服务热线:13362097170 官方微信

杭州沙锁商务信息咨询有限公司

当前位置 : 首页 > 体系认证> ISO27000信息安全

体系认证

联系我们

服务热线 13362097170
杭州沙锁商务信息咨询有限公司
电话:0571-86503387 E-Mail:hz@hzsaso.com 地址:杭州钱塘新区前进街道江东一路5000号诚智商务中心5号楼前进众智创业园6613室

ISO2700体系信息安全人员考察与保密管理程序

发布时间:2022/5/1 11:12:26 点击次数:1759

ISO2700体系信息安全人员考察与保密管理程序

1  适用 本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职的安全考察与保密控制以 及其他相关人员(合同方、临时员工)的安全考察与控制。
2  目的 为防止品质不良或不具备一定技能的人员进入本公司,或不具备一定资格条件的员工被安排 在关键或重要岗位,降低员工所带来人为差错、盗窃、欺诈及滥用设施的风险,防止人员对于信息安全保密性、完整性、可用性的影响,特制定本程序。
3  职责
3.1 行政部负责员工聘用、任职期间及离职的安全考察管理及保密协议的签订及其他相关人员(合同方、临时员工)的安全考察与控制。
3.2 各部门负责本部门员工的日常考察管理工作。
4  员工录用
4.1  人员考察策略
4.1.1  所有员工在正式录用(借用)前应进行以下方面考察:
a)  良好的性格特征,如诚实、守信等;
b)  应聘者学历、个人简历的检查(完整性和准确性);
c)  学术或专业资格的确认;
d)  身份的查验。
4.1.2  员工从一般岗位转到信息安全重要岗位,应当对其进行信用及能力考察。
4.1.3  必要时,对承包商和临时工进行同样的考察。
4.2  对录用(借用)人员的考察
4.2.1  行政部对拟录用(借用)人员重点进行以下方面考察:
a)  根据应聘资料及面试情况初判应聘者的职业素质;
b)  根据应聘者人事经历的记载,了解是否有重大惩戒及犯罪记录;
c)  通过与应聘者沟通,并了解其应聘动机;
d)  了解其从事的专业和具备的技术水准,是否符合该岗位的岗位说明书。
4.2.2  考察的结果应记入《应聘申请表》。
4.2.3  在考察中发现应聘者存在不良倾向的,将不予录用(借用)。
5  离职措施
5.1  员工离职涉及《秘密管理规程》的保密事项,应按要求采取相应的保密措施。
5.2  部门要加强员工离职时的涉密资料、口令等的交接工作。
5.3  部门在员工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与信 息科技部协调。
5.4  公司和部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的公司的商业和技术秘密。
6  离职程序
6.1  员工必须在离职日前 30天向本部门部长提出书面离职报告。
6.2  部门长接到员工离职报告后,填写 ISMS-4373《员工特别事项处理意见表》,签署意见 后送行政部。
6.3  行政部在《员工特别事项处理意见表》上签署意见后,报行政部部部长、分管副总和总经理审批。
6.4  员工离职得到批准,由部门通知离职员工来人事科办理离职手续。离职员工在离职日前 必须把担当的部门工作移交完毕。
6.5  办理离职手续
6.5.1  离职员工到行政部索取 ISMS-4374《员工离公司手续单》。
6.5.2  离职员工按《员工离公司手续单》的内容至公司各部门办理移交手续,各相关部门负 责按照《用户访问控制程序》取消离职员工的访问权限。
6.5.3  离职员工移交完毕后,由行政部将《退工通知单》和员工的《劳动手册》交于 离职者。
6.5.4  技术部门员工离职必须签订 ISMS-4375《双边保密协定》。
6.5.5  员工离职后如发生泄密情况,应承担由此涉及的法律责任。
7  相关/支持性文件
7.1《用户访问控制程序》
7.2《秘密管理规程》
7.3《人事工作审批程序》
8  记录
8.1《应聘申请表》
8.2《岗位调整审查表》
8.3《员工特别事项处理意见表》
8.4《员工离公司手续单》
8.5《双边保密协定》