HR法律网:制定合适的人力资源政策,开展适宜的教育与培训,制定安全事件响应机制及营造企业信息安全文化,有效的人力资源政策有以下几个方面:
·新员工的筛选,要考虑是否符合职位的信息安全的需要,要仔细验证新员工提供的证明材料及文凭是否真实。
·与新员工签署的劳动合同中要明确信息安全责任,使新员工从一开始就了解组织对信息安全的要求,这样容易在员工心目中形成较深的印象。
·对新员工进行岗前教育与培训,使员工在较短的时间内熟悉组织的信息安全政策与程序。
·对要接触到敏感与机密信息的员工,要与员工签署保密协议,要让员工知道敏感与机密信息对组织的重要性,以及违法保密协议所要承担的责任。
·明确规定员工必须遵守国家的法律法规与组织的信息安全政策,任何与法律法规及组织安全政策相违背的行为,都会被视为安全事件并受到相应的惩罚。
·要与员工明确知识产权的所有者关系,员工要签署协议明确承诺工作中所产生的并存储在组织的应用系统中的任何信息,组织保留随时检查的权利。
·在员工工作说明书中,详细描述工作流程的每一个环节对信息安全的要求及相应的责任,向员工提供使用组织的软硬件设施的要求及相关的规定。
·组织中人力资源管理人员与安全主管要高度关注对组织心怀不满的员工,他们常常是信息安全事件的策划者与发动者。员工的报复性行为会对组织的信息安全造成极大的损害。组织要完善沟通渠道,鼓励员工把对组织的不满通过正常的途径及时地表达出来,并做妥善处理,把危险的动机消灭在萌芽中。
·要及时中止离职员工对系统的访问权限,并对离职员工的信息终端做好安全调查工作。
人力资源管理在信息安全的管理中起到十分重要的作用,信息安全管理人员要与人力资源管理人员密切合作,协同作战,才能实现信息安全中对“人”的有效管理。
HR法律网(www.law-hr.com)十分乐意为您解答相关问题!若您的企事业单位需进一步帮助,请在本网查询更多信息,或直接在线咨询、拔打热线电话,我们将竭诚为您服务。
法律知识延伸阅读
HR法律网: 按照信息系统的组成,我们可以把信息安全划分为以下三个方面: 一、基础网络安全(按网络区域划分): 1、网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制; 2
HR法律网: 1、瘦客户端:进程集中化,信息本土化 瘦客户端很早就被零信托计划策略采用,它集中了很多技术。像流媒体服务器、虚拟主机桌面技术和虚拟工作间技术。为了加强它的安全
HR法律网: 1、DDoS攻击 2、旧版本的浏览器和易受攻击的插件 3、包含不良内容的好网站 4、移动应用程序和不安全的Web 5、SQL注入 6、证书的危害 7、跨站脚本问题 8、不安全的