文档编号 XX_2_COM_人力资源安全管理办法 版 本 号 V1. 密 级 内部公开 人力资源安全管理办法 XXX信息技术有限公司 文档信息 发布版本：V1. 最后发布时间：XX 编写人：XXX 审核人：XXX 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目 录 第一章 总则 第二章 雇佣前管理 第三章 雇佣中管理 第四章 雇佣终止和变更管理 第五章 附则 1 第一章 总则 为了规范XXX信息技术有限公司（以下简称“XXX”）人力资源的安全管理，提高人力资源安全管理的水平，特制订本文件。 本文件旨在： 规范人力资源相关的信息安全工作； 减少因人为原因，造成的信息资产被盗窃、误用和滥用的风险； 确保各方人员了解XXX的信息安全要求，并在日常工作中遵守XXX信息安全管理政策和制度。 第二章 雇佣前管理 人力资源部需确保XXX正式员工在任用前，在适当的岗位描述、任用条款和条件中明确说明其应履行的信息安全职责，确保人员理解其信息安全职责，确保其承担的角色符合XXX的信息安全要求。 信息安全职责 对于XXX正式员工，必须通过书面的岗位职责说明对其信息安全职责进行描述。 对于第三方人员的信息安全职责，应按照XXX信息安全相关文件进行定义，清晰地传达给相关人员，并要求其签署书面承诺。 信息安全职责应包括但不限于： 遵守XXX信息安全策略和信息安全守则； 保护XXX信息资产免受非授权访问、泄露、修改和破坏； 配合或执行特定的信息安全过程或活动； 及时向XXX相关人员报告安全事件、潜在威胁、以及其他可能引发安全风险的事件。 员工选拔 人力资源部负责对XXX各个职位的应聘人员进行筛选，按照人力资源部的程序对应聘人员进行面试和背景调查。 对应聘人员的背景调查应在申请职位时进行。背景调查应包括但不限于以下内容： 要有适当的推荐人，以对应聘人员的业务能力和个人品德进行证明； 检查应聘人员的简历是否完整及准确； 确认应聘人员声明的学历和职业资格是否真实； 对应聘人员进行独立的身份证明（包括身份证、护照或其它文件）检查； 检查应聘人员档案记录是否完整； 符合关于支付欧亿·体育（中国）有限公司员工背景调查的要求。 各部门相关负责人可根据本部门对上岗员工的特殊要求，提出必要的附加调查内容，并反馈给人力资源部，以便选拔出合适的人员。 第三方人员筛选 如果第三方人员是通过代理机构提供，与代理机构的合同要清晰地规定代理机构进行人员审查的职责，以及未完成审查或审查结果引起怀疑时，代理机构需要遵守的通知程序。同样，与第三方的协议应清晰的指定所有的审查职责和通知程序。 任用条款和条件 候选者应同意并签署任用合同中的条款和条件，这些条款和条件要声明相关的信息安全职责。 准备聘用的第三方人员，除了要承诺遵守XXX制订的聘用条件和岗位职责外，还应当与XXX签署协议，承诺遵守其中的所有规则，并以此作为聘用的前提条件。 工作中涉及到XXX敏感信息的员工和第三方人员要与XXX签订《保密协议》后才能开始工作。XXX员工和第三方人员所在的部门根据业务需要，也可以与其签订专门的保密协议； 必要时，在XXX员工和第三方人员的合同中应包含相关职责和义务在任用终止后仍然有效的内容。 第三章 雇佣中管理 职责和权限 各部门根据实际工作的岗位特点、人员和重要性要求等方面发布正式文件规定各个岗位的信息安全职责和相关访问权限，确保各方人员在被授权访问敏感信息、信息系统或信息处理设备前了解所承担的信息安全角色的职责和权限；对于员工和第三方人员如需申请信息系统的帐号，必须获得相关部门审批通过后，才能设立其工作所需的最小权限帐号；对于员工和第三方人员的工作岗位发生变化时，必须通过相关部门审批，对其访问权限进行相应的调整。 信息安全意识、教育和培训 分配适当的信息安