人员安全管理制度

人员安全管理制度 1. 引言 为加强XX信息通信分公司（以下简称“公司”）对信息安全人员的规范化管理，完善信息安全人员的管理制度，促进公司信息安全事业的发展。特制度本标准，本标准阐述了公司信息安全人员管理方面的基本要求和管理原则，明确定公司在信息安全人员管理方面的人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问控制管理中应遵守的原则与工作流程。 2. 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本标准 《信息安全技术 信息系统安全保障评估框架》（GB/T 20274.1-2006） 《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006 ） 《信息安全技术 信息系统安全等级保护基本要求》（GBT 22239-2008） 本标准未涉及的管理内容，参照国家、电力行业、南方电网公司的有关标准和规定执行。 3. 目标 为充分发挥公司各信息系统业务支