南昌航空大学网络安全人员管理制度

第一章　总　则

第1条 为规范南昌航空大学网络安全人员上岗、离岗、考核以及安全教育和培训，特制定本制度。

第2条 本制度依据《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求（GB/T 22239-2008）》等相关规定编制。

第3条 南昌航空大学网络安全人员是指校园网网络建设与运维人员、各业务系统管理员、网站管理员以及其它从事与网络安全相关业务的工作人员，以下简称人员。

第二章 人员上岗管理

第4条 人员上岗前相关部门须先对其进行背景调查，可以进行基于素质模型的素质能力方面进行调查，也可进行关于诚信品格的背景调查，背景调查的范围及调查方式请参考人事部门制定的相关流程。

第5条 人员办理上岗手续正式生效后，经主管部门同意，才能开通该岗位所涉及系统（包括应用系统、数据库系统、主机操作系统、硬件系统等）访问账号的权限。

第6条 上岗人员需要签署《上岗保密协议书》和《安全责任书》，协议书中应规定保密期限、保密范围、保密的权利义务、违约责任等其它方面，保密协议书的具体规定可参考附件模板结合人事部门相关要求制定。

第7条 人员必须专职，岗位人员遵循“权限分散、不得交叉覆盖”的原则，并建立主备岗制度。

第三章 人员离岗管理

第8条 应对离岗人员所涉及到的系统和应用账号进行注销，对相应权限进行注销或删除，并记录注销或删除的系统账号及权限。

第9条 应对离岗人员账号日志信息进行审计，如发现非正常使用记录应及时分析并暂停该人员离岗流程，上报给相关负责人进行进一步的调查。

第10条 应在取回离岗人员各种岗位身份证件、钥匙、徽章等以及机构提供的软硬件设备后，方可在离岗汇签单上签字或盖章。

第11条 人员在离岗时须承诺调离后的保密义务，签订《离岗保密协议书》后方可离开。

第四章 人员考核

第12条 人员所在单位应定期对各个岗位的人员进行不同侧重的安全认知和安全技能的考核，作为人员是否适合当前岗位的参考。

第13条 对关键岗位人员，应定期进行审查，如发现其违反安全规定，应控制使用。

第14条 对发现的违反违背安全策略和规定的人员，视情节轻重，报相关领导审核批准后，给予通报批评以及相应的责任追究。

第15条 应对考核结果进行记录并保存。

第五章 安全意识教育和培训

第16条 应让信息系统相关人员知晓信息的敏感性和信息安全的重要性，认识其自身的责任和安全违规会受到纪律惩罚，以及应掌握的信息安全基本知识和技能等。

第17条 应制定并实施安全教育和培训计划，培养信息系统各类人员安全意识，并提供对安全政策和操作规程的认知教育和训练等。

第18条 应对定期安全教育和培训进行书面规定，针对不同岗位，制定不同的专业培训计划，包括安全知识、安全技术、安全标准、安全要求、法律责任和业务控制措施等。

第19条 应对安全教育和培训的情况和结果进行记录并归档保存。

第20条 对信息安全专家提供信息应告知其敏感性和保密性，并采取必要的安全措施，保证提供的信息在安全可控的范围内。

第21条 网络安全教育和培训

（1）定期组织人员认真学习网络安全相关法律法规，提高工作人员的维护网络安全的警惕性和自觉性。

（2）不定期地进行信息安全方面的培训，加强人员对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

（3）不定期对人员进行网络安全教育，强化网络安全意识,增强守法观念。

第六章　附 则

第22条　本制度中的条款如与国家有关的法律、法规不一致的，以国家法律、法规为准。

第23条　本制度由现代教育技术与信息中心起草，报学校批准后实施。各单位可根据本制度制定实施细则，报现代教育技术与信息中心备案。结合信息网络快速发展和我校的信息化发展状况，配合相关法律法规的制定、修改和完善，适时修订本制度。

第24条　本制度自发布之日起执行。

附件

附件1：

上岗保密协议书

协议编号：          

甲方：                       地址：                      ___

单位负责人（用人单位）：          职务：_____   _ 电话：____           

乙方：                地址：                       _________

身份证号：            职务：_____     _ 电话：____         

甲、乙双方根据合同法和其他有关法律的规定，双方同意签订本协议并自愿遵守。

1、包括技术、业务数据、人员数据等秘密；

2、工作业绩或科研成果；

3、规章、制度或相关记录。

未经甲方允许，乙方不得向任何第三方（包括无获知权限的甲方员工）泄露、传播、公布、转让、交换属于甲方保密信息。

乙方在甲方任职期间，未经甲方允许不得为第三方从事与工作职务相似的工作，第三方包括供应商、客户和合作单位等。

乙方因工作需要，所持有或保管的属于甲方的所有文件、资料、图表、记录、磁盘、仪器等的信息载体均归甲方所有，不得将这些载体未经允许复制给任何第三方，离岗时应全部交出。

由乙方造成甲方泄密的，按两种情况承担违约责任。

1、经查，属于乙方工作疏忽、保管不善等造成的泄密，按单位相关制度实施惩处，并积极配合单位挽回损失、工作整改提高保密措施等。

2、经查，属于乙方有意泄露的，承担单位的经济损失、解除劳动合同；触犯法律的，根据国家的法律法规解决。

1、本协议自签订之日起至    年   月   日生效或乙方离开单位工作的后    个月有效。

因本协议而引起的任何纠纷由双方协商解决；不能协商的，双方均可以在当地法院申请仲裁。

本协议如果与双方以前的任何口头、书面协议有抵触的，以本协议的规定为准；

本协议的任何修改均采用书面形式，并附在本协议背后，双方对修改的部分签字确认有效；

乙方为遵守本协议影响工作收入的，甲方按照相关制度给以补偿；

本协议正本一式二份，甲乙双方各执一份。

甲方(盖章)：                   乙方(签字)：___ ___         _

_________ 年__ __ 月___ _ 日     _________ 年__ __ 月____ 日

安全责任书

                                         责任编号：         

为完成单位年度的安全工作目标，认真贯彻执行国家《网络安全法》、《安全生产法》以及单位有关安全生产的法规和制度，提倡安全文明生产，保证工作的生命和财产安全，同时将安全生产责任制落实到个人，故单位与员工特签订此安全生产责任书。

安全责任

一、工作期间服从单位和信息系统的安全管理，严格遵守单位和信息系统的安全规章制度和操作流程、操作方法和审批程序；

二、不得将易燃易爆物品带入工作场所，不得将食品、饮料等非工作相关物品带入机房、监控中心等重要场所；

三、下班时应确保工作区的照明、门窗和办公设备等关闭，落实防火、防盗等措施；

四、对重要的设备设施、工作区域应严格遵守相关的管理制度、操作规范等；

五、有交接班的，应在交接清楚、交接完整后下班；

六、有记录要求的，在工作期间、交接班、下班时及时记录并保存；

七、发生安全事故应及时向相关人员、领导反馈并采取必要措施；

八、发现安全隐患、重大险情时应及时报告；

九、不越权、越岗操作设备、审查，获取工作权限等；

十、遵守单位的保密制度，不带无关人员进入工作区；

十一、责任目标为杜绝重伤以上事故、杜绝火灾事故、杜绝被盗事故、杜绝泄密事故，减少一般事故发生。

违约责任

由责任人工作造成安全事件的，应及时向上级、向相关人员报告并采取必要措施防止事件扩大；全力配合、协助单位对事故的调查、处理；造成单位经济损失的，责任人按相关管理规定补偿损失，责任人直接上级接受监督失职的经济处罚；事件处理完后责任人接受必要的教育和培训、自我反思等提高安全工作的意识、技能。

协议有效期

本协议自签订之日起至    年   月   日生效。

用人单位（盖章）：                          责任人（签字）：

      年   月   日                           年   月   日

附件3：

离岗保密协议书

承诺编号：        

本人了解有关中华人民共和国保守国家秘密法规制度，知悉应当承担的保密义务和法律责任，离岗后承诺：

承诺人：         

        年      月     日

培训计划表

员工培训记录表

记录人：