信息安全等级保护之管理要求→人员安全管理→人员考核

一、要求内容 

a)应定期对各个岗位的人员进行安全技能及安全认知的考核; 

b)应对关键岗位的人员进行全面、严格的安全审查和技能考核; 

c)应建立保密制度,并定期或不定期的对保密制度执行情况进行检查或考核; 

d)应对考核结果进行记录并保存。 

二、实施建议 

安全考核的内容可能包括安全理念和安全技术等方面的内容,考核的内容应当与安全培训的内容相对应,针对不同部门,不同岗位人员考核的内容也应当有所不同有所侧重。考题的内容应当有安全部门协助人事部门制定,考核的形式可与其他技能考核一样或者与其他考核同时进行。 考核结果应当完好的保存以便了解员工对安全技能的掌握情况。 

三、常见问题 

许多企业尚为开展安全方面的考核。 

四、实施难点 

无。 

五、测评方法 形式 访谈,检查。 对象 安全主管,人员录用负责人员,保密制度,人员考核记录。 

实施 

a)应访谈安全主管,询问是否有人负责定期对各个岗位人员进行安全技能及安全知识的考核; 

b)应访谈人员录用负责人员,询问对各个岗位人员的考核情况,对关键岗位人员的考核情况,考核周期多长,考核内容有哪些;询问对人员的安全审查情况,审查人员是否包含所有岗位人员,审查内容有哪些(如操作行为、社会关系、社交活动等),是否全面; 

c)应访谈人员录用负责人员,询问是否对安全保密制度执行情况进行检查或考核,考核方式有哪些; 

d)应检查保密制度文档,查看是否包括保密内容、保密责任和义务等内容; 

e)应检查考核记录,查看记录的考核人员是否包括各个岗位的人员,考核内容是否包含保密知识、安全知识、安全技能等;查看记录日期与考核周期是否一致。 

六、参考资料 

《信息安全等级保护信息系统安全管理要求》中对人员的考核和审查的要求: 

5.2.3.5 人员考核与审查 对人员考核与审查的管理,不同安全等级应有选择地满足以下要求的一项: 

a)定期的人员考核:应定期对各个岗位的人员进行不同侧重的安全认知和安全技能的考核,作为人员任用的参考。 

b)定期的人员审查:在a)的基础上,应定期对关键岗位人员进行审查,如发现其违反安全规则,应进行重新审查,并控制使用。 

c)管理有效性的审查:在b)的基础上,应对关键岗位人员的工作进行例行考核审查,保证安全管理的有效性;审查结果应留有记录。 

d)全面严格的审查:在c)的基础上,应对所有安全岗位人员实施全面的考核审查,如发现其违反安全规则,应采取必要的应对措施。

如若转载,请注明出处:http://www.codingwhy.com/view/273.html

联系我们

在线咨询: 点击这里给我发消息

邮件:731000228@qq.com