文档介绍：信息安全管理人员安全管理制度第一章总则第一条目的为了规范(以下简称“高速公路”)的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责。规范对第三方人员的信息安全管理,防范第三方人员进入高速公路而带来的信息安全风险,提供第三方人员在各项与信息系统相关的活动中所要遵守的行为准则。特制定本规定。第二条适用范围适用于使用高速公路收费部设备、网络和应用系统等资源的人员安全管理工作。适用于的第三方人员安全管理工作第二章人员录用第三条按照人力资源管理流程对人员录用实施管理,收费部应依据被录用人填写《人员录用申请表》的身份、学历等信息的真实性进行审查;第四条收费部应根据岗位要求对录用人员身份背景、专业资质等进行审查,并根据岗位技术要求对其所具有的技术能力进行岗前考核;第五条对于可能接触较多机密或从事关键岗位或更高级别信息资产或特殊工种,担任人员应从内部人员中选拔,并与其签订《保密协议》。第六条人员上岗前应明确其岗位职责,并为上岗人员安排岗前培训,内容包括信息安全制度的学习、信息安全意识教育、岗位操作规范等。第三章人员离岗第七条严格规范人员离岗过程,收费部负责人员离岗管理,并进行资产回收、及时清理相关信息系统账户或修改原账户口令、终止离岗员工的所有访问权限;第八条离岗人员需主动将收费部提供的信息处理设备以及身份类证件、钥匙、徽章等有关身份标识、权限依据的资产交还,待收费部对归还资产进行审核和确认后方可继续办理离职手续;第九条收费部应负责收回离岗人员的信息处理设备,对信息处理设备上保留的数据应进行安全处理,包括备份需要保留的数据和删除不必要的数据;第十条离岗人员应办理严格的离岗手续,填写《人员离岗申请表》,提交收费部审批,关键岗位人员离岗还须承诺离岗后的保密义务,审核通过后方可离开。第四章人员岗位调动第十一条严格规范人员岗位调动过程,收费部负责人员岗位调动管理,并对资产进行回收,终止与重分配岗位调动员工的访问权限;第十二条岗位调动人员应办理严格的岗位调动手续,填写《员工岗位调动申请表》,提交收费部,审批通过后,方可进行人员岗位的调动;第十三条注意转岗人员的岗位变化,根据岗位需要,重新签署保密协议;第五章人员日常管理第十四条人员在职期间,必须遵守保密协议要求,不等擅自外借证件、钥匙、数字证书等物品;第十五条人员在职期间,不得向他人泄露系统相关信息,如:用户名、密码、IP地址、信息系统拓扑图等;第十六条不在办公计算机前时,应对桌面进行锁屏操作,并设置密码。与信息系统相关的敏感信息和资料应放在文件柜或抽屉中妥善保存,避免信息的泄露和被窃取;第六章人员培训和考核第十七条随着信息化的快速发展,对系统管理人员的技术要求也日益增高,为提高全体员工的意识水平和技能水平,收费部应定期组织对各岗位人员进行安全技能及安全认知的培训和考核;第十八条人员培训应分层次、分阶段,并填写《安全意识教育和技能培训表》,安全意识教育和技能培训应包含但不限于以下内容:国家相关政策的学习;信息安全相关标准的学习;各项安全专业技术教育;安全专业资格认证;第十九条人员考核应根据岗位的不同制定不同的考核内容,人员考核内容应包含但不限于以下内容:国家相关政策;信息安全意识;岗位操作规程;岗位专业技术;岗位应急措施等;第二十条将发生的安全事故、安全检查结果和安全审计结果纳入考核内容;第二十一