参考模版,仅供参考
目的
为减少人力资源相关活动中的信息安全风险,提高员工的信息安全能力和意识,规范员工息安全培训管理工作,特制定本制度。范围
本制度适用于组织所有人力资源相关活动。职责
3.1 人事专员
负责对员工学历、专业资质、个人身份进行核查;
负责员工劳务合同以及保密协议的签定;
负责组织开展员工信息安全培训工作;
配合离职员工权限回收等工作。
3.2 信息安全部
负责信息安全意识培训工作;
审核离职员工权限回收工作。
3.3 其他各部门
负责人员招聘过程中的面试、试用期评价以及人员离职过程中的信息资料交接安全性管理;
协调安排好员工参加培训的时间,配合进行培训效果的评估和跟踪工作。相关文件
《人力资源安全管理策略》
《访问控制策略》
《用户账号管理制度》内容
5.1 任用之前
5.1.1 人员考察策略
在正式决定录用前,人事专员及各部门负责人应对拟录用人员进行以下方面考察:
应聘者身份、学历、个人简历的检查(完整性和准确性);
学术或专业资格的确认;
过往有无违法行为或严重违背商业伦理道德或不诚信行为;
根据应聘资料及面试情况判断应聘者的职业素质。
应聘者以上任何一个方面存在违法、不道德或不诚信行为的,或存在不良倾向的,不予录用。
5.1.2 安全保密要求
对于可能接触到组织秘密信息的岗位,须与员工签署《保密协议》。
5.2 任用中
5.2.1 培训要求
应对新入职人员进行信息安全的意识教育,宣贯组织安全策略和要求;
人事专员须组织信息安全部及相关部门负责人制定《员工年度培训计划》,明确培训的时间、内容和对象;
各部门须根据培训计划执行和参与信息安全培训,记录《培训签到表》并考察培训情况;
5.2.2 试用期的考察
各部门经理应合理安排试用期内新员工的工作,考察新员工在信息安全方面的合规性,及时纠正违规行为并进行批评教育,试用期内累计3次违反信息安全制度,或累计2次造成信息安全事故的,判试用期考核不合格。
5.2.3 岗位变更
人员岗位变动由所在部门向人事专员发起岗位调动申请审批流程,审批完成后,根据《访问控制策略》、《用户账号管理制度》的要求变更、终止或授权其访问权限。
5.3 任用的终止或变更
5.3.1 员工离职
员工所在部门负责人须通知人事专员,按离职规定办理离职手续;
由人事专员通知相关系统运维人员回收离职员工的访问权限;
人事专员根据负责各种员工凭证回收,包括保密纸质文件、门禁卡、工卡、办公桌钥匙、固定资产等,确保符合《离职交接清单》的要求;
重要岗位人员离职前应承诺保密义务,必要时应签署竞业限制协议。
- 记录
《保密协议》
《员工年度培训计划》
《培训签到表》
《离职交接清单》