精选优质文档-倾情为你奉上人员安全管理制度第一章 总则第一条 为了切实保障的信息系统安全,根据国家信息安全法规,制定本管理办法。第二条 为有效控制信息科技相关岗位风险,保护信息资产安全,按照内部控制管理相关要求,做好岗位管理、控制工作,并指导、检查、督促所辖机构的岗位设置、职责划分及岗位管理状况。结合业务发展的需要,对数据、软件、文档等重要保密资料保密要求,将安全保密工作规范化、制度化,保障计算机工作的安全、可靠,更好地促进电子建设,同时提出员工在招聘、上岗、离职等过程中应采取的信息安全管理措施,建立员工信息安全教育、培训制度,明确安全管理要求,降低人员信息安全风险,提高信息安全管理水平。第三条 本办法适用于所有员工。第二章 信息科技岗位控制要求第四条 信息科技岗位设置应符合授权有限、相互制约的要求,并相容岗位的职责必须分离,包括但不限于:应用开发、测试系统维护职责分离,系统管理使用职责分离,用户管理与使用职责分离,安全管理与其他岗位职责分离等。第五条 为了保证信息系统安全、稳定、持续的运行,满足岗位内控管理的要求,避免由于从业人员辞职、岗位变动
