服务人员管理制度 下载本文

服务人员管理制度

1. 目的

为了对所有从事与信息安全有影响的工作人员进行管理,提高其业务素质和工作能力,确保满足相应工作的规定要求,对承担信息安全管理体系职责的人员规定相应岗位的能力要求,并进行培训以满足规定要求,对违法信息安全的行为进行处理,特制定本程序。 2. 范围

本程序适用于承担信息安全管理体系规定职责的所有在职人员、临时雇用的人员、外借人员,必要时还包括客户和合作方。 3. 职责 3.1 综合部

? ? ? ? ? ? ? ?

综合部负责服务人员管理工作;

负责人员的招聘、奖惩、晋升、考核、调转、离职、考勤等的工作 实施,拟订、解释服务人员方面的管理制度; 人员档案管理; 负责公司员工的培训; 负责组织对培训质量进行评估;

负责编制本部门员工《岗位说明书》和整理其他部门《岗位说明书》; 负责组织对人员进行任职资格认定。

3.2 其他部门

配合综合部进行服务人员的管理;

? ?

编制本部门员工《岗位说明书》; 负责本部门员工的岗位技能培训。

3.3 总经理

批准公司培训计划,批准《岗位说明书》。

4. 任用前 4.1 安全角色与职责

4.1.1 综合部负责组织编制和保存《岗位说明书》,对本公司内每个职位的《岗位说明书》规定人员的角色和职责,综合部负责制定通用安全职责,特殊安全职责由业务部门制定。

4.1.2 综合部对员工下发《岗位说明书》,保证员工对责任说明的理解和接受。这个工作必须在员工上岗前完成。

4.1.3 员工的职责发生变化时,综合部要负责立即更新员工的《岗位说明书》。综合部应负责保证更新的《岗位说明书》确定的传达给员工。这一工作必须在员工职责发生变化起1周内完成。 4.2 人员选拔

4.2.1 综合部负责对本公司内各个职位的应聘人员认真筛选,按照本公司综合部的程序对应聘人员面试,如果该职位是涉密职位,应对应聘者进行背景调查。背景调查时应考虑:个人和职业推荐信,身份,学历和/或职业资格原始文件等。 4.2.2 对长期合同员工的背景调查应在申请职位时进行,调查包括以下内容:

? 要有适当的推荐人,以对申请人的业务能力和个人品德进行证明; ? 检查申请人的简历是否完整及准确; ? 确认其声明的学历及职业资格是否真实; ? 独立的身份检查(身份证、护照或其它文件)。

4.2.3 各部门负责人可根据本部门对上岗员工的特殊要求,提出必要的附加调查内容,并反馈给综合部,以便选出合适的人员。对于高级管理人员和系统网络管理员或其他特别重要和特殊的职位,应进行深入和细致的背景调查,填写《应聘人员背景调查表》。

4.3 任用条款和条件

工作中涉及重要的敏感业务数据的员工需要与综合部门签订《员工保密协议书》后才能开始工作。员工的保密协议由本公司综合部保存;员工所在的部门根据业务的需要,也可以与员工签订专门的保密协议,此协议由员工所在部门保存。 5. 任用中

5.1 信息安全教育与培训

5.1.1 综合部应持续对新老员工进行信息安全意识与技能方面的培训,对员工的培训需要安排信息安全方面的课堂培训和自学课程,内容包括:

1) 本公司信息安全方针、策略和安全控制措施; 2) 本公司管理的所有系统和服务的安全设计和操作; 3) 与员工岗位日常工作相关的安全问题与措施; 4) 信息安全奖惩规定

5) 其他与信息安全相关的知识与技能。

6) 对于课堂培训与自学的内容可根据需要,安排进行必要的考核,以评价员工

的学习效果,同时也作为培训记录使用。综合部应负责保存员工的培训相关记录。

5.1.2 信息安全管理小组及各部门的安全管理员可在不同的层面上对员工进行安全意识与技能的培训,并通知综合部更新员工的培训相关记录。应当确定使用本公司信息处理设施的第三方是否需要适当的安全培训。在信息安全方针、策略、程序和控制发生变化后,信息安全工作组及各部门的信息安全管理员要保证及时传达给本公司的每位员工。 5.2 培训计划的制定与审批

5.2.1 各部门向综合部提出培训需求申请;新入职员工培训由综合部发出入职培训通知,具体实施部门进行培训具体操作。

5.2.2 综合部进行培训需求调查,根据调查结果,根据公司战略发展需要,制定培训计划。