条人员考核。人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核，对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位，不应让其再接触系统，对情节严重的应追究其法律责任。第三十六条签订保密协议。对于所有进入计算机网络系统工作的人员，均应签订保密契约，承诺其对系统应尽的安全保密义务，保证在岗工作期间和离岗后均不得违反保密契约，泄漏系统秘密。对违反保密契约的，应有惩处条款。对接触机密信息的人员，应规定在离岗后的一段时期内不得离境。第三十七条人员调离。对调离人员，特别是因不适合安全管理要求被调离的人员，必须严格办理调离手续。进行调离谈话，承诺其调离后的保密义务，交还所有钥匙及证件，退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起，必须立即进行上述工作，不得拖延。
第七章操作安全管理第三十八条系统操作安全管理目标。系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。计算机信息系统操作安全管理的目标是：（一）对系统管理及系统操作均应进行有效的监督或监控；（二）所有接触系统的人员均应承担与其工作性质相应的安全责任。第三十九条计算机操作人员分类。对计算机信息系统的操作人员，应根据计算机信息系统有限职责、有限使用授权原则进行分类。（一）营业网点操作员、管理人员。（二）事后监督系统操作员、管理人员。（三）办公自动化系统操作、管理人员。（四）网络及硬件维护人员。（五）系统运行维护人员。
f（六）中心系统管理人员。（七）安全管理人员。第四十条系统操作控制管理。（一）应按照分工负责、互相制约的原则制定各类系统操作人员的职责，职责不允许交叉覆盖。（二）各类人员在履行职责时要按规定行事，不得从事超越自己职责以外的任何操作。（三）在对生产系统和监督系统进行系统维护、恢复、强行更改数据时，至少应有两名操作人员在场、并进行详细的登记及签名。（四）系统检查人员、安全管理人员有权对生产系统进行监督与核查，但该过程必须履行必要的手续和按照一定的程序进行。
第八章安全保密监督第四十一条科技部门对计算机信息系统安全保密工作，行使下列监督职权：（一）监督、检查、指导计算机信息系统安全保密工作；（二）检查危害计算机信息系统安全的违规事件；r