(完整版)信息安全管理制度匯編

1、內(nèi)部資料注意保存XXXXXXXXXX信息安全制度匯編XXXXXXXXXX二0一六年一月目錄一、總貝U 6二、安全管理制度 7第一章管理制度71 .安全組織結(jié)構(gòu)71.1 信息安全領(lǐng)導(dǎo)小組職責(zé) 71.2 信息安全工作組職責(zé) 81.3 信息安全崗位92 .安全管理制度112.1 安全管理制度體系 112.2 安全方針和主策略 122.3 安全管理制度和規(guī)范 122.4 安全流程和操作規(guī)程 142.5 安全記錄單14第二章制定和發(fā)布 15第三章評(píng)審和修訂 16三、安全管理機(jī)構(gòu) 17第一章崗位設(shè)置171 .組織機(jī)構(gòu)172 .關(guān)鍵崗位19第二章人員配備21第三章授權(quán)和審批22第四章溝通和合作24第五章審核

2、和檢查 26四、人員安全管理28第一章人員錄用281 .組織編制282 .招聘原則283 .招聘時(shí)機(jī)284 .錄用人員基本要求 295 .招聘人員崗位要求296 .招聘種類(lèi)296.1 外招296.2 內(nèi)招307 .招聘程序307.1 人事需求申請(qǐng)307.2 甄選307.3 錄用32第二章保密協(xié)議33第三章人員離崗35第三章 人員考核371 .制定安全管理目標(biāo) 372 .目標(biāo)考核373 .獎(jiǎng)懲措施38第四章安全意識(shí)教育和培訓(xùn) 391.安全教育培訓(xùn)制度39第一章總則39第二章安全教育的含義和方式 39第三章安全教育制度實(shí)施39第四章 三級(jí)安全教育及其他教育內(nèi)容 41第五章附則43第五章外部人員訪問(wèn)

3、管理制度 441 .總 貝U 442 .來(lái)訪登記控制443 .進(jìn)出門(mén)禁系統(tǒng)控制 454 .攜帶物品控制46五、系統(tǒng)建設(shè)管理 47第一章安全方案設(shè)計(jì)471 .概述472 .設(shè)計(jì)要求和分析 482.1 安全計(jì)算環(huán)境設(shè)計(jì) 482.2 安全區(qū)域邊界設(shè)計(jì)492.3 安全通信網(wǎng)絡(luò)設(shè)計(jì) 502.4 安全管理中心設(shè)計(jì) 503 .針對(duì)本單位的具體實(shí)踐 513.1 安全計(jì)算環(huán)境建設(shè) 513.2 安全區(qū)域邊界建設(shè)523.3 安全通信網(wǎng)絡(luò)建設(shè) 523.4 安全管理中心建設(shè) 533.5 安全管理規(guī)范制定 543.6 系統(tǒng)整體分析54第二章產(chǎn)品采購(gòu)和使用 55第三章自行軟件開(kāi)發(fā)581 .申報(bào)582 .安全性論證和審批 5

4、83 .復(fù)議584 .項(xiàng)目安全立項(xiàng)585 .項(xiàng)目管理595.1 概要595.2 正文60第四章工程實(shí)施621 .信息化項(xiàng)目實(shí)施階段 622 .概要設(shè)計(jì)子階段的安全要求 623 .詳細(xì)設(shè)計(jì)子階段的安全要求 634 .項(xiàng)目實(shí)施子階段的安全要求 63第五章測(cè)試驗(yàn)收651 .文檔準(zhǔn)備652 .確認(rèn)簽字653 .專(zhuān)人負(fù)責(zé)654 .測(cè)試方案65第六章系統(tǒng)交付681 .試運(yùn)行682 .組織驗(yàn)收68第七章系統(tǒng)備案701 .系統(tǒng)備案702 .設(shè)備管理703 .投產(chǎn)后的監(jiān)控與跟蹤 72第八章安全服務(wù)商選擇74六、系統(tǒng)運(yùn)維管理 75第一章環(huán)境管理751 .機(jī)房環(huán)境、設(shè)備752 .辦公環(huán)境管理76第二章資產(chǎn)管理811

5、 .總則812 .資產(chǎn)管理制度 81第三章介質(zhì)管理851 .介質(zhì)安全管理制度851.1 計(jì)算機(jī)及軟件備案管理制度 851.2 計(jì)算機(jī)安全使用與保密管理制度 851.3 用戶(hù)密碼安全保密管理制度 861.4 涉密移動(dòng)存儲(chǔ)設(shè)備白使用管理制度 861.5 數(shù)據(jù)復(fù)制操作管理制度 871.6 計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷(xiāo)毀管理制度 87第四章設(shè)備管理891 .主機(jī)、存儲(chǔ)系統(tǒng)運(yùn)維管理 892 .應(yīng)用服務(wù)系統(tǒng)運(yùn)維管理 89IV3 .數(shù)據(jù)系統(tǒng)運(yùn)維管理904 .信息保密管理915 .日常維護(hù)916 .附件:安全檢查表 92第五章監(jiān)控管理和安全管理中心 941 .監(jiān)控管理942 .安全管理中心

6、95第六章網(wǎng)絡(luò)安全管理96第七章系統(tǒng)安全管理981 .總則982 .系統(tǒng)安全策略 983 .系統(tǒng)日志管理994 .個(gè)人操作管理1005 .懲處100第八章惡意代碼防范管理1011 .惡意代碼三級(jí)防范機(jī)制 1011.1 惡意代碼初級(jí)安全設(shè)置與防范 1011.2 .惡意代碼中級(jí)安全設(shè)置與防范 1011.3 惡意代碼高級(jí)安全設(shè)置與防范 1022 .防御惡意代碼技術(shù)管理人員職責(zé) 1023 .防御惡意代碼員工日常行為規(guī)范 103第九章密碼管理104第十章變更管理1061 .變更1062 .變更程序1062.1 變更申請(qǐng)1062.2 變更審批1062.3 變更實(shí)施1062.4 變更驗(yàn)收 106附件一變更申

7、請(qǐng)表 107附件二變更驗(yàn)收表 108第十一章備份與恢復(fù)管理1091 .總則1092 .設(shè)備備份1103 .應(yīng)用系統(tǒng)、程序和數(shù)據(jù)備份 1114 .備份介質(zhì)和介質(zhì)庫(kù)管理 1145 .系統(tǒng)恢復(fù)1156 .人員備份116第十二章 安全事件處置 117IV1 .工作原則1172 .組織指揮機(jī)構(gòu)與職責(zé) 1173 .先期處置1184 .應(yīng)急處置1194.1 應(yīng)急指揮1194.2 應(yīng)急支援1194.3 信息處理1194.4 應(yīng)急Z束1205后期處置1205.1 善后處置1205.2 調(diào)查和評(píng)估121第十三章應(yīng)急預(yù)案管理1221 .應(yīng)急處理和災(zāi)難恢復(fù) 1222 .應(yīng)急計(jì)劃1233 .應(yīng)急計(jì)劃的實(shí)施保障 1244

8、 .應(yīng)急演練125V一、總則為規(guī)范xxxxxxxxxX息安全工作，確保全體員工理解信息安全 工作與職責(zé)，并落實(shí)到日常工作中，推動(dòng)信息安全保障工作的順利進(jìn) 行，結(jié)合x(chóng)xxxxxxxxX實(shí)際情況，特制定本制度。本管理制度所稱(chēng)信息系統(tǒng)安全，包括計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)（以 下簡(jiǎn)稱(chēng)信息系統(tǒng)）的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效保護(hù)，信息系 統(tǒng)的連續(xù)、穩(wěn)定、安全運(yùn)行得到可靠保障。信息系統(tǒng)安全管理堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，公司的所有部 門(mén)和員工都應(yīng)各自履行相關(guān)的信息系統(tǒng)安全建設(shè)和管理的義務(wù)與責(zé) 任。信息系統(tǒng)安全工作的總體目標(biāo)是：實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)， 建立健全先進(jìn)實(shí)用、完整可靠的信息系統(tǒng)安全體系，保證系統(tǒng)和

9、信息 的完整性、真實(shí)性、可用性、保密性和可控性，保障信息化建設(shè)和應(yīng) 用，支撐公司業(yè)務(wù)持續(xù)、穩(wěn)定、健康發(fā)展。信息系統(tǒng)安全體系建設(shè)必須堅(jiān)持“統(tǒng)一標(biāo)準(zhǔn)、保障應(yīng)用、符合法 規(guī)、綜合防范、集成共享”的原則。本制度適用于公司所有部門(mén)和個(gè)人:、安全管理制度第一章管理制度1 .安全組織結(jié)構(gòu)XXXXXXXXXX 安全管理組織應(yīng)形成由主管領(lǐng)導(dǎo)牽頭的信息安全領(lǐng)導(dǎo)小組、具體信息安全職能部門(mén)負(fù)責(zé)日常工作的組織模式，組織結(jié)構(gòu)圖如下所示：組 織 機(jī) 構(gòu) 圖1.1 信息安全領(lǐng)導(dǎo)小組職責(zé)信息安全領(lǐng)導(dǎo)小組是由XXXXXXXXXX 主管領(lǐng)導(dǎo)牽頭，各部門(mén)的負(fù)責(zé)人為組成成員的組織機(jī)構(gòu)，主要負(fù)責(zé)批準(zhǔn) XXXXXXXXXX 安 全策略、分

10、配安全責(zé)任并協(xié)調(diào)安全策略能夠?qū)嵤_保安全管理工作有一個(gè)明確的方向，從管理和決策層角度對(duì)信息安全管理提供支持。信息安全領(lǐng)導(dǎo)小組的主要責(zé)任如下：（一）確定網(wǎng)絡(luò)與信息安全工作的總體方向、目標(biāo)、總體原則和安全工作方法；（二）審查并批準(zhǔn)政府的信息安全策略和安全責(zé)任；（三）分配和指導(dǎo)安全管理總體職責(zé)與工作；（四）在網(wǎng)絡(luò)與信息面臨重大安全風(fēng)險(xiǎn)時(shí)，監(jiān)督控制可能發(fā)生的重大變化；（五）對(duì)安全管理的重大更改事項(xiàng)（例如：組織機(jī)構(gòu)調(diào)整、關(guān)鍵人事變動(dòng)、信 息系統(tǒng)更改等）進(jìn)行決策；（六）指揮、協(xié)調(diào)、督促并審查重大安全事件的處理，并協(xié)調(diào)改進(jìn)措施；（七）審核網(wǎng)絡(luò)安全建設(shè)和管理的重要活動(dòng)，如重要安全項(xiàng)目建設(shè)、重要的安 全管理措

11、施出臺(tái)等；（八）定期組織相關(guān)部門(mén)和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。1.2 信息安全工作組職責(zé)信息安全工作組是信息安全工作的日常執(zhí)行機(jī)構(gòu)， 內(nèi)設(shè)專(zhuān)職的安 全管理組織和崗位，負(fù)責(zé)日常具體安全工作的落實(shí)、組織和協(xié)調(diào)。信息安全工作組的主要職責(zé)如下：（一）貫徹執(zhí)行和解釋信息安全領(lǐng)導(dǎo)小組的決議；（二）貫徹執(zhí)行和解釋國(guó)家主管機(jī)構(gòu)下發(fā)的信息安全策略；（三）負(fù)責(zé)組織和協(xié)調(diào)各類(lèi)信息安全規(guī)劃、方案、實(shí)施、測(cè)試和驗(yàn)收評(píng)審會(huì)議；（四）負(fù)責(zé)落實(shí)和執(zhí)行各類(lèi)信息安全具體工作，并對(duì)具體落實(shí)情況進(jìn)行總結(jié)和匯報(bào)；（五）負(fù)責(zé)內(nèi)外部組織和機(jī)構(gòu)的溝通、協(xié)調(diào)和合作工作；（六）負(fù)責(zé)制定所有信息安全相關(guān)的管理制度和規(guī)范；（

12、七）負(fù)責(zé)針對(duì)信息安全相關(guān)的管理制度和規(guī)范具體落實(shí)工作進(jìn)行 監(jiān)督、檢查、考核、指導(dǎo)及審批，例如現(xiàn)有安全技術(shù)措施的有效性、 安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。以上組織結(jié)構(gòu)和職責(zé)通過(guò)信息安全組織職責(zé)體系加以說(shuō)明。1.3 信息安全崗位為了有效落實(shí)信息安全各項(xiàng)工作， XXXXXXXXXX 應(yīng)設(shè)立以下 專(zhuān)職的安全崗位，負(fù)責(zé)安全工作的落實(shí)和執(zhí)行：1.3.1 信息安全工作組主管1）負(fù)責(zé)網(wǎng)絡(luò)與信息安全的日常整體協(xié)調(diào)、管理工作；2）負(fù)責(zé)組織人員制定信息安全管理制度，并對(duì)管理制度進(jìn)行推廣、 培訓(xùn)和指導(dǎo)；3）負(fù)責(zé)重大安全事件的具體協(xié)調(diào)和溝通工作。1.3.2 安全管理員崗位 1）負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)與信息安

13、全工作的日常協(xié)調(diào)、管理工作；2）負(fù)責(zé)日常的安全監(jiān)控管理，并對(duì)上報(bào)和發(fā)現(xiàn)的各類(lèi)安全事件進(jìn)行 響應(yīng)；3）負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用安全管理的協(xié)調(diào)和技術(shù)指導(dǎo)；4）負(fù)責(zé)安全管理平臺(tái)安全策略制定，訪問(wèn)控制策略審核；5）負(fù)責(zé)組織安全管理制度的推廣和培訓(xùn)工作；6）負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞 和數(shù)據(jù)備份等情況。1.3.3 安全審計(jì)員崗位1）負(fù)責(zé)安全管理制度落實(shí)情況的檢查、監(jiān)督和指導(dǎo)；2）負(fù)責(zé)安全策略執(zhí)行情況的審核。1.3.4 系統(tǒng)管理員1）負(fù)責(zé)系統(tǒng)安全穩(wěn)定運(yùn)行的日常管理工作；2）負(fù)責(zé)保持系統(tǒng)的防病毒系統(tǒng)、補(bǔ)丁等保持最新，定期對(duì)系統(tǒng)進(jìn)行 安全加固，保持系統(tǒng)漏洞最小化。1.3.5 網(wǎng)絡(luò)管理

14、員 1）負(fù)責(zé)網(wǎng)絡(luò)設(shè)備安全穩(wěn)定運(yùn)行的日常管理工作；2）負(fù)責(zé)保持網(wǎng)絡(luò)設(shè)備的漏洞最小化，定期對(duì)系統(tǒng)進(jìn)行安全加固;3）負(fù)責(zé)保持網(wǎng)絡(luò)路由和交換策略與業(yè)務(wù)需求保護(hù)一致。4） XXXXXXXXXX 應(yīng)根據(jù)日常的運(yùn)行維護(hù)和管理工作， 設(shè)置物理環(huán) 境管理、數(shù)據(jù)庫(kù)管理、應(yīng)用管理以及資產(chǎn)管理等崗位，這些崗位也 應(yīng)當(dāng)包括安全職責(zé)，這些安全職責(zé)的具體內(nèi)容通過(guò) 信息安全管理崗位說(shuō)明書(shū)落實(shí)c2.安全管理制度2.1 安全管理制度體系XXXXXXXXXX 安全管理制度應(yīng)建立信息安全方針、安全策略、安全管理制度、安全技術(shù)規(guī)范以及流程的一套信息安全管理制度體系。市息安全方計(jì) 培息安全王策略第息安全管理 制度和規(guī)定稽息安全技術(shù)規(guī)范和

15、標(biāo)準(zhǔn)14，全工祚流程 支撐安全管理鬟記量單 支撐流程.操作規(guī)程）2.2 安全方針和主策略最高方針，綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用 范圍、信息安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，信息安全各個(gè) 方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。2.3 安全管理制度和規(guī)范各類(lèi)管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定 的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理 規(guī)定、管理辦法和實(shí)施辦法，是必須具有可操作性，而且必須得到有 效推行和實(shí)施的。技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個(gè)安全等級(jí)區(qū)域網(wǎng)絡(luò)設(shè)備、主機(jī)操作系 統(tǒng)和主要應(yīng)用程序的應(yīng)遵守的安全配置和管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范。技術(shù)標(biāo)準(zhǔn)和規(guī)范將作

16、為各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序的安 裝、配置、采購(gòu)、項(xiàng)目評(píng)審、日常安全管理和維護(hù)時(shí)必須遵照的標(biāo)準(zhǔn)， 不允許發(fā)生違背和沖突。本項(xiàng)目將為 XXXXXXXXXX 編制如下安全 管理制度和規(guī)范：安全方針安全策略安全管理組織體系職責(zé)內(nèi)部人員安全管理規(guī)定外部人員安全管理規(guī)定 等級(jí)保護(hù)安全管理規(guī)范風(fēng)險(xiǎn)評(píng)估管理規(guī)范軟件開(kāi)發(fā)管理規(guī)定IT外包管理規(guī)定工程安全管理規(guī)定產(chǎn)品采購(gòu)安全管理規(guī)定服務(wù)商安全管理規(guī)定機(jī)房管理制度辦公環(huán)境安全管理規(guī)定資產(chǎn)安全管理制度設(shè)備安全管理規(guī)定介質(zhì)安全管理規(guī)定運(yùn)行維護(hù)安全管理規(guī)范網(wǎng)絡(luò)安全管理規(guī)定系統(tǒng)安全管理規(guī)定防病毒安全管理規(guī)定密碼使用管理制度變更管理制度備份與恢復(fù)管理規(guī)定安全事件管

17、理制度應(yīng)急預(yù)案安全流程和操作規(guī)程，詳細(xì)規(guī)定主要業(yè)務(wù)應(yīng)用和事件處理的流程、步驟和相關(guān)注意事項(xiàng)。作為具體工作時(shí)的具體依照，此部分必須具有 可操作性，而且必須得到有效推行和實(shí)施的。2.4 安全流程和操作規(guī)程安全流程和操作規(guī)程，詳細(xì)規(guī)定主要業(yè)務(wù)應(yīng)用和事件處理的流程 和步驟，和相關(guān)注意事項(xiàng)。作為具體工作時(shí)的具體依照，此部分必須 具有可操作性，而且必須得到有效推行和實(shí)施的。2.5 安全記錄單安全記錄單，落實(shí)安全流程和操作規(guī)程的具體表單，根據(jù)不同等 級(jí)信息系統(tǒng)的要求可以通過(guò)不同方式的安全記錄單落實(shí)并在日常工 作中具體執(zhí)行。主要包括日常操作的記錄、工作記錄、流轉(zhuǎn)記錄以及 審批記錄等。第二章制定和發(fā)布安全策略系

18、列文檔制定后，必須有效發(fā)布和執(zhí)行。發(fā)布和執(zhí)行過(guò) 程中除了要得到管理層的大力支持和推動(dòng)外，還必須要有合適的、可行的發(fā)布和推動(dòng)手段，同時(shí)在發(fā)布和執(zhí)行前對(duì)每個(gè)人員都要做與其相 關(guān)部分的充分培訓(xùn)，保證每個(gè)人員都知道和了解與其相關(guān)部分的內(nèi) 容。安全策略在制定和發(fā)布過(guò)程中，應(yīng)當(dāng)實(shí)施以下安全管理：（一）安全管理制度應(yīng)具有統(tǒng)一的格式，并進(jìn)行版本控制；（二）由信息安全工作小組負(fù)責(zé)安全管理制度的制定（三）安全管理職能部門(mén)應(yīng)組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)行論證和審定；（四）安全管理制度應(yīng)通過(guò)文件形式下發(fā)通知；（五）安全管理制度應(yīng)注明發(fā)布范圍，并對(duì)收發(fā)文進(jìn)行登記。必須要注意到這是一個(gè)長(zhǎng)期、艱苦的工作，需要付出艱苦

19、的努力，而且由于 牽扯到許多部門(mén)和絕大多數(shù)員工， 可能需要改變工作方式和流程，所 以推行起來(lái)的阻力會(huì)相當(dāng)大；同時(shí)安全策略本身存在的缺陷，包括不 切實(shí)可行，太過(guò)復(fù)雜和繁瑣，部分規(guī)定有缺欠等，都會(huì)導(dǎo)致整體策略 難以落實(shí)。第三章評(píng)審和修訂信息安全領(lǐng)導(dǎo)小組應(yīng)組織相關(guān)人員對(duì)于信息安全策略體系文件進(jìn)行評(píng)審，并確定其有效執(zhí)行期限。同時(shí)應(yīng)指定信息安全職能部門(mén)每年審視安全策略系列文檔，具體檢查內(nèi)容包括：（一）信息安全策略中的主要更新；（二）信息安全標(biāo)準(zhǔn)中的主要更新。信息安全標(biāo)準(zhǔn)不需要全部更新，可以?xún)H對(duì) 因變更而受影響的部分進(jìn)行更新；如果必要，可以使用年度審視/更新流程對(duì)信息安全標(biāo)準(zhǔn)做一次全面更新。（三）安全管理

20、組織機(jī)構(gòu)和人員的安全職責(zé)的主要更新；（四）操作流程的主要更新；（五）各類(lèi)管理規(guī)定、管理辦法和暫行規(guī)定的主要更新；（六）用戶(hù)協(xié)議的主要更新；等等。 通過(guò)信息安全策略管理規(guī)定 落實(shí)以上相關(guān)內(nèi)容三、安全管理機(jī)構(gòu)第一章崗位設(shè)置健全的崗位設(shè)置、職責(zé)分配及技能要求等是安全組織建設(shè)的重點(diǎn) 內(nèi)容，對(duì)于以后安全管理工作的順利開(kāi)展具有巨大的意義。缺乏健全的崗位設(shè)置、職責(zé)分配及技能要求將導(dǎo)致無(wú)人負(fù)責(zé)、 難 以落實(shí)責(zé)權(quán)利，難以勝任安全管理工作等嚴(yán)重問(wèn)題。1 .組織機(jī)構(gòu)1） XXXXXXXXXX成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。2）信息安全工作領(lǐng)導(dǎo)小組，其最高領(lǐng)

21、導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。3）信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括：a）根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司 信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；b）確定公司信息安全各有關(guān)部門(mén)工作職責(zé)，指導(dǎo)、監(jiān)督信息安全 工作。c）信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：信息安全工作組、應(yīng)急處 理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。4）信息安全工作組的主要職責(zé)包括：a）貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作；b）根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對(duì)信息安全工作進(jìn)行具體 安排、落實(shí)；c）組織對(duì)重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查

22、，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；d）負(fù)責(zé)協(xié)調(diào)、督促各職能部門(mén)和有關(guān)單位的信息安全工作，參與 信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；e）組織信息安全工作檢查，分析信息安全總體狀況，提出分析報(bào) 告和安全風(fēng)險(xiǎn)的防范對(duì)策；f）負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào) 查，分析原因、涉及范圍，并評(píng)估安全事件的嚴(yán)重程度，提出 信息安全事件防范措施；g）及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門(mén)、單位報(bào)告信息安全事件。h）跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識(shí)的培訓(xùn)和宣傳工 作。5）應(yīng)急處理工作組的主要職責(zé)包括：a）審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；b）決定相應(yīng)

23、應(yīng)急預(yù)案的啟動(dòng)，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排 除故障，恢復(fù)系統(tǒng)；c）每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。6）公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的 應(yīng)設(shè)置信息安全工作小組或辦公室， 對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全 工作和應(yīng)急處理工作。2 .關(guān)鍵崗位設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管 理員、應(yīng)用開(kāi)發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各 自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī) 定。1）系統(tǒng)管理員主要職責(zé)有：a）負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；b）嚴(yán)格

24、用戶(hù)權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行；c）認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向信息安全人員報(bào)告安全事件；d）對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。2）網(wǎng)絡(luò)管理員主要職責(zé)有：a）負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；b）安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶(hù)訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)安 全正常運(yùn)行；c）監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵, 及時(shí)向信息安全人員報(bào)告安全事件；d）對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。3）應(yīng)用開(kāi)發(fā)管理員主要職責(zé)有:a）負(fù)責(zé)在系統(tǒng)開(kāi)發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)；b）系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料；c）不得對(duì)

25、系統(tǒng)設(shè)置“后門(mén)”；d）對(duì)系統(tǒng)核心技術(shù)保密等。4）安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類(lèi)操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括：a）按操作員證書(shū)號(hào)進(jìn)行審計(jì)；b）按操作時(shí)間審計(jì)；c）按操作類(lèi)型審計(jì)；d）事件類(lèi)型進(jìn)行審計(jì)；e）日志管理等。5）安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng)，主要職責(zé)有：a）監(jiān)視全網(wǎng)運(yùn)行和安全告警信息b）網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析c）安全設(shè)備的常規(guī)設(shè)置和維護(hù)d）執(zhí)行應(yīng)急中心制定的具體安全策略e）向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件等。20第二章人員配備配備足夠數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員對(duì)順利完 成安全管理工作是非常重要的，可以有效避免人力不足帶來(lái)的問(wèn)題

26、。 配備專(zhuān)職的安全管理員可以讓管理工作落實(shí)到專(zhuān)人上，可以更高效的 開(kāi)展安全管理工作。關(guān)鍵事務(wù)崗位配備多人進(jìn)行共同管理可以防止出 現(xiàn)疏忽，并且有利于互相約束和監(jiān)督機(jī)制的建立。如果沒(méi)有配備足夠數(shù)量的系統(tǒng)管理員、 網(wǎng)絡(luò)管理員、安全管理員, 則可能由于工作過(guò)度繁忙而出現(xiàn)安全事件。如果安全管理人員都是兼 職，則很可能出現(xiàn)只顧其他業(yè)務(wù)而忽視安全的情況。 關(guān)鍵事務(wù)崗位人 員不足會(huì)導(dǎo)致疏忽大意。1 .按照實(shí)際工作需要配備足夠數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全 管理員；2 .在安全管理部配備專(zhuān)職的安全管理員；3 .識(shí)別出關(guān)鍵事務(wù)崗位，對(duì)這些關(guān)鍵崗位配備多人進(jìn)行共同管理，以 防止疏忽，并且建立起約束和監(jiān)督機(jī)制。崗

27、位名稱(chēng)人員數(shù)量人員名稱(chēng)系統(tǒng)管理員網(wǎng)絡(luò)管理員應(yīng)用開(kāi)發(fā)管理員安全審計(jì)員安全保密管理員第三章授權(quán)和審批授權(quán)和審批可以保證安全有關(guān)工作得到認(rèn)可和控制， 排除盲目性 和不一致性，使安全工作更加權(quán)威和科學(xué)，有利于增強(qiáng)責(zé)任感。如果授權(quán)和審批工作做得不夠完善，可能會(huì)帶來(lái)執(zhí)行難等問(wèn)題，安全工作得不到控制，因安全帶來(lái)的問(wèn)題長(zhǎng)期得不到解決， 安全問(wèn)題 日積月累，最終導(dǎo)致嚴(yán)重安全事件的發(fā)生。應(yīng)按照以下規(guī)范進(jìn)行授權(quán)和審批流程建設(shè)：1 .明確審批授權(quán)事項(xiàng)、審批授權(quán)部門(mén)；2 .建立系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)的審批程序，對(duì)重要活動(dòng)實(shí)施逐級(jí)審批；3 .按照審批程序執(zhí)行審批過(guò)程，記入文檔并進(jìn)行審計(jì)；4 .定期審

28、查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門(mén)和審批人等信息；受控狀態(tài)制度名稱(chēng)信息系統(tǒng)管理授權(quán)審批制度文件編號(hào)執(zhí)行部門(mén)監(jiān)督部門(mén)考證部門(mén)第1條 為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。第2條 本制度適用于信息部與各用戶(hù)部門(mén)使用企業(yè)信息系統(tǒng)的相關(guān)人員。第3條 企業(yè)中涉及到信息系統(tǒng)方面的工作統(tǒng)一由信息部負(fù)責(zé)。第4條信息系統(tǒng)管理授權(quán)的方式。企業(yè)信息系統(tǒng)的授權(quán)以職位說(shuō)明書(shū)和授權(quán)書(shū)為基準(zhǔn)，逐級(jí)授權(quán)，其他授權(quán)方式或越級(jí)授權(quán)視為無(wú)效。第5條 企業(yè)信息系統(tǒng)管理授權(quán)程序。1 .總裁授權(quán)運(yùn)營(yíng)總監(jiān)全面負(fù)責(zé)企業(yè)信息系統(tǒng)的開(kāi)發(fā)、管理、修改等工作。2 .運(yùn)營(yíng)總裁授權(quán)信息部經(jīng)理負(fù)責(zé)信息系統(tǒng)的開(kāi)發(fā)、管理、

29、修改等具體工作。3 .信息部經(jīng)理授權(quán)給下屬員工，完成相應(yīng)工作。第6條 企業(yè)信息系統(tǒng)管理中的文件審批程序，如下圖所示。信息系統(tǒng)管理的文件審批程序示意圖第7條 企業(yè)中的各用戶(hù)部門(mén)對(duì)信息系統(tǒng)只有根據(jù)其職級(jí)的使用權(quán)與建議權(quán)，而無(wú)修改權(quán)，否則造成 的全部后果由當(dāng)事人承擔(dān)。第8條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第9條 本制度自總裁審批之日起實(shí)施，修訂時(shí)亦同。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期第四章溝通和合作安全管理問(wèn)題涉及到各個(gè)層次的人員及技術(shù)，需要大家密切配合 才能做好，任何一方出現(xiàn)問(wèn)題都會(huì)影響整個(gè)安全管理工作的順利開(kāi) 展，因此對(duì)各種安全問(wèn)題進(jìn)行定期溝通和合作是非常必要的。

30、如果與安全管理有關(guān)的溝通和合作推進(jìn)不順利， 出現(xiàn)的安全問(wèn)題 得不到反饋和支持，則安全問(wèn)題會(huì)變得越來(lái)越嚴(yán)重， 直到出現(xiàn)嚴(yán)重安 全事件。應(yīng)按照以下規(guī)范進(jìn)行溝通與合作：1 .由安全管理部提出，每半年召開(kāi)一次安全協(xié)調(diào)專(zhuān)題會(huì)議，為期一天, 各有關(guān)部門(mén)包括外部顧問(wèn)機(jī)構(gòu)及人員都要參加，及時(shí)提出問(wèn)題和解決 問(wèn)題；會(huì)議記錄時(shí)間地點(diǎn)主持人t己錄員時(shí)間調(diào)度參加人員：會(huì)議議題發(fā)言人會(huì)議內(nèi)容執(zhí)行人監(jiān)督人完成時(shí)間2 .每年與與兄弟單位、公安機(jī)關(guān)、電信公司等召開(kāi)一次安全總結(jié)會(huì)， 平時(shí)則通過(guò)郵件等及時(shí)合作與溝通；3 .通過(guò)郵件、電話等與供應(yīng)商、業(yè)界專(zhuān)家、專(zhuān)業(yè)的安全公司、安全組 織進(jìn)行及時(shí)合作與溝通；4 .建立外聯(lián)單位聯(lián)系列表

31、，包括外聯(lián)單位名稱(chēng)、合作內(nèi)容、聯(lián)系人和 聯(lián)系方式等信息；5 .聘請(qǐng)信息安全專(zhuān)家作為常年的安全顧問(wèn)，指導(dǎo)信息安全建設(shè)，參與 安全規(guī)劃和安全評(píng)審等。第五章審核和檢查對(duì)安全工作的開(kāi)展情況進(jìn)行定級(jí)審核和檢查可以及時(shí)、有效的督 促安全制度和安全技術(shù)的執(zhí)行、運(yùn)作情況，減少安全疏忽，及時(shí)發(fā)現(xiàn) 并解決問(wèn)題，使安全工作日?；?、制度化。安全工作如果不能保證及時(shí)的審核和檢查，則容易導(dǎo)致各項(xiàng)工作 大打折扣，并且由此帶來(lái)的問(wèn)題會(huì)積累起來(lái)最終導(dǎo)致嚴(yán)重安全事件發(fā) 生，如補(bǔ)丁長(zhǎng)期得不到更新使系統(tǒng)長(zhǎng)期暴露于黑客攻擊威脅之下。1 .由安全管理員每周進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系 統(tǒng)漏洞和數(shù)據(jù)備份等情況；2 .由內(nèi)部人

32、員或上級(jí)單位每季度進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、 安全管理 制度的執(zhí)行情況等；3 .每次檢查都要制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù) 據(jù)，形成安全檢查報(bào)告，并對(duì)安全檢查結(jié)果進(jìn)行通報(bào)；4 .將上述工作要求寫(xiě)入安全審核和檢查管理制度，用以規(guī)范安全 審核和安全檢查工作的頻率等重要內(nèi)容。安全檢查記錄表檢查類(lèi)型：定期安全檢查單位名稱(chēng)XXXXXXXXXX工程名稱(chēng)檢查時(shí)間檢查單位檢查項(xiàng)目或 部位參見(jiàn)檢察人 員檢查記錄檢查結(jié)論及 意見(jiàn)填表人:四、人員安全管理第一章人員錄用1 .組織編制各部門(mén)根據(jù)實(shí)際工作之需，進(jìn)行工作分析，設(shè)定工作崗位，明確 各崗位

33、職責(zé)，任職條件、需要人數(shù)等。根據(jù)權(quán)責(zé)分工及不同職位的相互關(guān)系， 建立組織架構(gòu)，并根據(jù)各 職位人員配備數(shù)，確定組織編制，各部門(mén)負(fù)責(zé)制訂本部門(mén)組織編制， 人事行政部匯總制訂全公司組織編制。每年 11月份制訂下年編制， 如因公司經(jīng)營(yíng)決策有重大調(diào)整或重大形勢(shì)變化，經(jīng)總經(jīng)理同意可在需 要時(shí)修訂。2 .招聘原則人員招聘根據(jù)人事編制安排，一般不得超出批準(zhǔn)的編制（確須超出原編制招員的，應(yīng)先按規(guī)定修訂編制）人員招聘應(yīng)遵循公開(kāi)、公平、公正原則，平等競(jìng)爭(zhēng)，擇優(yōu)錄取。3 .招聘時(shí)機(jī)原有人員異動(dòng)或離職，需補(bǔ)缺。工作業(yè)務(wù)量擴(kuò)大，現(xiàn)有人力不能滿(mǎn)足工作需求，需擴(kuò)招。4 .錄用人員基本要求4.1 具備應(yīng)聘崗位所需的文化和技能要

34、求，并通過(guò)考試或考核合格。4.2 具備應(yīng)聘崗位所要求的年齡和身體條件。4.3 身份正當(dāng)，具有有效身份證及國(guó)家規(guī)定的其它證明。4.4 思想品德好，認(rèn)同公司的文化，能夠自覺(jué)遵守公司的規(guī)章制度、自覺(jué)維護(hù)公司的權(quán)益和形象并愿意 為公司服務(wù)。4.5 服從公司的工作安排，努力做好本職工作。4.6 患有精神性、傳染性及其它有可能影響正常工作、危害公眾健康 的疾病的人員不得錄用。4.7 隱瞞、偽造、冒用個(gè)人證件、履歷的人員不得錄用。4.8 受過(guò)刑罰或正被追究刑事責(zé)任的人員不得錄用。4.9 被公司辭退、開(kāi)除或自動(dòng)離職的原公司員工不得再行錄用。5 .招聘人員崗位要求各部門(mén)應(yīng)根據(jù)不同職位要求，對(duì)性別、年齡、教育程度

35、、相關(guān)工作 年限、專(zhuān)業(yè)知識(shí)、技能及其它適職條件做出明確說(shuō)明；便于人事行政部遴選初試。6 .招聘種類(lèi)6.1 外招外招適用于公司現(xiàn)有人力不能滿(mǎn)足實(shí)際工作需要時(shí)（數(shù)量不足、任職 資格不足）。6.2 內(nèi)招6.2.1 內(nèi)招適用于選拔同一職級(jí)但不同職位或更高職級(jí)之職位人員，在公司現(xiàn)有人力資源可以滿(mǎn)足的情況下，應(yīng)優(yōu)先采用內(nèi)招形式。6.2.2 內(nèi)招報(bào)名人員需填寫(xiě)好內(nèi)招人員報(bào)名表，經(jīng)部門(mén)主管人員 批準(zhǔn)后，送交人事行政部。7 .招聘程序7.1 人事需求申請(qǐng)7.1.1 需求部門(mén)根據(jù)生產(chǎn)經(jīng)營(yíng)和發(fā)展需要至人事行政部處領(lǐng)取人員 需求申請(qǐng)表提出人事需求申請(qǐng)，注明是內(nèi)招還是外招，由部門(mén)主管 人員審核，人事行政部根據(jù)各部門(mén)的定

36、編定崗情況確認(rèn)后，呈總經(jīng)理核準(zhǔn)。7.1.2 需求部門(mén)應(yīng)于實(shí)際需求日前提出人事需求申請(qǐng)， 生產(chǎn)作業(yè)人員 提前7天申請(qǐng)，辦公室普通職員 提前15天申請(qǐng)，部門(mén)主管（含）及以 上中層管理人員提前30天申請(qǐng)，以便于人事行政部統(tǒng)籌安排招聘。7.1.3 人事行政部應(yīng)按部門(mén)需求及時(shí)組織招聘，如到需求時(shí)間未招到 合適人員，人事行政部應(yīng)向需求 部門(mén)說(shuō)明原因，并與需求部門(mén)協(xié)調(diào)， 再行確認(rèn)預(yù)計(jì)時(shí)間，并視需要重新確認(rèn)需求條件。7.2 甄選7.2.1 人事行政部根據(jù)經(jīng)批準(zhǔn)的需求申請(qǐng)制訂招聘計(jì)劃，組織招聘，選擇招聘渠道，主要形式有：a）、廠區(qū)門(mén)口就地招聘、職介機(jī)構(gòu)、勞務(wù)所推介（主要用于招聘生產(chǎn)作 業(yè)人員）。b）、參加人才招

37、聘會(huì)、網(wǎng)絡(luò)招聘（主要用于招聘辦公室普通職員和中 層管理人員）。c）、與院校合作，由校方推介（主要用于招聘實(shí)習(xí)生）。d）、獵頭公司推薦。（主要用于招聘高層管理人員）。7.2.2 人事行政部對(duì)應(yīng)聘資料進(jìn)行收集、分類(lèi)、歸檔，按照所需崗位 的職位描述做初步篩選。7.2.3 擬選人員一般需經(jīng)過(guò)兩次面談和測(cè)試，面試層次及步驟如下： a）應(yīng)聘人員填寫(xiě)求職人員登記表，人事行政部應(yīng)向應(yīng)試者了解個(gè) 人背景，進(jìn)行資格審查（初試），不符合公司基本要求或需求部門(mén)基本 條件者，予以謝絕。b）人事行政部將初選合格的人員推薦到需求部門(mén)，由需求部門(mén)組織對(duì) 應(yīng)聘人員進(jìn)行專(zhuān)業(yè)能力及其它方面的復(fù)試。1）、需求部門(mén)經(jīng)復(fù)試認(rèn)為合格，提請(qǐng)

38、批準(zhǔn)錄用 （生產(chǎn)作業(yè)人員由部門(mén) 部長(zhǎng)批準(zhǔn)，辦公室職員由總經(jīng) 理批準(zhǔn)），如認(rèn)為不合格，予以謝絕。2）、部門(mén)經(jīng)過(guò)復(fù)試以后，無(wú)論是否預(yù)備錄用應(yīng)聘人員，均轉(zhuǎn)由人事 行政部通知應(yīng)聘者。7.2.4 背景調(diào)查 人事行政部負(fù)責(zé)對(duì)通過(guò)面試的部門(mén)主管（含）級(jí)別 以上的人員進(jìn)行工作經(jīng)歷、學(xué)歷狀況、身份證明等進(jìn)行背景調(diào)查，填 寫(xiě)應(yīng)聘者背景資料查詢(xún)表（見(jiàn)附件 5）并將調(diào)查結(jié)果進(jìn)行匯總報(bào) 相關(guān)領(lǐng)導(dǎo)。7.2.5 薪資核定、審批手續(xù)辦理 人力資源主管根據(jù)面試評(píng)價(jià)及背景調(diào)查情況， 對(duì)生產(chǎn)作業(yè)人員的薪資 進(jìn)行核定、審批；辦公室普通職員、部門(mén)主管（含）以上人員的薪資 核定由人事行政部審核后，交由總經(jīng)理進(jìn)行核準(zhǔn)。7.3 錄用人事行政

39、部根據(jù)經(jīng)批準(zhǔn)的錄用意見(jiàn)，發(fā)放錄用通知書(shū)，通知 錄用人員報(bào)到有關(guān)事宜。32第二章保密協(xié)議信息安全人員應(yīng)簽訂保密協(xié)議，履行約定紀(jì)律及其他方面條款。從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議信息安全人員在調(diào)離崗位時(shí)要簽訂離崗人員保密協(xié)議保密協(xié)議附件：甲方：XXXXXXXXXX乙方：甲、乙雙方根據(jù)中華人民共和國(guó)勞動(dòng)法 以及國(guó)家、地方政府有關(guān)規(guī)定，在遵循平等自愿、 協(xié)商一致、誠(chéng)實(shí)信用的原則下，就甲方商業(yè)秘密保密事項(xiàng)達(dá)成如下協(xié)議。一、保密內(nèi)容甲、乙雙方確認(rèn)，乙方應(yīng)承擔(dān)保密義務(wù)的甲方商業(yè)秘密范圍包括但不限于以下內(nèi)容。1 .技術(shù)信息：技術(shù)方案、工程設(shè)計(jì)、技術(shù)報(bào)告、檢測(cè)報(bào)告、實(shí)驗(yàn)數(shù)據(jù)、試驗(yàn)結(jié)果、圖紙

40、、 樣品等。2 .經(jīng)營(yíng)信息：包括經(jīng)營(yíng)方針、投資決策意向、產(chǎn)品服務(wù)定價(jià)、市場(chǎng)分析、廣告策略等。3 .公司依照法律規(guī)定或者有關(guān)協(xié)議的約定對(duì)外承擔(dān)保密義務(wù)的事項(xiàng)。二、雙方的權(quán)利和義務(wù)1 .甲方提供正常的工作條件，為乙方的發(fā)明、科研成果提供良好的應(yīng)用和生產(chǎn)條件，并根 據(jù)創(chuàng)造的經(jīng)濟(jì)效益給予獎(jiǎng)勵(lì)。2 .乙方必須按甲方的要求從事經(jīng)營(yíng)、生產(chǎn)項(xiàng)目和科研項(xiàng)目的設(shè)計(jì)與開(kāi)發(fā)，并將生產(chǎn)、經(jīng)營(yíng)、設(shè)計(jì)與開(kāi)發(fā)的成果、資料交甲方，甲方擁有所有權(quán)和處置權(quán)。3 .乙方不得刺探非本職工作所需要的商業(yè)秘密。4 .未經(jīng)甲方書(shū)面同意，乙方不得利用甲方的商業(yè)秘密進(jìn)行新產(chǎn)品的設(shè)計(jì)與開(kāi)發(fā)和撰寫(xiě)論文 向第三方公布。5 .雙方解除或終止勞動(dòng)合同后，

41、乙方不得向第三方公開(kāi)甲方所擁有的未被公眾知悉的商業(yè) 秘密。6 .雙方協(xié)定競(jìng)業(yè)限制的，解除或終止勞動(dòng)合同后，在競(jìng)業(yè)限制期內(nèi)乙方不得到生產(chǎn)同類(lèi)或 經(jīng)營(yíng)同類(lèi)業(yè)務(wù)且有競(jìng)爭(zhēng)關(guān)系的其他用人單位任職，也不得自己生產(chǎn)與甲方有競(jìng)爭(zhēng)關(guān)系的同類(lèi)產(chǎn)品或經(jīng)營(yíng)同類(lèi)業(yè)務(wù)。7 .乙方必須嚴(yán)格遵守甲方的保密制度，防止泄露甲方的商業(yè)秘密。8 .甲方安排乙方任職涉密崗位，并給予乙方保密津貼。三、保密期限乙方承擔(dān)保密義務(wù)的期限為下列第 種。1 .無(wú)限期保密，直至甲方宣布解密或者秘密信息實(shí)際上已經(jīng)公開(kāi)。2 .有限期保密，保密期限自離職之日起 年。四、保密津貼甲方同意就乙方離職后承擔(dān)的保密義務(wù)向其支付保密津貼，保密津貼的支付方式為:五、

42、違約責(zé)任1 .乙方如違反本合同任何條款，應(yīng)一次性向甲方支付違約金XX萬(wàn)元，同時(shí)，甲方有權(quán)一次性收回已向乙方發(fā)放的所有保密費(fèi)。2 .如果因?yàn)橐曳降倪`約行為造成了甲方損失，乙方除支付違約金外，還應(yīng)承擔(dān)相應(yīng)的責(zé)任。六、勞動(dòng)爭(zhēng)議處理當(dāng)事人因本合同產(chǎn)生的一切糾紛由雙方友好、平等地協(xié)商解決，協(xié)商不成，任何一方均有權(quán)向本合同簽訂地的人民法院提起訴訟。七、其他1 .乙方確認(rèn)，在簽署本合同前已仔細(xì)審閱過(guò)合同內(nèi)容，完全了解合同各條款的法律含義， 并知悉和認(rèn)可公司保密管理制度。2 .本協(xié)議如與雙方以前的口頭或書(shū)面協(xié)議有抵觸，以本協(xié)議為準(zhǔn)。本協(xié)議的修改必須采用 雙方同意的書(shū)面形式。3 .本協(xié)議未盡事宜，按照國(guó)家法律或

43、政府主管部門(mén)的有關(guān)規(guī)章、制度執(zhí)行。八、本合同一式兩份，雙方各執(zhí)一份，具有同等法律效力。自雙方授權(quán)代表簽字并蓋公章之 日起生效。甲方（蓋章）乙方（簽名或蓋章）法定代表人簽名：年 月日年 月日編制日期審核日期批準(zhǔn)日期34第三章人員離崗1 .工作人員離崗離職時(shí)，有關(guān)部門(mén)應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息 系統(tǒng)訪問(wèn)授權(quán)。工作人員離崗離職之后，仍對(duì)其在任職期間接觸、知 悉的屬于我局或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘 密信息，承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù)，直至該秘密信息成為公開(kāi)信息，而無(wú)論離職人員因何種原因離職。2 .離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位 秘密信息的

44、文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁 盤(pán)、儀器以及其他任何形式的載體，均歸我公司所有，而無(wú)論這些秘 密信息有無(wú)商業(yè)上的價(jià)值。3 .離職人員應(yīng)當(dāng)于離職時(shí)，或者于我公司提出請(qǐng)求時(shí)，返還全部 屬于我公司的財(cái)物，包括記載著我公司秘密信息的一切載體。 若記錄 著秘密信息的載體是由離職人員自備的，則視為離職人員已同意將這 些載體物的所有權(quán)轉(zhuǎn)讓給本單位，我公司應(yīng)當(dāng)在離職人員返還這些載 體時(shí)，給予離職人員相當(dāng)于載體本身價(jià)值的經(jīng)濟(jì)補(bǔ)償；但秘密信息可以從載體上消除或復(fù)制出來(lái)時(shí)，可以由我公司將秘密信息復(fù)制到本單 位享有所有權(quán)的其他載體上，并把原載體上的秘密信息消除，此種情 況下離職人員無(wú)須將載體返還，

45、我公司也無(wú)須給予離職人員經(jīng)濟(jì)補(bǔ) 償。4 .離職人員離職時(shí)，應(yīng)將工作時(shí)使用的電腦、 u盤(pán)及其他一切存 儲(chǔ)設(shè)備中關(guān)于工作相關(guān)或與我局會(huì)有利益關(guān)系的信息、文件等內(nèi)容交接給本部門(mén)領(lǐng)導(dǎo)，不得在離職后以任何形式帶走相關(guān)信息員工辭/離職交接單姓名工作起止部門(mén)職務(wù)口加日期交 接 內(nèi)容所在 部門(mén)工作交接（口個(gè)人業(yè)務(wù)文檔口相關(guān)文件）部門(mén)經(jīng)理簽字：（注：在辦、已辦、未辦工作另附表一）日 期：人事行政部1 .普通用品（口 辦公用品 口胸卡口鑰匙 其他：）經(jīng)辦人簽字：2 .特殊物品（口 U盤(pán) 口電腦 口其他：）日期：口計(jì)算機(jī)設(shè)備使用交回口密碼清除經(jīng)辦人簽字：口帳號(hào)清除口網(wǎng)絡(luò)管理情況日期：口保險(xiǎn)保險(xiǎn)上到：年月經(jīng)辦人簽字：

46、日 期：財(cái)務(wù) 部1 .借 款（口 經(jīng)辦支票 口匯票 口現(xiàn)金 口無(wú)相關(guān)借款 ）2 .其 他（口應(yīng)清算款項(xiàng)口無(wú)）3 .工資截止日期：年 月日經(jīng)辦人簽字：4 .違約金元日期：注：1、嚴(yán)格遵守本人與公司簽訂的保密合同，保守公司的商業(yè)秘密;2、該原件交公司總辦存檔。如有未交物品，各部門(mén)負(fù)責(zé)人應(yīng)將物品名稱(chēng)及價(jià)錢(qián)注明，以便財(cái)務(wù)部在核發(fā)本人工資時(shí)扣除。上列事項(xiàng)未交接完畢或主管領(lǐng)導(dǎo)未批準(zhǔn)離職申請(qǐng)的，財(cái)務(wù)部不予辦理財(cái)務(wù)交接手續(xù)，未領(lǐng)薪資不予發(fā)放，并依公司 損失情況要求賠償；離職員工有違法行為的，公司保留追究其法律責(zé)任的權(quán)利； 當(dāng)事人簽字： 日期：年 月 日36第三章人員考核為了加強(qiáng)安全生產(chǎn)監(jiān)督管理，防止和減少生產(chǎn)

47、安全事故，保障 企 業(yè)員工生命和財(cái)產(chǎn)安全，切實(shí)貫徹落實(shí)"安全第一、預(yù)防為主、綜合 治理”的方針，促進(jìn)企業(yè)經(jīng)濟(jì)發(fā)展，根據(jù)中華人民共和國(guó)安全生產(chǎn) 法等法律法規(guī)，特指定本制度。1 .制定安全管理目標(biāo)a）本單位每年一號(hào)文件必須針對(duì)企業(yè)上年度生產(chǎn)工作狀況及本年度企業(yè)發(fā)展規(guī)模、整體安全生產(chǎn)具體情況及新形勢(shì)下的規(guī)定要求，制定全年安全生產(chǎn)管理目標(biāo)及管理措施。b）各項(xiàng)目部每年年初在本單位統(tǒng)一制定的安全生產(chǎn)目標(biāo)管理的前提 下，根據(jù)本工程施工特點(diǎn)在年度安全生產(chǎn)計(jì)劃中制定安全生產(chǎn)管 理目標(biāo)及實(shí)現(xiàn)目標(biāo)的管理措施。c）各工程開(kāi)工前，項(xiàng)目部必須制定工程從開(kāi)工到竣工的生產(chǎn)施工過(guò)程中整體安全生產(chǎn)管理目標(biāo)，并應(yīng)詳細(xì)制定

48、各施工階段且有針對(duì)性的安全生產(chǎn)管理目標(biāo)和措施，同時(shí)要把安全生產(chǎn)管理目標(biāo)層層分解到各管理人員和各班組。d）各級(jí)在制定安全生產(chǎn)管理目標(biāo)時(shí)，應(yīng)緊密結(jié)合企業(yè)管理手冊(cè)中環(huán) 境管理目標(biāo)和職業(yè)健康安全管理目標(biāo)。2 .目標(biāo)考核a）本單位對(duì)各直屬單位的目標(biāo)管理考核各季度抽檢考核和年度考核 結(jié)合，季度考核的情況將納入年度考核。b）各項(xiàng)目部對(duì)所屬工程項(xiàng)目的考核應(yīng)做到每月一次，并有記錄和相 關(guān)的安全檢查、整改情況記錄。3 .獎(jiǎng)懲措施a）本單位按照當(dāng)年安全生產(chǎn)一號(hào)文件中所規(guī)定的執(zhí)行。b）各項(xiàng)目部應(yīng)根據(jù)項(xiàng)目工程具體實(shí)際情況制定獎(jiǎng)罰制度。38第四章安全意識(shí)教育和培訓(xùn)1.安全教育培訓(xùn)制度第一章總則第一條為規(guī)范公司廣大員工安全

49、意識(shí)，降低和避免因安全事故給公司運(yùn)營(yíng)管理帶來(lái)的風(fēng)險(xiǎn)制定本制度。第二條 本制度適用于公司總部、個(gè)分公司辦事處，由行政中心負(fù)責(zé)制定和解釋?zhuān)偛脤徟箢C布實(shí)施。第三條 公司內(nèi)所有員工違反本制度規(guī)定而引起的安全事故責(zé)任均依 據(jù)本制度追究相關(guān)當(dāng)事人責(zé)任。第二章安全教育的含義和方式第四條 本制度所指安全教育培訓(xùn)內(nèi)容包括公司的網(wǎng)絡(luò)信息安全、客戶(hù)資料安全、公司財(cái)產(chǎn)安全、人員生命安全、消防安全、交通安全、設(shè)備安全、保密安全等事項(xiàng)。第五條 公司員工安全教育采取集體培訓(xùn)、各專(zhuān)業(yè)對(duì)口部門(mén)針對(duì)各自業(yè)務(wù)特點(diǎn)制定相關(guān)規(guī)定并組織學(xué)習(xí)教育、 行政中心定期檢查督導(dǎo)并考核的方式進(jìn)行。第三章安全教育制度實(shí)施第六條 一級(jí)教育，全體員工

50、由公司教育中心制作課件和計(jì)劃，由行 政中心召集人員教育中心具體負(fù)責(zé)組織授課， 重點(diǎn)崗位和人員由所在部門(mén)會(huì)同幾哦按語(yǔ)中心共同組織教育培訓(xùn)工作。第七條 二、三級(jí)安全教育，新入公司員工由所在部門(mén)主管負(fù)責(zé)組織 進(jìn)行教育。第八條日常安全會(huì)議一、公司安全例會(huì)每季一次由行政中心主持，公司安全主管、有關(guān)部 門(mén)負(fù)責(zé)人、各分公司安全責(zé)任人參加?？偨Y(jié)一季度的安全生產(chǎn)及內(nèi)部 運(yùn)營(yíng)中安全方面綜合情況，分析存在的問(wèn)題，對(duì)下季度的安全工作重 點(diǎn)作出布置。二、公司每年末召開(kāi)一次安全工作會(huì)議，總結(jié)一年來(lái)安全生產(chǎn)上取得 的成績(jī)和不足，對(duì)本年度的安全生產(chǎn)先進(jìn)集體和個(gè)人進(jìn)行表彰，并布置下一年度的安全工作任務(wù)。三、各部門(mén)每月召開(kāi)安全例

51、會(huì)，由其安全責(zé)任人主持，安全分管領(lǐng)導(dǎo)、 有關(guān)部門(mén)（崗位）負(fù)責(zé)人參加。內(nèi)容：傳達(dá)上級(jí)安全管理文件、信息; 對(duì)上月安全工作進(jìn)行總結(jié)，提出存在問(wèn)題；對(duì)當(dāng)月安全工作重點(diǎn)進(jìn)行 布置，提出相應(yīng)的預(yù)防措施。推廣安全管理的典型經(jīng)驗(yàn)和先進(jìn)事跡， 在社會(huì)中已發(fā)生的重大安全事故中吸取教育。 由行政中心做好會(huì)議記 錄并存檔。四、各部門(mén)在日常會(huì)上要對(duì)安全工作進(jìn)行分析總結(jié)， 預(yù)想當(dāng)前不安全 因素，研究落實(shí)可行的安全控制措施。五、安全會(huì)議和培訓(xùn)工作要做到有領(lǐng)導(dǎo)、有計(jì)劃、有內(nèi)容、有記錄， 防止走過(guò)場(chǎng)。第四章 三級(jí)安全教育及其他教育內(nèi)容第九條 新進(jìn)公司職工（包括新調(diào)入人員、實(shí)習(xí)生、代培人員等）必 須進(jìn)行三級(jí)安全教育，并經(jīng)考試合

52、格后方可上崗。第十條一級(jí)（公司級(jí)）安全教育時(shí)間不少于 15小時(shí)，其教育內(nèi)容： 一、國(guó)家有關(guān)安全生產(chǎn)法令、法規(guī)和規(guī)定。二、本公司的性質(zhì)、經(jīng)營(yíng)特點(diǎn)及安全管理（特種信息處理及設(shè)施設(shè)備安全方面）規(guī)章制度。三、安全生產(chǎn)基本知識(shí)、消防知識(shí)及氣體防護(hù)常識(shí)。四、職業(yè)安全衛(wèi)生有關(guān)知識(shí)。五、本公司同類(lèi)型企業(yè)的典型事故及教訓(xùn)及有可能產(chǎn)生安全隱患的基礎(chǔ)知識(shí)。第十一條 二級(jí)安全教育時(shí)間不少于15小時(shí)，其教育內(nèi)容：一、本單位概況，施工生產(chǎn)或工作特點(diǎn)，主要設(shè)施、設(shè)備的危險(xiǎn)源和相應(yīng)的安全措施和注意事項(xiàng)二、本單位安全生產(chǎn)實(shí)施細(xì)則及安全技術(shù)操作規(guī)程。三、安全設(shè)施、工具、個(gè)人防護(hù)用品、急救器材、消防器材的性能和使用方法等。四、以往

53、的事故教訓(xùn)。第十二條 三級(jí)（部門(mén)級(jí)）安全教育由部門(mén)負(fù)責(zé)人負(fù)責(zé)教育，可采取講解和實(shí)際操作相結(jié)合的方式進(jìn)行，時(shí)間不少于8小時(shí)（技術(shù)、財(cái)務(wù)、結(jié)算、客服部門(mén)不少于15小時(shí)），經(jīng)安全教育考核合格后，方可參 與重要工作或具體任務(wù)。一、本崗位作業(yè)程序及工作特點(diǎn)和安全注意事項(xiàng)。二、本崗位安全操作規(guī)程。三、本崗位設(shè)備、工具的性能和安全裝置、安全設(shè)施、安全監(jiān)測(cè)、設(shè)備的使用和保管方法。四、發(fā)現(xiàn)緊急情況時(shí)的急救措施及報(bào)告方法。第十四條 三級(jí)安全教育、考試、考核情況，要逐級(jí)填寫(xiě)在三級(jí)安全 教育卡片上，建立安全教育檔案。三級(jí)安全教育完畢，經(jīng)公司行政中 心審核后，正常開(kāi)展其他方面工作。第十五條 未經(jīng)三級(jí)安全教育或考試不合格

54、者，不得分配工作，否則 由此而發(fā)生的事故由分配及接受其工作單位的領(lǐng)導(dǎo)負(fù)責(zé)。第十六條 經(jīng)常性安全生產(chǎn)教育形式可采用：安全活動(dòng)日、班前班后 會(huì)、各種安全會(huì)議、廣播、標(biāo)語(yǔ)、簡(jiǎn)報(bào)、電視、播放錄象等，結(jié)合公 司任務(wù)需要開(kāi)展安全生產(chǎn)經(jīng)常性教育，由項(xiàng)目部具體實(shí)施。第十七條 季節(jié)性教育由各部門(mén)結(jié)合季節(jié)特征、節(jié)假日前后，職工容易疏忽而放松安全生產(chǎn)的規(guī)律 ，抓住主要環(huán)節(jié)，進(jìn)行安全教育。凡 是自然條件變化，大風(fēng)、大雪、暴雨、冰凍或雷雨季節(jié)，應(yīng)抓住氣候 變化的特點(diǎn)，進(jìn)行安全教育。 第十八條 其他安全教育一、新工藝、新技術(shù)、新設(shè)備、新產(chǎn)品投產(chǎn)使用前，各主管部門(mén)要寫(xiě) 出新的安全操作規(guī)程和注意熟悉，對(duì)崗位和有關(guān)人員進(jìn)行安全教育，