会议记录
时间 主持人 记录员 地点 时间调度 参加人员: 会议议题 发言人 会议内容 执行人 监督人 完成时间
2.每年与与兄弟单位、公安机关、电信公司等召开一次安全总结会,平时则通过邮件等及时合作与沟通;
3.通过邮件、电话等与供应商、业界专家、专业的安全公司、安全组织进行及时合作与沟通;
4.建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息;
5.聘请信息安全专家作为常年的安全顾问,指导信息安全建设,参与安全规划和安全评审等。
第五章 审核和检查
对安全工作的开展情况进行定级审核和检查可以及时、有效的督促安全制度和安全技术的执行、运作情况,减少安全疏忽,及时发现并解决问题,使安全工作日常化、制度化。
安全工作如果不能保证及时的审核和检查,则容易导致各项工作大打折扣,并且由此带来的问题会积累起来最终导致严重安全事件发生,如补丁长期得不到更新使系统长期暴露于黑客攻击威胁之下。 1.由安全管理员每周进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况;
2.由内部人员或上级单位每季度进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等;
3.每次检查都要制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报;
4.将上述工作要求写入《安全审核和检查管理制度》,用以规范安全审核和安全检查工作的频率等重要内容。
安全检查记录表
检查类型:定期安全检查
单位名称 XXXXXXXXXX 检查单位 检查项目或 部位 工程名称 检查时间 参见检察人 员 检查记录 检查结论及 意见 填表人:
四、人员安全管理
第一章 人员录用
1.组织编制
各部门根据实际工作之需,进行工作分析,设定工作岗位,明确各岗位职责,任职条件、需要人数等。
根据权责分工及不同职位的相互关系,建立组织架构,并根据各职位人员配备数,确定组织编制, 各部门负责制订本部门组织编制,人事行政部汇总制订全公司组织编制。每年11月份制订下年编制,如因公司经营决策有重大调整或重大形势变化,经总经理同意可在需要时修订。
2.招聘原则
人员招聘根据人事编制安排,一般不得超出批准的编制(确须超出原编制招员的,应先按规定修订编制)
人员招聘应遵循公开、公平、公正原则,平等竞争,择优录取。
3.招聘时机
原有人员异动或离职,需补缺。
工作业务量扩大,现有人力不能满足工作需求,需扩招。
4.录用人员基本要求
具备应聘岗位所需的文化和技能要求,并通过考试或考核合格。 具备应聘岗位所要求的年龄和身体条件。
身份正当,具有有效身份证及国家规定的其它证明。
思想品德好,认同公司的文化,能够自觉遵守公司的规章制度、自觉维护公司的权益和形象并愿意 为公司服务。 服从公司的工作安排,努力做好本职工作。
患有精神性、传染性及其它有可能影响正常工作、危害公众健康的疾病的人员不得录用。
隐瞒、伪造、冒用个人证件、履历的人员不得录用。 受过刑罚或正被追究刑事责任的人员不得录用。
被公司辞退、开除或自动离职的原公司员工不得再行录用。
5.招聘人员岗位要求
各部门应根据不同职位要求,对性别、年龄、教育程度、相关工作年限、专业知识、技能及其它适职 条件做出明确说明;便于人事行政部遴选初试。
6.招聘种类 外招
外招适用于公司现有人力不能满足实际工作需要时(数量不足、任职资格不足)。
信息安全管理制度汇编
