第一条 为使天津医科大学网络安全和信息化办公室的系统机构安全管理工作进一步标准化和规范化，保障信息系统的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》等相关规定，制定本制度。

第二条 本《信息安全岗位人员管理制度》适用于天津医科大学网信办事业编及劳务派遣制工作人员，以及外包运维工作人员。

第三条 定期对各岗位人员进行安全教育培训和安全岗位技能学习，并对培训情况和结果进行记录存档，可与安全服务商进行定期交流和学习安全管理和安全技术。培训每年至少进行一次。对于违反相关安全规定的，进行内部的行政处罚，若情节严重、造成恶劣社会影响者，由相关机构追究相应的刑事责任。

第四条 定期对各部门岗位人员进行安全认知和安全技能进行考核，对于重要岗位要进行严格，全面考核，并对考核结果进行记录存档，可与安全服务商进行定期交流和学习安全管理和安全技术。考核每个聘用周期至少进行一次。

第五条 对于外来人员访问机房受控区域，需要提前提出书面申请，由主管领导批准后，要全程进行陪同与监督，不得由其他人员代替陪同与监督任务并记录存档。

第六条 员工离岗时需要按照规定严格填写《员工离岗手续交接登记表》（请见附件），交还各种身份证件、钥匙、徽章等以及机构提供的软硬件设备（笔记本电脑、IC卡等设备）。

第七条 员工离岗时应将对所有设备的访问权限取消，及时更改密码，并安排专人进行检查确认。若处于关键岗位，应保证已经严格履行了保密义务。

第八条 员工离岗时，办公室应即时取消其计算机涉密信息系统访问授权。员工离岗之后仍对其在任职期间接触、知悉的属于我单位或者虽属于第三方但我单位承诺或负有保密义务的秘密信息承担如同任职期间一样的保密义务和不擅自使用的义务，直至该秘密信息成为公开信息，而无论离岗人员因何种原因离岗。

第九条  离岗人员因职务上的需要所持有或保管的一切记录这本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体均归我单位所有，而无论这些秘密信息有无商业上的价值。

第十条实施及修改。本办法经主管领导及网络安全领导小组通过实施，修改时亦同。

中共天津医科大学委员会网络安全和信息化办公室

2021年 9 月 22 日

附件：员工离岗手续交接登记表.doc