信息安全人员防泄密管理制度[模板]

信息安全人员防泄密管理制度

文档密级：内部公开

信息安全人员防泄密管理制度

1.

概述

公司所有涉及信息系统安全人员（简称信息安全人员），适用本制度。

2.

目的

为规范公司信息系统安全人员管理，保障公司信息安全，根据公司相关规章制度汇编整理，制订本制度。

3.

名称 定义 4.

内容

4.1录用与入职

4.1.1人员招聘、录用参考《招聘管理制度》。

4.1.2对拟录用关键岗位、参与信息安全工作的人员应进行详细的背景调查，对其经历背景确认无误后才可办理录用手续。 4.1.3对录用研发、工程、品质、技术员等岗位人员需签订《***项目保密协议》。

4.1.4信息安全人员在签订《劳动合同》同时应签订《商业保密协议》《计算机系统网络使用协议》约定纪律、保密及其

他方面条款。 4.2信息安全意识教育和培训

4.2.1办理入职人员应负责对公司所有计算机使用人员进行安全意识教育、岗位技能培训和相关安全技术培训。 4.2.2人事专员应书面形式告知相关人员相应的安全责任和惩戒措施，并对为范围被安全策略和规定的人员进行惩戒。 4.2.3人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 4.3信息安全规范

4.3.1公司信息安全管理应严格遵照《信息安全管理制度》和《客户信息安全管理制度》执行。

4.3.2未经公司同意，任何人员不得复制公司资料，不得将公司机密资料向公众展示、发行，不得向第三方出售公司机密

资料或产品。

4.3.3涉及信息安全人员接受外部邀请进行演讲、交流或授课，应事先征得公司批准，并就可能涉及的有关公司业务的重

要内容征求领导意见。

4.3.4任何人员不得利用职务之便，以盗窃、欺诈、胁迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务

（税）秘密。未经公司许可，不得擅自允许第三方使用公司的技术成果。 4.3.5信息安全人员应对各种工作密码保密，不对外提供和泄露，严禁盗用他人密码。

4.3.6信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、抄

袭或在公开发表的文章中引用。

4.3.7需销毁的文件资料由体系办统一集中处理。

4.3.8从事核心技术岗位的员工，如中途离开公司，自离开之日起两年之内，不得从事与本行业及本岗位相关的活动。

第1页, 共5页

信息安全人员防泄密管理制度

文档密级：内部公开

4.3.9信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄漏其所

熟知有关公司机密的信息。

4.3.10信息安全人员时刻注意保密性。暂时离开办公桌时，一定要把正在办理的文件翻转过来，离开办公桌时一定要将

印章及机密文件锁起来。工作中不得翻阅不属于自己的文件、复印件、报告等。

4.3.11如发现违反公司保密规定，造成或可能造成失密、泄密后果时，要及时向司领导汇报并采取补救措施，对责任人

必须严肃处理,后果严重时，公司将依法最追究其法律责任。

4.3.12公司有权要求泄密员工赔偿相应的经济损失，公司有权选择按下列情形计算赔偿标准： a、泄密员工及第三方的侵权行为给甲方造成的直接及间接经济损失。

b、泄密员工及其有侵权行为的第三方因使用甲方的技术成果而获取的全部收益。 4.4门禁卡管理

4.4.1对公司各类门禁卡的管理严格按照《门禁管理制度》执行。 4.4.2门禁卡的发放严格按照使用者的不同开放使用权限。 4.4.3 门禁卡仅限本人使用，不得外借他人使用：

4.4.3.1出入门禁卡仅限持卡者本人出入公司使用，不得外借他人使用，未经允许不得带无关人等进入公司。因他人冒用

或带无关人等出入公司而造成公司或第三方损失的，持卡人应承担相应责任。

4.4.3.2机房门禁卡仅限有出入系统机房权限人持有使用，严禁借给他人使用，不得带领他人进入系统房。因他人冒用或

带领他人出入系统机房的，一律视作违纪行为，根据《奖惩管理规定》给予相应处罚，如造成损失的，持卡人承担相应责任。

4.3.4持卡人离开公司，需到人力资源管理部门办理门禁卡退卡手续。 4.5外来人员管理

4.5.1外来人员来访严格按照遵守公司各项规章制度。

4.5.2公司办公区域由保安人员24小时负责监控，尽职检查来往车辆及人员，实行进出登记制度；

4.5.3系统机房重地24小时有专业工程师值班，外人未经允许不得进入机房重地，进出必须登记，实行交制度，并做好

记录。

4.5.4与工作无关的物品不得带入机房重地，携带工作必需品进入机房必须登记，并接受检查。 4.5.5外来人员不得进入工作区域，参观、学习和办事者必须经领导批准，由接待人员安排接待。

4.5.6外部人员需进入车间，需提前填写《外来人员进出车间申请表》，由部门最高领导审核，经生产副总批准，厂级主管

签核后方可进入，外来人员进出车间申请人需全程陪同，并对外来人员行为负责。 4.6调动与离职

4.6.1涉及信息安全人员内部调动至其他岗位时，在接到岗位调动通知后，应于规定的日期内依据调动程序办理好工作及资

料的移交手续后才能前往新岗报到。

4.6.2对调离人员，特别是因不适合安全管理要求被调离的人员，必须严格办理调离手续，进行调离谈话、承诺其调离后的

保密义务，交回所有钥匙及证件，退还全部技术手册、软件及其他相关资料，跟换系统口令和机要锁。

第2页, 共5页

信息安全人员防泄密管理制度

文档密级：内部公开

4.6.3涉及网络业务、参与核心技术的信息安全人员调离单位，必须进行离岗审计，并在规定的脱密期后方可调离。 4.6.4涉及信息安全人员离职时，管理部安排离职员工与指定同事进行工作移交，并填写《工作交接单》，所有移交工作须

有详细的书面记录，确保资料移交全面、移交后的工作能够顺利进行。 4.6.5离职人员持有公司所发工作证件的，应退还至人力资源管理部门。

4.6.6离职人员因职务上的需要所持有或保管的一切记录这本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、

磁带、磁盘、仪器以及其他任何形式的载体均归我中心所有，而无论这些秘密信息有无商业上的价值。

4.6.7离职人员应当于离职时，返还全部属于公司的财物，包括记载着公司秘密信息的一切载体。若记录着秘密信息的载体

是由离职人员自备的则视为离职人员已同意将这些载体物的所有权转让给本公司，公司应当在离职人员返还这些载体时，给予离职人员相当于载体本身价值的经济补偿，但秘密信息可以从载体上消除或复制出来时可以由资讯部将信息复制到本单位享有所有权的其他载体上，并把原有载体上的秘密信息消除。此种情况下离职人员无须将载体返还，公司也无须给予离职人员经济补偿。

4.6.8涉及信息安全人员离职后应严格执行《劳动合同》及《商业保密协议》《计算机系统网络使用协议》《***项目保密

协议》所约定的保密条款。

4.6.9计算机运维人员离岗离职时，办公室应即时取消其计算机涉密信息系统访问授权。

4.6.10计算机运维人员离岗离职之后仍对其在任职期间接触、知悉的属于本公司或者虽属于第三方但本单位承诺或负有保

密义务的秘密信息，承担如同任职期间一样的保密义务和不擅自使用的义务，直至该秘密信息成为公开信息，而无论离职人员因何种原因离职。 4.6奖惩处理

4.6.1对违反信息安全管理的行为视作违纪，处理办法详见《奖惩管理规定》。

4.6.2对长期妥善保护公司信息资产，有效避免信息资产的遗失、滥用、盗用等，或对于促进信息安全合理共享表现突出的

个人或者集体，将及时奖励。

4.6.3对于举报信息安全违规行为的人员，将对其进行奖励并严格保护其个人资料不公开。

4.6.4公司所有保密信息均为公司合法资产，受国家法律法规保护。任何损害公司保密信息的行为，公司均有权追究行为人

法律责任。

4.6.5根据违规行为的性质、造成的损失和影响的严重程度、违规人员是否有意对违规行为分级。涉及关键信息资产的，违

规等级要升级；一次违反多条信息安全规定的人员按最高违规等级从重处罚；对多次违反信息安全规定的人员再次违规时要从重处罚。

4.6.7违规事件、等级及处罚措施

违规事件 盗窃、故意泄露公司保密信息的，或故意违反信

违规等级 一级 处罚措施 1.直接开除，永不录用； 第3页, 共5页

信息安全人员防泄密管理制度 文档密级：内部公开

息安全管理规定，性质严重造成重大影响或者风险 故意违反信息安全规定，性质严重；或者造成较大影响或较大风险 二级 2.如违反法律法规由公司法务部移送机关处理；如给公司造成相关损失，须赔偿公司损失。 3.全公司范围内通报处罚决定。 1.如给公司造成相关损失，须赔偿公司损失； 2.担任公司管理岗位的人员，进行降职或者降薪处理；非公司管理岗位的人员，进行降薪处理； 3.全公司范围内通报处罚决定。 过失违反信息安全管理规定，造成一定影响或者风险的；或者故意违反信息安全管理规定，但性质不严重且没有造成严重影响或风险 过失违反信息安全管理规定，性质较轻，且造成轻微影响或者风险 三级 1.记入关键事件考评，记大过一次； 2.12个月内2次三级违规升级为1次二级违规。 3.部门内部通报处罚决定。 四级 1.记入关键事件考评，记小过一次； 2.12个月内2次四级违规升级为1次三级违规； 3.部门内部通报处罚决定。 4.6.8责任判定：

4.6.8.1发生一、二级重大信息安全事件违规时，违规者直接上级和部门经理承担直接和间接责任，部门副总须承担连带管

理责任，并按照《奖惩管理规定》及其适用处罚等级举例适用条款进行处罚。 4.6.8.2对于三、四级信息安全违规，根据以下条件判断责任人直接上级是否连带处罚：a.员工无意违规，且责任人领导未进行审批授权的，不进行连带处罚；

b.员工无意违规，但责任人领导进行包庇的，在事实确认的基础上，进行连带处罚；

c.若所管理部门一个月内发生2次（含）以上故意违规或者4次（含）以上无意违规事件，对直接上级进行连带处罚。

5.

1 2 3 4 支持文件

文件名称 招聘管理制度 奖惩管理规定 门禁管理制度 信息安全管理制度 相关文件

上层/上下游接口文件 / / 序号 6.

7.

记录的保存

第4页, 共5页

信息安全人员防泄密管理制度 文档密级：内部公开

保存期限 两年 到期处理方式 销毁 记录名称 外来人员进出车间申请表 文件拟制/修订记录

拟制/修订责任人 移交 责任人 当值保安 保存 责任人 安保课长 保存场所 办公室 归档时间 每月 8.

版本 拟制/修订日期 修订内容及理由 批准人

第5页, 共5页