ISMS-C-05人力资源安全管理制度

参考模版,仅供参考

1. 目的

为减少人力资源相关活动中的信息安全风险,提高员工的信息安全能力和意识,规范员工息安全培训管理工作,特制定本制度。

2. 范围

本制度适用于组织所有人力资源相关活动。

3. 职责

3.1 人事专员

  1. 负责对员工学历、专业资质、个人身份进行核查;
  2. 负责员工劳务合同以及保密协议的签定;
  3. 负责组织开展员工信息安全培训工作;
  4. 配合离职员工权限回收等工作。

3.2 信息安全部

  1. 负责信息安全意识培训工作;
  2. 审核离职员工权限回收工作。

3.3 其他各部门

  1. 负责人员招聘过程中的面试、试用期评价以及人员离职过程中的信息资料交接安全性管理;
  2. 协调安排好员工参加培训的时间,配合进行培训效果的评估和跟踪工作。

4. 相关文件

《人力资源安全管理策略》
《访问控制策略》
《用户账号管理制度》

5. 内容

5.1 任用之前

5.1.1 人员考察策略

在正式决定录用前,人事专员及各部门负责人应对拟录用人员进行以下方面考察:

  1. 应聘者身份、学历、个人简历的检查(完整性和准确性);
  2. 学术或专业资格的确认;
  3. 过往有无违法行为或严重违背商业伦理道德或不诚信行为;
  4. 根据应聘资料及面试情况判断应聘者的职业素质。

应聘者以上任何一个方面存在违法、不道德或不诚信行为的,或存在不良倾向的,不予录用。

5.1.2 安全保密要求

对于可能接触到组织秘密信息的岗位,须与员工签署《保密协议》。

5.2 任用中

5.2.1 培训要求

  1. 应对新入职人员进行信息安全的意识教育,宣贯组织安全策略和要求;
  2. 人事专员须组织信息安全部及相关部门负责人制定《员工年度培训计划》,明确培训的时间、内容和对象;
  3. 各部门须根据培训计划执行和参与信息安全培训,记录《培训签到表》并考察培训情况;

5.2.2 试用期的考察

  1. 各部门经理应合理安排试用期内新员工的工作,考察新员工在信息安全方面的合规性,及时纠正违规行为并进行批评教育,试用期内累计3次违反信息安全制度,或累计2次造成信息安全事故的,判试用期考核不合格。

5.2.3 岗位变更

  1. 人员岗位变动由所在部门向人事专员发起岗位调动申请审批流程,审批完成后,根据《访问控制策略》、《用户账号管理制度》的要求变更、终止或授权其访问权限。

5.3 任用的终止或变更

5.3.1 员工离职

  1. 员工所在部门负责人须通知人事专员,按离职规定办理离职手续;
  2. 由人事专员通知相关系统运维人员回收离职员工的访问权限;
  3. 人事专员根据负责各种员工凭证回收,包括保密纸质文件、门禁卡、工卡、办公桌钥匙、固定资产等,确保符合《离职交接清单》的要求;
  4. 重要岗位人员离职前应承诺保密义务,必要时应签署竞业限制协议。

1. 记录

《保密协议》
《员工年度培训计划》
《培训签到表》
《离职交接清单》

⭐您的支持将鼓励我继续创作⭐