信息系统用户管理制度
第一章范围及职责
第一条本制度适用于信息系统用户的管理,包括:岗位配置原则、人员录用及调(离)岗、授权管理、安全培训教育、第三方人员管理。
第二条某某单位办公室(以下简称:办公室)负责信息系统用户管理制度的制定和修订。
第二章岗位配置原则
第三条根据信息系统职能要求,结合信息部门实际情况进行人员配备,权限、职能不同的角色必须分离,避免权责不清、责任不明确的现象发生。其中,系统管理员不能兼任安全审计员。
第四条重要岗位实施角色备份制度,在合理设置工作岗位、完善工作职责的基础上,在相近岗位之间,实行顶岗或互为备岗制,以便能及时处理紧急任务。
第五条各岗位工作人员安排
为确保信息安全工作的顺利开展,保障信息系统的正常运
行,须设置安全管理员、系统管理员、网络管理员、机房
管理员、安全审计员和信息审查员并明确其工作职责。
第三章人员录用及调离
第六条相关信息安全职责在岗位说明书中予以明确,各部门负责人根据已批准的岗位说明书和部门人员配置要求,填写相关申请,统一招调。
第七条所有信息系统相关岗位均要签署保密协议,关键岗位人员必须从内部人员中选拔。
第八条对被录用人的身份、背景、专业资格和资质等进行审查,当人员处理涉密信息或涉及高敏感性的信息或担负重要岗位时,应进行更严格的政审。
第九条人员调离时必须更换或归还之前发放的身份证件、钥匙、单位提供的软硬件设备及文档资料等资产,并办理详尽的交接手续。
第十条人员调离时必须终止其所有的访问权限,涉及相关信息系统账号、口令时,先采取更换密码或冻结账号的措施,避免直接删除账号。
第十一条人员调(离)岗时必须签署保密承诺书,承诺在调(离)岗后根据保密承诺书的内容履行相关的保密责任和义务,涉密人员实行脱密期管理制度。