人员信息安全管理规定
总则
为规范科技发展部员工入职、在职、离职和培训等方面的信息安全管理工作，特制定本规定。
本规定适用于科技发展部全体员工、系统内借调、交流人员，以及与上述人员相关的信息安全工作。
本规定所称在职员工是指与哈尔滨银行签订正式劳动合同书并且行政关系和工资关系隶属于科技发展部的员工；新入职员工是指已与哈尔滨银行签订劳动合同书但尚未正式上岗的科技发展部员工；转岗员工是指在科技发展部内部进行岗位变动的在职员工；离职员工是指由于辞职、辞退等原因与哈尔滨银行解除劳动用工关系的员工或由于工作需要正式调离科技发展部的哈尔滨银行员工；长期脱岗员工是指发生长病假、产假、哈尔滨银行系统内借调及交流等情况的科技发展部员工。
组织与职责
科技发展部风险管理组负责制订信息安全培训计划，组织开展信息安全培训；监督检查各部门执行本规定的情况。
各部门安全组负责监督和检查本部门执行本规定的情况。
人力资源部门负责新员工背景调查，员工转岗、离职材料的保管，员工信息安全培训材料归档等工作。
各部门应依据本部门各岗位的任职要求，确定各岗位的信息安全职责，对本部门员工组织开展信息安全培训；根据自身职责负责转岗、离职员工的设备回收、权限调整等工作。
科技发展部全体员工应参与信息安全培训，提高信息安全意识，规范操作，贯彻落实信息安全管理的各项制度要求。
借调、交流至科技发展部工作的哈尔滨银行员工，信息安全管理参照科技发展部在职人员标准执行。
员工入职安全管理
科技发展部负责新入职员工信息安全意识培训。应协助总行人力资源部，对拟录用人员开展背景调查，与新员工签订《科技发展部员工安全保密责任书》。
各部门应在新员工上岗之前，对其进行必要的信息安全、合规操作和相关技能培训。
员工在职、转岗安全管理
员工在职期间，必须：
贯彻执行科技发展部信息安全方针策略；
保护科技发展部各类信息资产；
按照既定流程进行规范操作；
及时报告并配合处理信息安全事件和隐患；
签订《科技发展部员工安全保密责任书》，并履行相关的保密义务；
遵守各类制度所规定的信息安全要求。
在职员工发生转岗时，必须按要求填写《员工岗位调整通知单》，相关部门应按要求完成岗位相应物理和逻辑权限变更等手续，相关责任人必须在表上签字确认，全部手续办妥后应将上述材料交科技发展部保管。
要害岗位的责任，并对其进行职责分离、人员备份、尽职检查、离岗离职等方面的特殊管理。
员工离职安全管理
在职员工办理离职手续时，应依据《员工岗位调整通知单》中的要求，向相关部门归还其使用的科技发展部设备、软件、密钥、ID卡等物品或资产，相关部门需及时收回其物理和逻辑访问权限，并签字确认，全部手续办妥后应将上述表单交科技发展部保管。
离职人员必须遵守与科技发展部签署的《哈尔滨银行总行劳动合同书》、《员工安全保密责任书》及相关制度中脱密要求等条款的规定，继续保守科技发展部秘密。
长期脱岗、借调、交流期满员工的信息安全管理参照以上条款执行。
信息安全培训管理
科技发展部风险管理组应按照科技发展部培训管理流程的要求制订年度信息安全培训计划，开展信息安全培训。
各部门应根据本部门岗位的特点开展信息安全意识、制度、职责、技能等方面的教育和培训。
科技发展部风险管理组应按照科技发展部培训管理流程对信息安全培训情况进行考核。
附则
本规定由科技发展部制订、修订和解释。
本规定自发布之日起生效。
记录
《员工安全保密责任书》
《员工岗位调整通知单》
附件一：
修订记录
日期(年月日)
版本
描述
作者
审批人
审批日期
20161011
1.0 发布稿
詹学文
乌传欣
20161021