ISMS信息安全人员考察审批与保密管理程序

（ISO27001-2013）
1、目的
为防止品质不良或不具备一定技能的人员进入本公司，或不具备一定资格条件的员工被安排在关键或重要岗位，降低员工所带来人为差错、盗窃、欺诈及滥用设施的风险，防止人员对于信息安全保密性、完整性、可用性的影响，特制定本程序。
2、适用范围
本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职的安全考察与保密控制以及其他相关人员（第三方、外包方、合同方、临时员工）的安全考察与控制。
3、职责
3.1人事部负责员工聘用、任职期间及离职的安全考察管理及保密协议的签订及其他相关人员（合同方、临时员工）的安全考察与控制。
3.2DXC负责第三方、外包方、合同方在合同存续期间的进入本公司（物理及逻辑）访问人员的资质审查。
3.3各部门负责本部门员工的日常考察管理工作。
4、员工录用
4.1人员考察策略
4.1.1所有员工在正式录用（借用）前应进行以下方面考察：
a)良好的性格特征，如诚实、守信等；
b)应聘者学历、个人简历的检查（完整性和准确性）；
c)学术或专业资格的确认；
d)身份的查验。
4.1.2员工从一般岗位转到信息安全重要岗位，应当对其进行信用及能力考察。
4.1.3必要时，对承包商和临时工进行同样的考察。
4.2对录用（借用）人员的考察
4.2.1人事部对拟录用（借用）人员重点进行以下方面考察：
a)根据应聘资料及面试情况初判应聘者的职业素质；
b)根据应聘者人事经历的记载，了解是否有重大惩戒及犯罪记录；
c)通过与应聘者沟通，并了解其应聘动机，判断其诚信度；
4.2.2在考察中发现应聘者存在不良倾向的，将不予录用（借用）。
4.2.3考察的结果记录在《应聘人员诚信调查表》中。
4.3录用审批程序
4.3.1对经历考察初步合格者，按照本规定审批。
4.3.2经审批批准后，由人事部办理正式录用手续。
4.3.3对正式录用员工应在劳动合同中附加有关保密方面的内容条款。
4.4从普通工作岗位调整到重要信息安全岗位前，DXC应对其进行业务能力和职业道德的考察，考察结果记入《变更申请表》。
4.5人事部根据需要，对临时工作人员或外来服务人员进行必要的资格认定和监控。
4.6各部门负责人应当意识到员工的个人现状会影响他们的工作。如果发现员工个人或财政问题、行为或生活方式的更改，重复的缺勤、压力或压抑迹象可能导致欺诈、盗窃、差错或其它安全隐患，应及时采取必要的防范措施。
5、离职措施
5.1员工离职涉及《密级控制程序》的保密事项，应按要求采取相应的保密措施。
5.2部门要加强员工离职时的涉密资料、口令等的交接工作。
5.3部门在员工离职后要采取相应的技术防范措施（如变更口令、程序等），必要时应与IT部协调。
5.4公司和部门要做好员工离职的教育工作，告知其离职后，不得向第三方泄露其在任职期内所获得的公司的商业和技术秘密。
6、离职程序
6.1员工必须在离职日前30天向本部门部长提出书面离职报告。
6.2部门长接到员工离职报告后，填写《变更申请表》，签署意见后送人事部人事主管。
6.3人事主管签署意见后，报人事部部长、分管副总和行政执行副总裁审批。
6.4员工离职得到批准，由部门通知离职员工来人事主管处办理离职手续。离职员工在离职日前必须把担当的部门工作移交完毕。
6.5办理离职手续
6.5.1离职员工到人事主管索取《员工离职手续单》。
6.5.2离职员工按《员工离职手续单》的内容至公司各部门办理移交手续，各相关部门负责按照《用户访问控制程序》取消离职员工的访问权限。
6.5.3离职员工移交完毕后，由人事主管将《职工退工通知单》交于离职者。
6.5.4员工离职后如发生泄密情况，应承担由此涉及的法律责任。
7、相关/支持性文件
《用户访问控制程序》
《密级控制程序》
8、记录
《应聘人员诚信调查表》
《变更申请表》
《员工离职手续单》
《员工离职手续单》
《职工退工通知单》
★CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★