人员安全管理制度
第一章总则
第一条第二条
第三条
为了切实保障的信息系统安全，根据国家信息安全法规，制定本管理办法。为有效控制信息科技相关岗位风险，保护信息资产安全，按照内部控制管理相关要求，做好岗位管理、控制工作，并指导、检查、督促所辖机构的岗位设置、职责划分及岗位管理状况。结合业务发展的需要，对数据、软件、文档等重要保密资料保密要求，将安全保密工作规范化、制度化，保障计算机工作的安全、可靠，更好地促进电子建设，同时提出员工在招聘、上岗、离职等过程中应采取的信息安全管理措施，建立员工信息安全教育、培训制度，明确安全管理要求，降低人员信息安全风险，提高信息安全管理水平。本办法适用于所有员工。
第二章信息科技岗位控制要求
第四条第五条第六条
信息科技岗位设置应符合授权有限、相互制约的要求，并相容岗位的职责必须分离，包括但不限于：应用开发、测试系统维护职责分离，系统管理使用职责分离，用户管理与使用职责分离，安全管理与其他岗位职责分离等。为了保证信息系统安全、稳定、持续的运行，满足岗位内控管理的要求，避免由于从业人员辞职、岗位变动、出差、休假或其它原因对系统运维造成的影响，对信息科技岗位必须建立岗位AB角制度，在条件允许的情况下，关键岗位还应设置C角，各级信息科技职能部门应制定相应的制度、流程和考核办法确保AB角制度落到实处。关键岗位是指在信息系统生产运行过程中可接触到等级为敏感级以上信息资产的信息科技岗位；选拔关键岗位人员时，应对被选拔者的相关背景和资历进行审查，考试合格后，方可上岗工作；关键岗
f第七条第八条第九条
位人员必须是正式员工，并签署与门的保密协议。信息安全管理岗位属于关键岗位，必须保持独立性；各级任职信息安全管理人员应经与部门的技术考试合格后，方可上岗工作；应逐步实施信息安全管理岗位人员持证上岗，不具有信息安全与业技术背景和资质的人员不得从事信息安全管理工作。为做好关键岗位风险控制，有效防范和规避关键岗位员工操作风险和道德风险，关键信息科技岗位原则上应每四年进行轮换；在关键岗位轮换时须对原岗位人员进行离任审计，以确保对离任人员的风险控制。所有信息科技岗位的员工必须签署保密协议；在员工上岗前应被再次告知相应的保密责任和义务；员工在工作过程中有义务接受信息安全和保密知识的教育和培训。
第三章计算机安全保密工作
第十条计算机软件、数据、技术文r