人员网络及信息安全管理规定

XXXX单位或公司企业标准人员网络及信息安全管理规定2014-10-25发布2014-11-01实施XXXX单位或公司发布本标准由XXXX单位或公司标准化管理委员会提出。本标准由XXXX单位或公司XXXX部门起草并归口管理。本标准主要起草人：本标准由XXX批准。本标准首次发布于2014年10月25日,自本标准发布之日起，《信息系统操作人员安全管理规定》同时废除。人员网络及信息安全管理规定为规范公司信息系统安全人员管理，保障公司信息安全，根据《信息安全等级保护管理办法》、《信息系统安全管理要求》（GB/T19715.2--2005）以及公司相关规章制度，制订本规定。本标准规定了本企业内部人员、第三方运维人员等安全管理的相关内容，包括工作岗位风险分级、人员审核、人员录用、保密协议、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。本标准适用于本企业内部人员及第三方人员的管理与考核。无规范性引用文件，保留本条款的目的是保持本公司标准结构的一致，便于今后的修订。3.1人员安全是指通过管理和控制，确保单位内部人员（特别是信息系统的管理维护人员）和第三方人员在安全意识、能力和素质等方面都满足工作岗位的要求。3.2第三方人员是指来自外单位的专业服务机构，为本单位提供应用系统开发、网络管理和安全支持等信息技术外包服务的工作人员。5.9.5三、保密信息的使用八、协议效力