a)應指定或授權專門的部門或人員負責人員錄用;
b)應對被錄用人員的身份、安全背景、專業資格或資質等進行審查,對其所具有的技術技能進行考核;
c)應與被錄用人員簽署保密協議,與關鍵崗位人員簽署崗位責任協議。
a)應及時終止離崗人員的所有訪問許可權,取回各種身份證件、鑰匙、徽章等以及機構提供的軟硬體裝置;
b)應辦理嚴格的調離手續,並承諾調離後的保密義務後方可離開。
a)應對各類人員進行安全意識教育和崗位技能培訓,並告知相關的安全責任和懲戒措施;
b)應針對不同崗位制定不同的培訓計畫,對安全基礎知識、崗位操作規程等進行培訓;
c)應定期對不同崗位的人員進行技能考核。
a)應在外部人員物理訪問受控區域前先提出書面申請,批准後由專人全程陪同,並登記備案;
b)應在外部人員接入受控網路訪問系統前先提出書面申請,批准後由專人開設賬戶、分配許可權,並登記備案;
c)外部人員離場後應及時清除其所有的訪問許可權;
d)獲得系統訪問授權的外部人員應簽署保密協議,不得進行非授權操作, 不得複製和洩露任何敏感資訊。
中層管理人員空降
我想大家都知道公司中的管理崗位作用和重要性,但是難免會碰到人員離開的情況發生,那麼就需要外部招聘人員來代替,如果你是老闆你應該怎麼做呢?我是老闆的話我是這麼認為的 1 在不了解公司所處階段就急於按照自己的工作方式來做事是不正確的。2 在不熟悉公司文化就急於按照自己的工作方式來做事是不正確的。3 在不...
等保測評之安全運維管理
a 應指定專門的部門或人員負責機房安全,對機房出入進行管理,定期對機房供配電 空調 溫濕度控制 消防等設施進行維護管理 b 應建立機房安全管理制度,對有關物理訪問 物品進出和環境安全等方面的管理作出規定 c 應不在重要區域接待來訪人員,不隨意放置含有敏感資訊的紙檔檔案和移動介質等。a 應編制並儲存與...
等保測評 安全建設管理(二)
資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國 美國等很多國家都存在的一種資訊保安領域的工作。在中國,資訊保安等級保護廣義上為涉及到該工作的標準 產品 系統 資訊等均依據等級保護思想的安全工作 狹義上一般指資訊系統安全等級保護。安全建設管理cms 工程實施 測試驗...