安全信息岗位职责任职要求
安全信息岗位职责
信息安全管理工作描述:
1.协助开展公司总体信息安全管理工作,推进公司信息安全体系建设;
2.负责制定信息安全管理制度及应急预案,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
3.组织开展信息安全检查,对公司整体信息架构安全隐患进行挖掘、追踪与消除;
4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。
任职要求:
1.计算机相关专业;
2.出色的综合协调能力、信息安全管理能力
3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。
优先条件:
具有保险行业工作经验者优先
工作描述:
1.协助开展公司总体信息安全管理工作,推进公司信息安全体系建设;
2.负责制定信息安全管理制度及应急预案,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
3.组织开展信息安全检查,对公司整体信息架构安全隐患进行挖掘、追踪与消除;
4.负责公司办公和生产终端的防病毒软件的安装、病毒库的更新管理及提供其它相关技术性支持。
任职要求:
1.计算机相关专业;
2.出色的综合协调能力、信息安全管理能力
3.具有3年以上金融行业大中型公司或国有大中型企业相关工作经验。
优先条件:
具有保险行业工作经验者优先
安全信息岗位
篇2:信息技术有限公司信息安全管理制度
xx信息技术有限公司信息安全管理制度
xx信息技术有限公司
信息安全管理制度
总则
为加强xx信息技术有限公司信息安全管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合公司实际,特制订本制度。
第一条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第二条xx信息技术有限公司设立信息系统安全管理小组,专门负责本公司范围内的计算机信息系统安全管理工作。
第一章网络管理
第三条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第四条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第五条禁止未授权用户接入公司计算机网络及访问网络中的资源,禁
2/4
止未授权用户使用BT、电驴等占用大量带宽的下载工具。
第六条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第七条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第八条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
第九条IP地址为计算机网络的重要资源,计算机各终端用户应在IT安全管理小组的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在IT安全管理小组的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
第二章设备管理
第十条IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
第十一条严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排。
第三章数据管理
第十二条计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
第十三条工作范围内的重要数据由计算机终端用户定期更新、备份。
3/4
第十四条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与信息系统安全管理小组联系并采取保护数据安全的措施。
第十五条终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第四章操作管理
第十六条凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机做与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备。
第十七条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,给予行政处罚。
第七章附则
第十八条本制度下列用语的含义:
设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。
有害数据:指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威胁的数据。
合法用户:经IT安全管理小组授权使用本公司网络资源的本公司员工,其余均为非法用户。
第十九条本制度自发布之日起实施。
4/4
篇3:信息技术有限公司介质安全管理制度
xx信息技术有限公司
介质安全
管理制度
xx信息技术有限公司
介质安全管理制度
一.总则
公司技术部为了保证公司信息系统的介质安全的使用,特制定安全事件应急处置管理制度。
二.介质的定义
所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、U盘、用于备份数据的磁带、CD/DVD碟片等。
三.具体制度
第一条本制度适用于xx信息技术有限公司所有员工。
第二条xx信息技术有限公司技术部主要负责介质安全管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质避免暴露于强电磁场内、过热或过冷的环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防
2/3
护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用混用的现象。
第九条从移动存储介质存取文件之前必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的软件。
第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条
保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理防止信息泄密。
3/3
篇4:信息技术有限公司人员安全教育与培训管理制度
xx信息技术有限公司人员安全教育与培训管理制度
xx信息技术有限公司
人员安全教育与培训管理制度
第一章总则
第一条目的:为配合公司的发展目标,提升人力绩效,提升员工素质,增强员工对本职工作的能力与对企业文化的了解,并有计划
地充实其知识技能,发挥其潜在能力,建立良好的人际关系,进
而发扬本公司的企业精神,特制定《培训管理制度》(以下简称本
制度),作为公司进行人员培训实施与管理的依据。
第二条适用范围:凡本公司所有员工的各项培训计划、实施、督导、考评以及改善建议等,均依本制度办理。
第三条权责划分
1、行政人事部权责
1)制定、修改全公司培训制度;
2)拟定、呈报公司培训计划;
3)收集整理各种培训信息并及时发布;
4)联系、组织或协助完成全公司各项培训课程的实施;
5)检查、评估培训的实施情况;
6)管理、控制培训费用;
7)负责对各项培训进行记录和相关资料存档;
8)追踪考查培训效果;
2/7
2、各部门权责
1)制定部门培训计划;
2)制定部门专业课程的培训大纲;
3)收集并提供相关专业培训信息;
4)配合部门培训的实施和效果反馈、交流的工作;
第二章培训管理
第四条培训安排应根据员工岗位职责,并结合个人兴趣,在自觉自愿的基础上尽量做到合理公平。
第五条凡本公司员工,均有接受相关培训的权利与义务。
第六条公司培训规划、制度的订立与修改,所有培训费用的预算、审查与汇总呈报,以及培训记录的登记与资料存档等相关培训事宜,以行政人事部为主要权责单位,各相关部门负有提出改善意见、建议和配合执行的权利与义务。
第七条公司的培训实施、效果反馈及评价考核等工作以行政人事部为主要权责单位,并对公司的培训执行情况负督导呈报的责任。
各部门应给予必要的协助。
第三章培训体系
第八条新员工入职培训
1)培训对象:所有新进人员。
3/7
2)培训目的:协助新进人员尽快适应新的工作环境,顺利进入工作状况。
3)培训形式:公司集中培训。
4)培训内容:涉及公司简介(包括公司发展史及发展前景、企业文化、公司组织架构、各部门分布及部门职能等)、公司制度介绍、安全意识教育、岗位技能培训和相关安全技术培训等。
第九条内部培训
1)培训对象:全体员工
2)培训目的:依靠公司内部技术力量,最大效度的利用公司内部资源,加强内部的沟通与交流,在公司内形成互帮互助的学习氛围,并丰富员工的业余学习生活。
3)培训形式:在公司内部以讲座、研讨会、交流会的形式进行。
4)培训内容:涉及技术类、管理类的多个方面,及员工感兴趣的业余知识、信息等。
第十条外部培训
1)培训对象:根据培训内容不同,确定不同的培训对象
2)培训目的:依靠外部专家力量,提升从业人员在本职工作上所应具备的专业知识、行业发展动态、技能技巧,以增进各项工作的完成质量,提高工作效率。
3)培训形式:参加外部公开课、交流研讨会,或请外部讲师在公司内部授课。
4)培训内容:涉及专业技术知识、企业战略性、发展性等内容等。
第四章培训计划的拟订
4/7
篇5:信息技术有限公司人员信息安全管理规定
xx信息技术有限公司人员信息安全管理规定
xx信息技术有限公司
人员信息安全管理规定
第一章总则
第一条本规定旨在加强xx信息技术有限公司的人员信息安全管理,要求公司员工知晓和理解公司信息安全管理相关规
定,承担并切实履行本岗位相应的信息安全职责。本规定
中还明确了员工入职、转岗、离职各环节的信息安全具体
管理要求,确保公司人员信息安全策略目标的实现。
第二条本规定适用于xx信息技术有限公司员工信息安全管理相关的活动。
第二章内外部人员管理
第三条本规定中所指“人员”不仅包括xx信息技术有限公司人力资源管理部门编制内的正式员工,也包括借调、轮岗、派
遣的内部人员,其工作内容和性质与人力资源管理部门编
制内正式员工一致,包括研发人员、咨询人员、运维支持
人员、技术支持人员等。所有人员的信息安全管理应严格
遵照本规定执行,并根据本规定的各项要求进行管理和考
核。
第四条为xx信息技术有限公司提供服务的外部服务提供商及合作方的人员视为“第三方人员”,其人员信息安全管理的具
体要求见《xx信息技术有限公司第三方信息安全管理规
定》。
2/5
第三章人员招聘入职管理
第五条各部门应遵循xx信息技术有限公司信息安全管理策略,按照安全管理各项制度的要求,根据本部门已规划和上报
的岗位设置情况,明确各岗位信息安全职责具体要求。第六条对于重要岗位或敏感岗位需要进行人员的背景调查时,人力资源管理部门可以采用电话、电子邮件、纸质材料、公
函或其它方式,调查记录应妥善保存。背景调查通常包含
以下内容:
(一)学历和工作经历
(二)犯罪记录
(三)竞业禁止
第七条在新员工的劳动合同中应明确规定员工需承担的包括保密要求在内的信息安全责任;也可根据实际情况签订单独
的保密协议。
第四章人员在职与转岗管理
第八条员工在职期间,必须遵守公司信息安全相关管理规定,履行合同、保密协议所规定的信息安全职责,发现信息安全
事件及时报告,并配合公司相关部门和人员进行事件的处
理。
第九条为保证员工能够充分履行信息安全职责,各部门应积极开展提高员工信息安全意识与技能的各项培训,并对培训效
果进行回顾。
3/5
第十条各部门应对重要岗位或敏感岗位采取岗位轮换措施,也可采取强制休假等管理措施。此外,重要岗位应设置A/B
角以实现人员备份和互相监督。
第十一条员工办理调动手续过程中,相关部门应及时处理该员工在各信息系统内的个人账号(包括帐号和权限的调整、变
更等),风险控制与信息安全部对帐号和权限处理情况进
行审核与检查。
第十二条对员工在职期间违反公司信息安全管理制度的行为,各部门应进行处理。
第五章人员离职安全管理
第十三条员工离职时,人员所在部门应依照该员工签署的保密协议,审核其脱密期,并明确告知其在离职后的信息安全保
密责任。
第十四条员工离职时应列出信息资产交接清单,及时交还公司相关信息资产和物品,并由归还资产的接收部门进行审核和
确认。
第十五条员工办理离职手续过程中,相关部门应及时处理该员工在各信息系统内的个人账号(包括帐号禁用、删除等),
信息技术中心对帐号和权限处理情况进行抽查。审查内容
通常包括:
(一)公司资产(办公电脑等)已交回。
(二)E_mail邮箱功能已删除或禁用。
4/5