1、A7某B10人力资源管理程序文件福建省石狮市通达电器有限公司人力资源管理程序ISMS-B-10V1.0发布日期2016年10月10日发布部门信息安全小组实施日期2016年10月10日变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布人力资源管理程序1 目的为了保证对公司与信息安全有关的人员的招聘、培训、离职等方面进行有效管理,特制定本程序。为对有效避免信息安全事故的人员和行为进行奖励,对违反信息安全方针和程序的人员和行为进行处罚,作为对有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,特制定本规定。2 范围适用于与信息安全管理体系有关的人员的招聘、培
2、训、离职等活动的管理。本程序适用于组织内对违反信息安全方针和程序员工的惩戒及对信息安全做出贡献员工的奖励管理。3 职责3.1 人力资源部?负责公司人员的招聘、培训、离职等人力资源方面的管理工作。负责泄密事件信息安全事故的奖惩管理。负责组织内IT方面信息安全事故的奖惩管理。3.2 各部门配合人力资源部对本部门的人员进行技能和信息安全方面的培训。负责其管理权限范围内的奖惩管理,具体负责对本部门员工违反信息安全方针和程序的处罚。4 招聘、培训、离职程序4.1 员工招聘4.1.1 招聘依据4.1.1.1 招聘前,人力资源部应提出招聘计划,报总经理批准后进行招聘。4.1.1.2 可录用人员的基本条件:1
3、)符合公司员工身体健康标准要求;2)通过公司必要的背景调查与面试考评;3)符合公司用人理念、符合岗位职责及任职条件要求;4)符合政府部门相关劳动就业政策和法规。4.1.2 招聘程序4.1.2.1 发布招聘信息由人力资源部汇总招聘岗位,统一发布招聘信息发布招聘信息的途径包括:1) 正规的招聘网站(具有合法营业执照的招聘网站)2) 公司主页的招聘栏3) 由合法的人力资源管理公司代为招聘4.1.2.2 简历的筛选人力资源部主管招聘的人员按照岗位任职要求对每位应聘者的身份、学历、资历等进行初步筛选,确定参加面试的应聘者。4.1.2.3 面试在一般情况下,参加面试的应聘者须填写应聘人员登记表,面试时需携
4、带下列有关证件资料的原件备查:1)身份证、学历证明;2)所要求的相关专业技能资格证书;3)培训证书、荣誉证书及其它能证明个人品质、专长的证明、作品或相关材料;4)实习与工作经历等证明材料。4.1.2.4 背景调查对于重要岗位的拟聘用人员,由人力资源部进行背景和专业资格调查,调查内容主要包括其学历、工作经历的真实性、能力水平和工作表现、个人品质、劳动用工合法性等方面的情况。对于拟聘用的应届毕业生,可不进行背景和专业资格调查。4.1.3 聘用程序4.1.3.1 录用报批流程根据复试结果及体检结果确定聘用的人选由人力资源部报公司领导审批。根据审批结果向聘用人员发放聘用通知书,与聘用人员协商确定报到时
5、间等相关事宜。4.1.3.2 报到手续新员工报到当日,人力资源部做好接待服务工作。报到时需提交身份证复印件,签订劳动合同和员工保密协议,办理公司工资卡等。4.1.3.3 试用期对初次聘用的新员工实行试用期。试用期限按国家有关规定执行,最少个月,最长不超过个月。试用期自报到之日起计算。4.1.4 关键岗位人员的聘用对于安全管理员和系统管理员,一般采用内部招聘的方式进行(应聘人员在本单位工作不少于半年)。4.2 能力和意识4.2.1从事被分配信息安全管理体系规定职责的所有人员均应有能力胜任其工作。4.2.2人力资源部在公司岗位职责文件中确定从事信息安全管理体系工作的人员所必要的能力。4.2.3通过
6、培训确保员工意识到所从事活动的相关性和重要性,以及如何为实现信息安全管理目标作出贡献。4.3 培训4.3.1 培训计划人力资源部负责制定公司的员工年度培训计划,报总经理审批。4.3.2培训要求应对各类人员(包括公司的所有员工,适当时还应包括合作方和第三方用户)进行信息安全基础知识、信息安全的意识、信息安全责任、信息安全管理文件和惩戒措施教育培训;对涉及信息系统人员还应进行岗位技能培训和技术培训。4.3.3培训实施4.3.3.1 人力资源部根据员工年度培训计划,经管理者代表批准后实施。4.3.3.2 相关部门在根据培训课程内容发布培训通知时应明确参培对象和评估方式。4.3.3.3 在培训结束后应
7、进行培训评估,培训评估结果作为员工岗位胜任能力评价的依据之一。4.3.4培训记录4.3.4.1 人力资源部建立培训记录,包括培训计划、培训记录。4.3.4.2 日常培训或临时培训,应记录在培训记录上。4.4 员工离岗/离职管理4.4.1 公司解除或终止员工劳动合同4.4.1.1 公司与员工解除或终止劳动合同,由员工所在部门报人力资源部,需提交总经理批准。4.4.1.2 员工所在部门根据变化调整,个工作日内要通知公司技术部终止其访问权限。4.4.1.3 相关审批手续完成后,人力资源部根据国家劳动法相关规定及公司相关规定的通知时间,向员工发出解除或终止劳动合同的通知。4.4.1.4 员工在收到通知
8、后办理相关离职手续。4.4.2 员工本人辞职4.4.2.1 员工本人撰写辞职申请(需本人亲笔签名)并应按规定提前30天递交部门负责人。签有保密协议并在协议期内的员工,应提前6个月提交辞职申请,以便脱离所从事的商业及技术秘密。4.4.2.2 部门负责人应立即进行离职访谈,即刻通知公司人力资源部终止其访问权限,并将辞职申请报人力资源部。4.4.2.3 人力资源部报总经理审批,审批通过后,通知员工办理相关离职手续。4.4.3 离岗4.4.3.1 部门内的岗位变动,由所在部门填写员工岗位变动表报人力资源部;关键岗位人员岗位发生变动时,由所在部门通知公司人力资源部终止或授权其访问权限。4.4.3.2 部
9、门间的岗位变动,人力资源部填写员工岗位变动表,并及时通知公司人力资源部终止其访问权限。4.4.4 离职/离岗手续4.4.4.1 如无特殊情况,离职/离岗手续须由员工本人亲自办理。4.4.4.2 离职/离岗手续应先办理工作交接,经部门负责人确认工作交接完成以后方可办理后续项目。4.4.4.3 离职/离岗手续包括:各种保密文件回收、身份证件退还、原所在人力资源部门锁和办公桌钥匙退还、固定资产(软硬件设备)退还、财务清款、法律事务清查、工作交接、访问权限的收回确认。4.4.4.4 关键岗位人员离职离岗前应承诺保密义务,必要时应签署竞业限制协议。4.4.4.5 离职员工办理完上述手续后,将员工离职审批
10、表交人力资源部审核,审核无误后由人力资源部办理退工(解除合同证明)、转移社保关系、退档等手续。5 信息安全奖惩程序5.1 违章处罚各部门应安排一名信息安全员,负责对本部门内部信息安全管理活动的执行情况进行日常监督与检查,对发现的问题及时向本部门负责人汇报并由其进行处理。对于员工违反信息安全方针、信息安全管理手册、程序文件、操作规程等信息安全管理体系文件的规定,但没有造成信息安全事故的,均属于违章现象;违章一次,由本部门负责人给予口头警告;一月内连续两次违章,应予认定一般违纪,扣发当月奖金的浮动部分;一年内累计二次或二次以上一般违纪应认定为一次较重违纪,责令违章者写出书面检查报告,并在部门内部进
11、行通报。负有信息安全事故处罚的各职能部门在日常检查过程发现在其职责范围内的违章现象,应通过适当的纠正、预防措施予以纠正和改进,并给予责任人口头警告;一月内连续两次违章,应予认定较重违纪,扣发二个月奖金的浮动部分;一年内累计二次一般违纪应认定为一次较重违纪,责令违章者写出书面检查报告,并在部门内部进行通报。对于审核中(包括内部审核及第三方审核)发现的一般不符合事项,应通过适当的纠正、预防措施予以纠正和改进,并给予责任人口头警告;严重不符合事项,扣发责任人当月奖金浮动部分,并在部门内部进行通报。5.2 信息安全事故的处罚信息安全事故发生后,按照信息安全事件管理程序的规定对信息安全事故进行调查,确定
12、事故发生的原因及事故的责任者,根据事故所造成的损失,由信息安全管理职能部门形成处理报告,提出处罚意见,报组织分管领导批准后对责任者予以处罚;对于重大信息安全事故的责任者的处罚应提交人力资源部决定。处罚方式a) 一般安全事故,根据所造成的经济损失,给予责任人扣罚当月奖金浮动部分的处罚;b) 造成重大安全事故的,将责任人调离原工作岗位并给予扣罚三个月以下绩效奖金的处罚;c) 如果属于故意行为导致信息安全事故,解除劳动合同并依法追究法律责任;d) 对由于违反IT管理方针程序和越权访问策略的,应收回其访问权限。对于信息安全事故责任人的处理结果由处理部门在组织范围内予以通报。负有信息安全事故处罚的各职能
13、部门与人力资源部沟通,确认责任者及处罚方式,并在责任人当月工资单扣除处罚金额。5.3 奖励规定对以下行为,组织将酌情予以奖励:a) 及时发现非责任区信息安全隐患,该隐患足以导致信息安全事故的;b) 及时发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;c) 及时发现并制止系统操作问题以避免设备及人身重大损失或人员伤亡的;d) 及时制止或报告泄露商业机密的事件以避免组织重大经济损失或及时或中止正在进行中的商业泄密行为的;e) 其他有效避免组织信息安全事故的行为;f) 在信息安全事故中采取积极有效措施,降低损失的程度。奖励方式a) 防止一般安全事故发生,给予相关人员一次性50-200
14、元的奖励;b) 防止造成重大安全事故的,给予相关人员一次性200-500元的奖励;c) 及时中止正在进行中的商业泄密行为,根据秘密等级给予相关人员一次性500-2000元的奖励;d) 信息安全事件中采取积极有效措施,降低损失程度,按照具体情况给予相关人员100-500元奖励;e) 提出信息安全合理化建议,经组织采纳执行,给予相关人员一次性200元的奖励。发现信息安全事故、薄弱点与故障的员工应按照信息安全事件管理程序进行报告。相关的职能部门进行调查后,处理是否应给予奖励,报人力资源部审批后,由人事人力资源部在其当月工资中加发奖励金额。对于授予奖励的相关人员的奖励结果由人力资源部在组织范围内予以通报。6 相关文件信息安全管理手册信息安全事件管理程序7 记录应聘人员登记表员工保密协议员工年度培训计划培训记录单员工岗位变动表员工离职审批表入职通知书人员需求申请表
