第一章.  总 则

第一条     为进一步加强吉林财经大学信息管理中心（以下简称“中心”）内部工作人员的安全管理工作，明确内部人员在被中心录用前、工作期间以及调岗和离职各个过程中的安全管理要求，特制定本规定。

第二条     本规定中的内部人员（以下简称“员工”）是指中心涉及信息系统使用、运行维护、建设和管理的内部工作人员。

第二章.  组织和职责

第三条     中心安全主管负责审定中心信息安全相关部门和岗位的安全职责，确定中心信息安全关键岗位人员的能力，监督、考核中心信息安全关键岗位人员工作绩效，确定信息安全违规行为的处罚措施。

第四条     中心安全管理员负责制定中心信息安全相关部门和岗位的安全职责，组织落实安全主管对于内部人员的各类安全要求。

第五条     办公室负责员工在录用、培训、考核、调岗和离职过程中的管理工作。

第三章.  人员录用

第六条     录用部门应明确被录用人员的专业资格与技术技能要求，并依据技能要求对其进行考核。

第七条     办公室负责审核被录用员工的背景、身份、履历的真实性，确保符合相关法律法规、中心业务要求和道德规范要求。

第八条     信息安全关键岗位人员应优先从内部人员中选拔，并签署保密协议。

第四章.  工作期间安全管理

第九条     信息安全工作组应制定安全教育和培训计划，对员工信息安全基础知识、岗位操作规程、安全技术等进行培训。

第十条     新员工正式上岗前后应接受一次信息安全意识培训，明确所要遵守的信息安全管理制度和规范。

第十一条  针对信息系统的维护人员和管理人员应定期开展安全技术培训，明确如何安全使用各业务系统、主机操作系统以及普通计算机周边硬件设备等。

第十二条  应定期开展由供应商或厂家提供的专业安全技术培训，帮助相关安全管理人员和技术人员了解掌握正确、安全地安装、配置、维护系统。

第十三条  各部门应根据员工的岗位职责和岗位要求，严格控制和管理员工的信息资源访问权限。

第十四条  各部门员工在发生岗位变更后，应根据岗位要求进行信息、信息资产使用和访问权限的变更，合理控制员工对于中心信息资源的访问。

第十五条  各部门把信息安全作为人员绩效考核的一部分，包括：

(一)把信息安全意识列入考核范围，加强全员对于信息安全整体的防范能力；

(二)对涉及信息安全管理、检查和执行的岗位人员，应定期进行安全技能的考核，包括安全管理知识的掌握程度、所管理业务系统中安全产品的操作技能、所管理业务系统中使用的操作系统和应用软件的安全使用等；

(三)将发生的安全事故、安全检查结果和安全审计结果纳入考核内容。

第十六条  对于违反中心信息安全管理制度的员工，中心依照违规程度确定具体的惩戒措施，严重违法者应移交至司法部门。

第五章.  人员调岗、离岗

第十七条  人员在调岗和离岗过程中，办公室应依照保密协议进行审定，确保不会因此对中心的业务造成安全风险。

第十八条  系统管理员应及时终止调岗、离岗人员的访问权限，对调岗人员的访问权限应根据新岗位的访问权限重新设置。

第十九条  人员离岗时应经部门内主管领导确认信息处理设备上的信息已经及时进行清除，并确保中心信息资产的及时归还，保证其完整性和安全性。

第六章.  附 则

第二十条  本规定由信息安全工作组负责解释和修订。

第二十一条   本规定自发布之日起执行。