信息安全风险管理制度

b) 收回所有的物理安全设备，包括钥匙和证件； c) 收回所有工作资料，包括纸介质和电子介质； d) 进行调离谈话，申明其调离后的保密义务；

e) 离职后应该立刻更改所有此离职人员曾掌握过的密码或密钥。

对于本公司辞退人员，必须在第一时间完成上述工作，通知其辞退后，所有的工作交接内容必须有专人陪同，需填写《工作交接单》；对于辞退人员应该跟踪其工作动向，采取合理的手段阻止其就职于竞争对手组织，如保密协议中的条款。

5.3.6 外部人员访问安全管理

外部人员访问要遵守本公司相关安全管理规定。对需要访问本公司的外部人员发放通行证，通行证应该针对访问地点的安全敏感度设置不同的安全级别。外部人员访问敏感地点应该有专人陪同。对于需要长时间访问的外部人员应该建立档案，档案应与通行证对应。

外来人员携带电脑要接入企业网，必须征得信息管理部允许方可接入。员工有义务向外来人员说明网络接入安全要求。

5.4 信息资产风险评估

信息管理安全制度建设与信息管理安全风险相结合，信息管理安全制度全面涵盖了信息管理安全的风险点，包括：安全管理策略、制度、机房、软件、硬件、网络、数据、文档等方面，并针对信息资产进行了风险程度评估，生成了信息资产风险评估文件。

学习交流文档