人力资源管理程序文件.docx
- 文档编号:1826745
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:11
- 大小:20.36KB
人力资源管理程序文件.docx
《人力资源管理程序文件.docx》由会员分享,可在线阅读,更多相关《人力资源管理程序文件.docx(11页珍藏版)》请在冰点文库上搜索。
人力资源管理程序文件
1.目的
为了对所有从事与信息安全和信息技术服务有影响的工作人员进展管理,提高其业务素质和工作能力,确保满足相应工作的规定要求,对承当信息安全和信息技术服务管理体系职责的人员规定相应岗位的能力要求,并进展培训以满足规定要求,对违反信息安全和信息技术服务的行为进展处理,特制定本程序。
2.X围
本程序适用于承当信息安全和信息技术服务管理体系规定职责的所有在职人员、临时雇用的人员、第三方外包人员,必要时还包括客户和合作方。
3.职责
1)人力资源部负责人力资源管理工作;
2)负责人员的招聘、奖惩、晋升、考核、调转、离职、考勤等的工作;
3)实施,拟订、解释人力资源方面的管理制度;
4)人员档案管理;
5)负责公司员工的培训;
6)负责组织对培训质量进展评估;
7)负责编制本部门员工岗位说明书和整理其他部门岗位说明书;
8)负责组织对人员进展任职资格认定。
3.1其他部门
1)配合人力资源部进展人力资源的管理;
2)编制本部门员工岗位说明书;
3)负责本部门员工的岗位技能培训。
4)负责人员离职和转岗时信息资产交接的具体管理。
5)负责对本部门相关第三方人员的信息安全和信息技术服务管理。
3.2总经理
批准公司培训计划,批准岗位说明书。
4.工作程序
4.1任用前
4.1
4.2
4.3
4.1
4.2
4.3
4.1.1安全角色与职责
1〕人力资源部负责组织编制和保存【岗位说明书】,对本公司内每个职位的岗位说明书规定人员的角色和职责,人力资源部负责制定通用安全职责,特殊安全职责由业务部门制定。
2〕人力资源部对员工下发【岗位说明书】模板与编写要求,由员工直接上级完成编写,并保证员工对【岗位说明书】的理解和承受,提交人力资源部存档。
3〕员工岗位发生变化时,人力资源部负责跟进【岗位说明书】变更。
4.1.2人员选拔
1〕人力资源部负责对本公司内各个职位的应聘人员认真筛选,按照本公司人力资源部的程序对应聘人员面试,面试时应聘人员应填写【求职申请表】。
并对关键岗位人员进展背景调查。
背景调查时应考虑:
个人和职业推荐信,身份,学历或职业资格原始文件等。
2〕对公司关键岗位人员的背景调查应在申请职位时应填写【背景调查表】调查包括且不限于以下内容:
Ø适当的推荐人,以对申请人的业务能力和个人品德进展证明;
Ø检查申请人的简历是否完整与准确;
Ø确认其声明的学历与职业资格是否真实;
Ø进展独立的身份检查〔某某、护照或其它文件〕。
2〕各部门负责人可根据本部门对上岗员工的特殊要求,提出必要的附加调查内容,并反应给人力资源部,以便选出适宜的人员。
人员入职时应填写【员工入职根本信息登记表】。
4.1.3任用条款和条件
1〕所有被本公司准备聘用的人员,除了在承诺遵守本公司所制订的聘用条件和岗位职责外,还应当认真阅读员工守如此、《员工信息安全行为规X》,《信息安全奖惩管理规定》并与人力资源部门签署协议,承诺遵守其中的所有信息安全管理方面的规如此,以作为聘用的前提条件。
2〕工作中每一名员工要与人力资源部门签订一份《某某协议》后才能开始工作。
员工的《某某协议》由本公司人力资源部保存;员工所在的部门根据业务的需要,也可以与员工签订专门的《某某协议》,此协议由员工所在部门保存。
4.1.4某某协议内容
1)某某协议应包括以下内容:
a)某某协议主要包括岗位所要保护的信息、协议有效期。
b)某某协议内容包括某某协议终止时应采取的措施。
c)某某协议包括签字人的职责和行为。
d)某某协议与知识产权保护、商业秘密保护的关系。
e)涉密信息的许可使用,与签字人使用信息的权力。
f)对涉密信息的活动的审核和监视。
g)涉密信息泄露或被破坏后的处理程序。
h)协议终止时信息的归档或销毁的措施。
具体内容参见【某某协议书】。
2)对于某某协议的内容,人事部与相关法务人员需不定期进展评审、更新,以保证公司对信息安全保护的要求。
4.2任用中
4.2.1信息安全教育与培训
1〕人力资源部应持续对新老员工进展信息安全意识与技能方面的培训,对员工的培训需要安排信息安全方面的课堂培训和自学课程,内容包括:
Ø本公司信息安全方针、策略和安全控制措施;
Ø本公司管理的所有系统和服务的安全设计和操作;
Ø与员工岗位日常工作相关的安全问题与措施;
Ø其他与信息安全相关的知识与技能;
Ø对于课堂培训与自学的内容可根据需要,安排进展必要的考核,以评价员工的学习效果,同时也作为培训记录使用。
各部门负责保存本部门员工的培训记录。
2〕信息安全管理工作组与各部门的安全管理员可在不同的层面上对员工进展安全意识与技能的培训,并更新员工的培训记录。
应当确定使用本公司信息处理设施的第三方是否需要适当的安全培训。
在信息安全方针、策略、程序和控制发生变化后,信息安全管理工作组与各部门的信息安全管理员要保证与时传达给本公司的每位员工。
4.2.2培训计划的制定与审批
1〕各部门向人力资源部提出培训需求申请,填写培训申请表;新入职员工培训由人力资源部发出入职培训通知,具体实施部门进展培训具体操作。
2)人力资源部进展培训需求调查,根据调查结果与公司战略开展需要,制定【年度培训计划表】。
3)教育培训计划经总经理批准后实施。
4)培训计划的内容包括培训的目的,培训的对象、内容、需求与要求,培训的形式,培训的时间安排。
5)培训完毕后,对承受培训人员进展培训考核,填写培训考核记录表。
6)培训考核后,人力资源部进展培训质量评估。
7〕人力资源部做培训总结,提出存在问题,由责任部门提出改良方案。
4.2.3培训的目的
通过教育和培训,使员工意识到:
a)满足客户和法律法规要求的重要性;
b)违反相关要求所造成的后果;
c)自己从事的活动与公司开展的相关性;
d)必须胜任新岗位的工作;
e)公司鼓励员工参与信息安全管理,为实现信息安全目标做出贡献。
4.2.4培训的对象与内容
1)应识别从事影响信息安全的活动的人员的能力需求,分别对新员工、在岗员工、转岗员工、各类专业人员、特殊工种人员等,根据他们的岗位责任制定并实施培训需求。
2)新员工
a)公司根底教育:
包括公司简介、公司相关制度、信息安全方针和信息安全目标、信息安全、意识、相关法律法规、信息安全和信息技术服务管理体系标准根底知识等的培训。
在进入公司一个月内,由人力资源部组织进展。
b)岗位技能培训:
员工入职后,各部门负责人指定专人指导新员工进展岗前的学习,根据部门以与岗位的不同,主要包括本职岗位业务流程、软件开发语言和工具根本技能、相关操作软件的性能和使用、信息安全事项的处理与紧急情况的应变措施等内容。
此项培训由各部门自行组织进展,并进展考核,合格者方可上岗。
3)在岗人员:
按培训计划为在岗员工安排各类培训,包括技能类、素质类和管理类。
4.2.5培训的形式
1)内部培训:
由公司内部有专长的人员就某一专题进展讲授。
2)外部培训:
由公司聘请外部专业人员到公司培训或公司员工报名去外部参加培训。
4.2.6培训记录
1)每次培训前,应填写【现场培训登记表】,该表用于记录培训人员、时间、地点、教师、内容等。
培训后将有关记录、试卷或考核记录等送交人力资源部,由人力资源部将相关信息汇总保存。
2)人力资源部负责建立、保存员工档案,员工档案应清楚的记录员工在公司的培训、考核、岗位调动的履历。
4.2.7纪律处理
1)员工如果违反本公司的信息安全政策时,应按照《信息安全奖惩管理规定》的有关规定处理。
2)部门负责人也可按照本公司人力资源部有关规定,对违反信息安全政策的员工在部门内进展奖励或惩处。
3)还应在我公司内就类似违规事件进展宣传教育,防止同类问题再次发生。
4.3任用终止或变更
4.3.1终止职责
1)人力资源部门应清晰规定和分配任用终止或变更的责任。
终止职责应包括必要的安全需求和法律职责,必要时还需包括某某性协议规定的职责,以与在员工、合同方或第三方聘用期完毕后,持续一段时间仍然有效的规定。
2)规定职责和义务在任用终止后仍然有效的内容,应当在任用前就包含在员工、合同方或第三方的合同中。
4.3.2资产归还
所有的员工、承包方人员和第三方人员在终止任用、合同或协议时,必须同时归还他们所管理和使用的所有公司资产。
4.3.3撤销访问权
所有员工、承包方和第三方人员对信息和信息处理设施的访问权应在任用终止时删除,或在岗位发生变化时进展调整,并且需填写【人事调岗单】以变更或撤销其相应的访问权限。
离职人员所持有的所有设备、文件或数据都必须归还给本公司相关部门或人员,离职人员对信息的访问权和对场所的使用权限必须与时注销或转给指定的接任者。
离职人员在部门中的应用服务层面的权限移除由各应用系统管理员负责,质量监察部负责监视执行。
员工离职前应提出离职申请填写【员工离职表】的离职申请内容,经领导审批同意后填写【员工离职表】的离职交接内容,并办理离职手续。
4.4外协人员〔第三方人员〕的信息安全管理
1)对涉与合同约定事项中有信息安全的要求时,相关部门要与外部单位签署某某协议。
2)相关部门应要求外部方根据合同要求,对其人员进展安全职责的宣传和教育,确保外来人员理解其应担负的安全责任和义务,并签署某某协议。
3)相关部门应按照我公司有关信息安全管理规定以与合同要求,对外协人员进展监视和检查,并就安全违规情况按合同条款中的要求进展处理。
4)外部方人员的权限按照访问控制管理要求进展分配与管理。
5.相关文件和记录
《信息安全奖惩管理规定》
《员工信息安全行为规X》
《某某协议书》
《年度培训计划表》〔XJHL/CX06-01〕
《公司现场培训登记表》〔XJHL/CX06-02〕
《公司培训需求申请表》〔XJHL/CX06-03〕
《公司外培总结表》〔XJHL/CX06-04〕
《培训效果评价表》〔XJHL/CX06-05〕
《员工入职审批表》
《职工履历表》
《试用〔见习〕期员工月度考评表》
《试用〔见习〕期员工转正评价表》
《员工转正申请表》
《离职申请表》
《离职登记表》
《离岗通知书》
《解聘通知》
《涉密人员涉密载体移交清单与脱密期管理登记表》
年度培训计划表
编号:
XJHL/CX06-01
序号
培训类型
存在问题
或能力差距
培训内〔课程〕
培训对象
内/外部
培训方式
培训时间
预计所需经费
备注
月份
人数
制表人:
公司培训主管:
日期:
公司现场培训登记表
编号:
XJHL/CX06-02
培训/训练项目
培训/训练
起止日期
培训/训练教员
培训/训练原因
学时
培训/训练内容
培训/训练目标
培训/训练结果
培训负责人签字:
培训主管部门签字:
公司培训需求申请表
编号:
XJHL/CX06-03
申请部门:
序
号
培训内容
预计培训时间与学时〔天〕
参加人员
〔人数〕
内/外部
培训费用
部门负责人/日期:
注:
根据培训需求填写。
公司外培总结表
编号:
XJHL/CX06-04
姓名
单位
培训项目
经费支出
经费来源
学习
内容
总结
带回资料
教材登记
结业情况登记〔证书类型、编号、成绩〕
部门负责人
审核
批准
说明
1.外出人员学习期满,须认真填写此表,提供结业证明与学习资料,经审核后办理报销手续,否如此不予办理报销手续。
2.本表由外培人员在企管部领取。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 人力资源 管理程序 文件