党政办公室网络安全管理制度
党政办公室网络安全管理制度
第一章 总则
第一条 为规范党政办公室工作人员在网络使用中的行为,防范因内部工作人员的安全意识缺乏而导致信息系统的信息安全事件,特制定本制度。
第二条 本制度适用于接触和使用党政办公室电子设备、网络和应用系统等资源的工作人员。
第二章 人员录用
第三条 按照学校人事处人力资源管理流程对人员录用实施管理,对其身份、学历等信息的真实性进行审查;
第四条 对于可接触较多机密或从事关键岗位的人员,应与被录用人签订《保密协议》。
第三章 人员离岗
第五条 严格规范人员离岗过程,及时进行资产回收、终止离岗员工的所有访问权限;
第六条 离岗人员需主动将党政办公室提供的信息处理设备以及身份类证件、钥匙、徽章等有关身份标识、权限依据的资产交还;
第七条 及时收回离岗人员的信息处理设备,对信息处理设备上保留的数据应进行安全处理,包括备份需要保留的数据和删除不必要的数据;
第八条 离岗人员应办理严格的离岗手续,关键岗位人员离岗还须承诺离岗后的保密义务,审核通过后方可离开。
第四章 人员岗位调动
第九条 严格规范人员岗位调动过程,及时进行资产回收,终止与重分配岗位调动员工的访问权限;
第十条 离岗人员应办理严格的岗位调动手续;
第十一条 注意转岗人员的岗位变化,根据岗位需要,重新签署保密协议。
第五章 人员考核
第十二条 定期组织对各个岗位的人员进行安全技能及安全认知的考核;
第十三条 对涉及信息安全管理、检查和执行等关键岗位的人员进行全面、严格的安全技能考核,包含安全管理和掌握程度、所管理业务系统的操作技能等;
第十四条 将发生的安全事故、安全检查结果和安全审计结果纳入考核内容;
第十五条 对考核结果进行记录并保存,以便查询,每次考核后,应与上次的考核结果进行对比。
第六章 人员惩戒
第十六条 当人员违反本部门网络安全管理制度,应依照其违规程度及影响,适度进行处罚;
第十七条 如部门领导未尽监管职责,则负连带责任;
第十八条 如发生涉及法律层面的安全违规事件,则追究该人员的民事、刑事责任。
第七章 人员安全意识教育和技能培训
第十九条 为提高党政办公室工作人员的意识水平和技能水平,定期组织进行分层次、分阶段的安全意识教育和技能培训,培训内容包含但不限于以下内容:
1. 国家相关政策的学习;
2. 信息安全相关标准的学习;
3. 保密安全知识与设备使用的学习,如:OA办公系统、公文传输系统等;
4. 各项安全专业技术教育。
第二十条 本制度由党政办公室制定并负责解释。