
姓名分数 一 填空 每空2分,共60分 1 生产厂房内外必须保持。2 禁止利用任何管道 和 3 不论在运行或检修中,如有油漏到油管的保温层上,应将。4 禁止在运行中和 机器的旋转和移动部分,以及把手伸入栅栏内。清拭运转中机器的固定部分时,不准把抹布缠在 或 使用。5 发现有人触电,应立即使触电人并进...
2024年安全生产工作总结及2024年安全生产思路
青岛市社会福利院2010年安全生产工作总结。2010年,我院按照市局总体部署,深入贯彻省 市 局下发的关于安全生产的文件精神,围绕建设平安院区的总体目标,重点主抓消防安全 饮食安全 卫生安全和治安安全,扎实开展各项安全教育和安全排查,圆满完成了安全生产各项目标任务。一 归纳起来,社会福利院安全生产工...