4.3.1 人员管理
人员管理主要是指对电子政务系统中从事计算机信息系统工作有关人员的管理。人员安全是安全管理的重要环节,特别是各级关键部门的人员,对网络信息的安全与保密起着重要作用。实际上,大部分安全问题是由人为差错造成的。不仅人本身是一个复杂的信息处理系统,而且人还会受到自身生理和心理因素的影响,受到技术熟练程度、责任心和道德品质等素质的影响。因此对人员的管理是非常重要的。人员管理主要包括以下几个方面:
1.人员审查
人员审查必须根据电子政务信息系统所规定的安全等级确定审查标准。人员应具有政治思想可靠、作风正派、技术合格等基本素质,最好是熟悉电子政务的信息范围,了解国家秘密事项简单工作程序的人员。
2.人员培训
应定期对从事操作和维护信息系统的工作人员进行培训,包括计算机操作维护培训、应用软件操作培训、信息系统安全培训、保密知识培训等,保证只有经过培训的人员才能上岗。对于涉及安全设备操作和管理的人员,除进行上述培训外,还应由相应部门进行安全保密专门培训,上岗后仍需不定期接受安全保密教育和培训,必要时重要专门岗位还要签订保密责任书。
3.人员考核
要定期组织对电子政务信息系统所有的技术工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核。加强技术人员的责任意识和安全业务知识的学习,对于考核发现存在违反安全法规行为的人员或发现不适于接触信息系统的人员要及时调离岗位,不应让其再接触系统。
4.人员调离
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续,明确解密期限,进行调离谈话、承诺其调离后的保密义务,讲清泄密责任,并交回所有密钥、证件,退还全部技术手册、软件及有关资料,同时,及时更换所管辖部门系统口令和机要锁。
5.人员管理原则
(1)单独原则
尽可能指定两人或更多人员共同参与每项与安全有关的活动,并通过签字、记录和注册等方式证明每项安全活动的过程和内容。
(2)责任分散原则
不让一个人负责全部安全职能,如应用程序开发人员与操作人员工作分离。开发人员不参加日常操作,操作人员不参与开发等。
(3)限制期限原则
工作人员不能永久工作在一个安全岗位,必须经常轮换岗位。
6.岗位人选
电子政务信息系统的关键岗位人选(如安全负责人、安全管理员、系统管理员、安全设备操作员和保密员等)必须经过严格的政审并要考核其业务能力。例如对于系统分析员,不仅要有严格的政审,还要考虑其现实表现、工作态度、道德修养和业务能力等方面。关键岗位的人员不得兼职。要尽可能保证这部分人员的安全可靠。
7.签订保密合同
对所有进入电子政务信息系统工作的人员,应按照其重要程度,签订相应的保密合同,明确对系统应尽的安全保密义务及解密期限,尽量避免使用外来临时和借调人员从事安全岗位,确保在岗、离岗后一定时期内,均不违反保密合同,泄露系统秘密。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
