1 总则
1.1 目的
为防止品质不良、技能欠佳的人员进入我院从事信息安全岗位,降低职工因信息系统使用不当所带来的风险,特制定本制度。
1.2 范围
本规定适用于合肥师范学院信息系统岗位人员的聘用、任职、离职的安全考察、保密控制以及其他信息安全行为的考察与控制。
1.3 职责
1. 人事处负责院职工聘用与录用。信息系统岗位人员任职期间及离职时的考核管理由人事处负责,信息技术中心执行。
2. 涉密系统管理人员、重要业务系统管理人员入岗前必须签订保密协议。
3. 各信息系统使用部门负责本部门信息系统管理人员的日常管理工作。
2 入职管理
2.1 人员考察安全策略
人员的录用考察按照人事处相关制度执行。但对于从事信息系统管理岗位的人员还需要考察以下策略:
a) 较高学历,计算机、电子信息等相关专业。
b) 熟悉计算机硬件技术与软件操作系统的原理与配置。
c) 熟悉各类计算机操作系统,掌握数据库(SQL、ORACLE、Sybase等)原理以及安装、设计与管理。
d) 有从事本岗位工作的高度责任感,遵纪守法,坚持原则,严格管理。
2.2 入职培训安全策略
a) 入职职工必须在正式上岗前接收合肥师范学院相关管理制度和信息安全管理制度的学习。
b) 信息技术中心配合相关单位对新入职职工进行信息安全意识教育、培训和考核工作。
3 在职管理
3.1 考核管理
a) 员工从一般岗位转到信息安全重要岗位,应当对其进行信用及信息安全技能考察。
b) 关键技术岗位的入职人员由信息技术中心代表院方与其签署《关键岗位保密协议》。
c) 信息系统管理人员在职期间,应主动接受信息安全教育和培训。
3.2 内部选拔
a) 关键岗位的人员可从内部人员中选拔产生,以便有足够时间和条件考察选拔人员各方面的素质和技能。
b) 内部选拔人员从事关键岗位的,单位须与选拔人员签署《岗位安全协议》,《岗位安全协议》格式和内容见附件。
4 离职管理
4.1 离职安全策略
c) 部门要加强职工离职时的涉密资料、账号口令、钥匙、资产等的交接工作。
d) 部门在职工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与信息技术中心协调。
e) 人事处和原使用部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的关于单位的秘密。
f) 涉及关键或涉密信息岗位的职工离职时,应按要求采取相应的脱密措施,应签署《离职保密承诺书》,并交人事处备案。
4.2 离职流程规范
人员离职流程按照人事处相关流程执行。
a) 关键信息技术岗位员工离职必须与合肥师范学院签订《离职保密承诺书》。
b) 员工离职后如发生泄密情况,应承担由此涉及的法律责任。
5 职工日常信息行为规范
5.1 安全意识
a) 全院职工应具备良好的信息安全意识, 对自身工作涉及信息安全部分, 应积极主动配合信息安全相关的工作要求,不得消极对待信息安全工作。
b) 职工须积极参加“信息安全规范与保密意识”类培训,并通过考核。
5.2 信息使用
a) 未经审批,不得将涉密信息脱离本单位安全域(物理、业务、网络和系统等)。
b) 未经审批,不得将涉密信息告知非授权人员(包括但不限于供应商/合作商、其他部门非涉密员工)。
c) 为了避免不必要的商业纠纷,未经审批,不得接收任何第三方给予的涉密资料。
5.3 账号管理
管理人员如发现账号、密码泄漏,应在第一时间(10 分钟内)报告部门领导和信息技术中心处理,同时检查对业务造成的影响并采取有针对性的补救措施;信息技术中心负责对该事件进行评估并督促相关人员进行整改闭环。
5.4 责任与处罚
a) 违反以上信息安全行为规范,一经发现第一次提出口头警告,上报所在部门提出警告,并记入信息安全违反档案。
b) 多次违反信息安全行为规范,可视为情节严重,对口头警告无悔改之意,应上报上级分管信息安全的有关领导,统一处理。
c) 造成经济损失的由网络安全与信息化领导小组协商给予追究补偿;若触犯法律法规的,依法由公安机关追究责任人法律责任。
6 附件
附1:关键岗位保密协议
关键岗位保密协议
甲方:合肥师范学院
法定代表人:
住所地:合肥市经济开发区莲花路1688号
乙方:
乙方因在甲方单位履行职务,已经(或将要)知悉甲方秘密信息。为了明确乙方的保密义务,甲、乙双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。
一、乙方应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或其他秘密信息,以保持其机密性。具体范围包括但不限于以下内容:
1、涉及甲方秘密的会议,包括会议场所,出席人员、列席规模,会议事项等等涉及会议方面的一切信息。
2、各类工作会议,产生的文件、决议等需要保密的,或者未确定是否属于保密信息,在未传达或正式发文和发布前,都属于保密范围。
3、会议印发的密级文件,会议传达涉密内容等。
4、单位建设方面的会议,涉及到需要保密的信息。
5、通过内网、交换文件、相关单位业务往来的电话、传真、电子文档等信息,需要保密的,或者请示领导之前,未确定是否需要保密的信息。
7、领导指定需要保密的信息。
二、除了履行职务需要之外,乙方承诺,不得刺探与本职工作或本身业务无关的秘密,除甲方书面同意外,不得以泄露、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的甲方的其他工作人员)知悉属于甲方或者虽属于他人但甲方承诺或负有保密义务的秘密信息,也不得在履行职务之外使用这些秘密信息,不得协助任何第三人使用秘密信息。如发现秘密信息被泄露,应当采取有效措施防止泄密进一步扩大,并及时向甲方报告。
三、双方同意,乙方离职之后仍对其在甲方任职期间接触、知悉的属于甲方或者虽属于第三方但甲方承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论乙方因何种原因离职。
四、乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归甲方所有,而无论这些秘密信息有无商业上的价值。
五、乙方应当于离职时,或者于甲方提出请求时,返还全部属于甲方的财物,包括记载着甲方秘密信息的一切载体。若记录着秘密信息的载体是由乙方自备的,则视为乙方已同意将这些载体物的所有权转让给甲方,甲方应当在乙方返还这些载体时,给予乙方相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以由甲方将秘密信息复制到甲方享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下乙方无须将载体返还,甲方也无须给予乙方经济补偿。
六、双方确认,乙方的保密义务自乙方知道秘密信息起,到该秘密信息被甲方对社会不特定的公众公开时止。乙方是否在职,不影响保密义务的承担。
七、乙方认可甲方在支付乙方报酬时已充分考虑了乙方需承担的保密义务,故甲方无须在乙方离职时再另外支付保密费。
八、双方约定:
(1)乙方如违反本合同任一条款,应当一次性向甲方支付相当于其离职前一年年收入10倍的违约金;无论违约金给付与否,甲方均有权不经预告立即解除与乙方的聘用关系。
(2)如果因为乙方前款所称的违约行为给甲方造成的损失超过违约金数额的,以损失额为准。
(3)因乙方的违约行为侵犯了甲方的秘密信息权利的,甲方可以选择根据本协议要求乙方承担违约责任,或者根据国家有关法律、法规要求乙方承担侵权责任。
九、双方本着平等协商的精神,在签署本协议前已详细审阅过协议的内容,并完全了解协议各条款的法律含义。乙方事先也已经全面了解了甲方的保密制度,甲方的保密制度为本协议的组成部分。
十、本合同如与双方以前的口头或书面协议有抵触,以本合同为准。本合同的修改必须采用双方同意的书面形式。本合同独立于双方签订的劳动合同,未尽事宜,依《中华人民共和国合同法》处理。
十一、本协议自双方签字后生效。
甲方:(签章) 乙方:(签名)
甲方代表:(签字) 身份证号码:
年 月 日 年 月 日
附2:岗位安全协议
岗位安全协议
甲方:合肥师范学院
乙方:
根据《中华人民共和国劳动合同法》规定,经双方协商一致,自愿签订本协议,共同遵守本协议所列条款。
一、聘用岗位
甲方根据工作需要,聘任乙方到___________部门,_____________岗位工作,任_______职务,岗位级别______。
二、协议期限
本协议期限为_____年,自_____年__月__日起至_____年__月__日止。
三、岗位职责
乙方应在聘用期内,按照所聘岗位的《岗位说明书》,接受甲方的管理,在规定的时限内完成规定的工作任务,并达到岗位说明书规定的工作标准,以及甲方确定的其他工作指标。
四、乙方在岗位聘用期间应做到(各部门主管的保密职责要求)
1.
2.
3.
4.
......
五、岗位协议解除
劳动者发生职务晋升或岗位调整或出现其他情况不得不解除岗位协议的,本协议可以提前解除。
本协议作为劳动合同的附件,与劳动合同一并管理。
本协议一式两份,甲乙双方各执一份,自签订之日起生效。
甲乙双方一经签订协议,公司的各项规章制度,将与本协议一并生效。
甲方(公章)
乙方(签字或盖章)
法定代表人或委托代理人(签字或盖章)
签订日期:
附4:离职保密承诺书
离职保密承诺书
本人承诺,自离职之日起,本人就在职其间掌握的所有与合肥师范学院相关的秘密或需要保密的信息依据《关键岗位保密协议》之要求,仍需承担相关保密义务。并接受合肥师范学院保留对因我在离职后违反在职其间签订的《合肥师范学院关键岗位保密协议》而导致的损失向本人追究赔偿的权利。
承诺人(签字):
承诺人身份证号:
承诺人原所属部门(盖章):
日期: 年 月 日
