东莞市有限公司 ISMS-COP01
信息安全人员考察审批与保密管理程序
1 适用
本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职的安全考察与保密控制以及其他相关人员(第三方、外包方、合同方、临时员工)的安全考察与控制。
2 目的
为防止品质不良或不具备一定技能的人员进入本公司,或不具备一定资格条件的员工被安排在关键或重要岗位,降低员工所带来人为差错、盗窃、欺诈及滥用设施的风险,防止人员对于信息安全保密性、完整性、可用性的影响,特制定本程序。
3 职责
3.1 办公室负责员工聘用、任职期间及离职的安全保密考察管理及保密协议的签订及其他
相关人员(合同方、临时员工)的安全考察与控制。
3.2 办公室负责第三方、外包方、合同方在合同存续期间的进入本公司(物理及逻辑)访
问人员的资质审查。
3.3 各部门负责本部门员工的日常考察管理工作。
3.4信息安全保密办公室负责监督、指导与考核。
4 员工录用
4.1 人员考察策略
4.1.1 所有员工在正式录用(借用)前应进行以下方面考察:
a) 良好的性格特征,如诚实、守信等;
b) 应聘者学历、个人简历的检查(完整性和准确性); c) 学术或专业资格的确认; d) 身份的查验。
4.1.2 员工从一般岗位转到信息安全重要岗位,应当对其进行信用及能力考察。 4.1.3 必要时,对承包商和临时工进行同样的考察。
第36页 共106页
东莞市有限公司 ISMS-COP01
4.2 对录用(借用)人员的考察
4.2.1 办公室对拟录用(借用)人员重点进行以下方面考察:
a) 根据应聘资料及面试情况初判应聘者的职业素质;
b) 根据应聘者人事经历的记载,了解是否有重大惩戒及犯罪记录; c) 通过与应聘者沟通,并了解其应聘动机,判断其诚信度; 4.2.2 在考察中发现应聘者存在不良倾向的,将不予录用(借用)。 4.2.3 考察的结果记录在《应聘人员诚信调查表》中。
4.3 录用审批程序
4.3.1 对经历考察初步合格者,按照本规定审批。 4.3.2 经审批批准后,由办公室办理正式录用手续。
4.3.3 对正式录用员工应在劳动合同中附加有关保密方面的内容条款。
4.4 从普通工作岗位调整到重要信息安全岗位前,办公室应对其进行业务能力和职业道德的
考察,考察结果记入《变更申请表》。
4.5 办公室根据需要,对临时工作人员或外来服务人员进行必要的资格认定和监控。 4.6 各部门负责人应当意识到员工的个人现状会影响他们的工作。如果发现员工个人或财政
问题、行为或生活方式的更改,重复的缺勤、压力或压抑迹象可能导致欺诈、盗窃、差错或其它安全隐患,应及时采取必要的防范措施。
5 离职措施
5.1 员工离职涉及《密级控制程序》的保密事项,应按要求采取相应的保密措施。 5.2 部门要加强员工离职时的涉密资料、口令等的交接工作。
5.3 部门在员工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与办
公室协调。
5.4 公司和部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期
内所获得的公司的商业和技术秘密。
6 离职程序
6.1 员工必须在离职日前30天向本部门负责人提出书面离职报告。
6.2 部门负责人接到员工离职报告后,填写《变更申请表》,签署意见后送办公室。
第37页 共106页
东莞市有限公司 ISMS-COP01
东莞市有限公司
6.3办公室负责人、公司主管领导和总经理审批。
6.4 员工离职得到批准,由部门通知离职员工来办公室办理离职手续。离职员工在离职日前
必须把担当的部门工作移交完毕。
6.5 办理离职手续
6.5.1 离职员工到办公室索取《员工离职手续单》。
6.5.2 离职员工按《员工离职手续单》的内容至公司各部门办理移交手续,各相关部门负责按照《用户访问控制程序》取消离职员工的访问权限。
6.5.3 离职员工移交完毕后,由办公室将《职工离职通知单》交于财务部。 6.5.4 设计部、车间部门、质量部及其他员工离职必须签订《第三方保密协定》。 6.5.5 员工离职后如发生泄密情况,应承担由此涉及的法律责任。
7 相关/支持性文件
? 《用户访问控制程序》 ? 《密级控制程序》
8 记录
记录名称 《应聘人员诚信调查表》 《员工离职手续单》 《第三方保密协议》 《变更申请表》
保存部门 办公室 办公室 办公室 办公室 保存期限 至员工使用期届满 3年 3年 3年 第38页 共106页
东莞市有限公司 ISMS-COP01
内部审核管理程序
文件编号:ISMS-COP08 编写:信息安全管理委员会 审核: 批准:陈世胜 发布版次:A/0版 生效日期: 分发:各部门
状态:受控 2018年05月10日 2018年05月10日 2018年05月12日 2018年05月12日 2018年05月18日 接受部门:各部门
变 更 记 录
变更日期 版本 变更说明 编写 审核 批准 第39页 共106页
ISMS-COP01
初始版本 内部审核管理程序
第40页 共106页东莞市有限公司 A/0
