第一章 总则

第一条 本管理规定的目的是规范海南经贸职业技术学院内部工作人员在海南经贸职业技术学院网络和系统中的行为，防范因海南经贸职业技术学院内部工作人员的安全意识缺乏而导致海南经贸职业技术学院信息系统的信息安全事件。
第二条 本规定的内部工作人员（以下简称“人员”）指海南经贸职业技术学院从事与网络和应用系统相关工作的人员，包括建设实施人员、运行维护人员、管理人员和系统使用人员等。 第三条 按照相关管理流程（相关部门）对人员录用实施管理，并注意以下安全要求：
(一)  录用部门应明确被录用人员的安全技能要求，在录用过程中依据技能要求进行考察；
(二)  对于可接触较多机密或更高级别信息资产或特殊工种的人员，需要签订保密协议；
(三)  应从内部人员中选拔从事关键岗位的人员，并签署岗位安全协议。 第四条 按照相关管理流程对人员转岗和离岗实施管理，并注意以下安全要求：
(一)  及时终止离岗人员的所有访问权限，及时变更转岗人员的访问权限；
(二)  关键岗位人员转岗和离岗须承诺离开后的保密义务后方可离开；
(三)  收回转岗和离岗人员的信息处理设备，对设备上保留的数据进行安全处理，包括备份需要留存的数据以及删除不必要的数据；
(四)  应注意转岗人员的岗位变化，根据岗位需要，重新签署保密协议。 第五条 按照相关管理流程对人员考核实施管理，并注意以下安全要求：
(一)  应对所有人员进行安全意识考核；
(二)  对涉及信息安全管理、检查和执行的岗位人员，应定期进行安全技能的考核，包括安全管理知识的掌握程度、所管理业务系统中安全产品的操作技能、所管理业务系统中使用的操作系统和应用软件的安全使用等；
(三)  应将发生的安全事故、安全检查结果和安全审计结果纳入考核内容。
(四)  安全考核结果应进行存档，以便查询。每次考核后，都应与上次考核进行对比。 第六条 应根据岗位安全职责，对重要岗位制定相应的保密协议。保密协议可包括以下方面的内容：

• 岗位所要保护的信息。
• 协议有效期。
• 协议终止时所应采取的措施。
• 为避免泄密，签字人的职责和行为。
• 保密协议与知识产权保护、商业秘密保护的关系。
• 重要信息的许可使用，及签字人使用信息的权力。
• 对重要信息的活动的审核和监视。
• 重要信息泄露或被破坏后的处理程序。
• 协议终止时信息的归档或销毁的措施。
• 违反协议后应采取的措施。