第一章總則   

第一條為明確河北藝術職業(yè)學院（以下簡稱“河北藝?！保└餍畔踩珝徫蝗藛T的崗位任職要求及工作內容，制定本制度。   

第二章適用范圍   

第二條本制度適用于河北藝術職業(yè)學院各部門。   

第三章人員管理   

第三條信息安全崗位人員是指負責信息安全管理工作的員工。具體包括：安全管理員、系統(tǒng)管理員、網絡管理員、數據庫管理員、應用系統(tǒng)管理員、防病毒管理員、介質管理員、信息資產管理員、安全審計員和機房管理員，上述人員歸屬信息安全執(zhí)行小組管理和考核。   

第四條安全管理員配備專人擔任，不可兼任；關鍵崗位事務配備多人共同管理。   

第五條信息安全崗位的工作內容參見《安全運維管理組織機構與職責》。   

第六條需要對信息安全崗位人員進行相關安全管理技能的專業(yè)培訓及教育，信息安全崗位人員的培訓由信息安全執(zhí)行小組牽頭負責，信息安全崗位人員的培訓成績作為其相應工作考核項之一。   

第四章安全控制   

第七條在信息安全崗位人員錄用、審計、調動和解聘方面進行嚴格的安全控制，是保障信息安全組織體系的關鍵。   

第八條對于信息安全崗位人員的錄用，除了應遵守相關人事和勞動法律法規(guī)外，還必須考慮以下安全事項：   

1、在嚴格考查該人員的業(yè)務技術水平和相關資質認證的同時，必須考慮思想道德素質等多方面的因素。   

2、不考慮錄用有犯罪前科、重大行政處分紀錄和有“黑客”經歷的人員。   

第九條在簽訂人事合同之外，必須簽訂《員工保密協(xié)議》，明確該人員應嚴格遵守的相關信息安全管理制度、信息安全技術規(guī)范和保守商業(yè)機密的要求以及違約責任等。   

第十條信息安全管理小組定期組織進行信息安全工作檢查，內容包括對信息安全崗位人員的審計，同時信息安全檢查的結果作為信息安全崗位人員的工作考核的依據之一。   

第十一條由于業(yè)務工作的需要或其他原因，需要對信息安全崗位人員進行崗位調動時，必須考慮以下安全事項：   

1、根據新崗位的需要，增加、刪除或修改該人員的信息系統(tǒng)訪問權限和管理權限。   

2、如有必要，修改保密協(xié)議，并擬定新的雇傭合同，而且原合同中的保密協(xié)議將繼續(xù)有效。   

3、與原崗位有關的所有資料文件，包括其軟硬拷貝都需要移交，不允許私自帶走。   

4、遵循“權限最小化”原則，盡量避免由于不當或過于頻繁的調動，造成人員的權限過大的情況。   

第十二條信息安全崗位人員在離職時，必須遵守以下安全操作流程：   

1、刪除該員工的所有信息系統(tǒng)訪問賬號和權限，如有必要將重新創(chuàng)建有關管理員賬號和口令。   

2、由相關人員和該員工一起回顧其簽訂的保密協(xié)議，并使該員工明確所有保密事項，以及在離開后在規(guī)定期限內不得披露、使用技術資料的規(guī)定。   

第五章相關文件   

第十三條與本制度相關的其他文件及表單包括：   

1、《安全運維管理組織機構與職責》   

2、《培訓及教育管理制度》   

3、《員工信息安全管理制度》   

4、《第三方人員安全管理制度》   

第六章附則   

第十四條本制度自發(fā)布之日起執(zhí)行。   

第十五條本制度的解釋和修改權屬于信息安全領導小組。   

第十六條信息安全領導小組每年統(tǒng)一檢查和評估本制度，并做出適當更新。在業(yè)務環(huán)境和安全需求發(fā)生重大變化時，也將對本制度進行檢查和更新。