ISMS人力资源管理程序
1 目的为避免和降低因人力资源的安全给公司带来的信息安全风险，在涉及公司重要信息和信息系统的岗位任用上提出要求
2 适用范围
适用于公司涉及重要信息和信息系统的岗位任用前、任用中和任用后的所有活动和过程。
3 术语和定义
4 职责和权限
人力产资源部负责员工的招聘、调配和管理；并按照本文件的要求执行，对人力资源安全事项进行监督检查。
各部门对员工在信息安全方面提出需求；
5 相关活动
5.1 任用之前
人力资源部根据岗位设置和工作要求，以及信息安全职责，形成文件，详细内容见《岗位职责说明书》(含信息安全职责和要求)，并将这些职责在任用前明确的传达给相应岗位人员。
各部门根据工作岗位需求，提出招聘相关信息，特别是信息安全方面的需求要提出明确要求；
根据公司的招聘策略和流程，对拟招聘人员进行背景和相关欧亿·体育（中国）有限公司审查，包括个人履历、教育和专业资质、个人身份、个人品质等方面。
对从事的岗位将涉及机密和内部级信息的人员，在签订劳动合同或相关协议时，应有信息安全方面的相应条款，或单独签订信息保密相关方面的合同。
5.2 任用中
人力资源部代表公司要求和监督相关岗位人员执行公司 ISMS 方针、策略和各种规定。
制定信息安全意识、教育和培训计划，对相关岗位人员进行信息安全的意识教育和技能培训，确保其具备履行信息安全职责的意识和能力。
在公司的奖惩制度中，对出色履行其信息安全职责、有效保障公司信息安全的人员给予奖励，对违反公司信息安全规定、带来信息安全风险的人员给予惩罚。
5.3 岗位变化或任用终止
5.3.1 岗位变化
因工作需要，由各部门或本人提出，经人力资源部审核，可以对岗位进行调整。对涉及机密级信息的人员岗位调整，需报公司管理层批准后方可实施。
岗位变动时，必须通知网络管理部门和门禁管理部门，在岗位变动之日，变更相应的网络访问权限和门禁权限。并做好相应的检查和记录。
5.3.2 任用终止
由于个人原因或其他原因，任用终止的，将按下列流程办理相关手续：
填写员工岗位变动/离职联络表
部门工作交接
行政交接
商务交接
财务交接
人事交接
由人事部门通知网络管理部门，注销该员工的相关的系统、网络、内部邮箱等访问权限，确保公司的信息安全。
人力资源部负责对于离职员工在职期间的文件欧亿·体育（中国）有限公司继续保管两年。
人力资源部要做好公司员工的个人信息保护，除法律要求外，没有授权不得向第三方提供员工个人信息。
6 相关文件和记录培训管理程序员工岗位变动/离职联络表