信息安全管理体系人事工作审批程序
1 适用
本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职审批工作的管理。
2 目的 为使公司人事作业规范化、制度化和统一化，使公司员工的管理有章可循，提高工作效率，防止品质不良或不具备一定技能的人员进入本公司，或不具备一定资格条件的员工被安排在关键或重要岗位，降低员工所带来人为差错、盗窃、欺诈及滥用设施的风险，防止人员对于信息安全保密性、完整性、可用性的影响，特制定本程序。
3 职责
3.1 行政部负责员工聘用、任职期间及离职的审批程序。
4 员工录用
4.1 人员考察策略
4.1.1 所有员工在正式录用（借用)前应进行以下方面考察：
a) 良好的性格特征，如诚实、守信等；
b) 应聘者学历、个人简历的检查(完整性和准确性)；
c) 学术或专业资格的确认；
d) 身份的查验。
4.1.2 员工从一般岗位转到信息安全重要岗位，应当对其进行信用及能力考察。
4.1.3 必要时，对承包商和临时工进行同样的考察。
4.2 对录用（借用)人员的考察
4.2.1 行政部对拟录用（借用)人员重点进行以下方面考察：
a) 根据应聘资料及面试情况初判应聘者的职业素质；
b) 根据应聘者人事经历的记载，了解是否有重大惩戒及犯罪记录；
c) 通过与应聘者沟通，并了解其应聘动机；
d) 了解其从事的专业和具备的技术水准，是否符合该岗位的岗位说明书。
4.2.2 考察的结果应记入 ISMS-4371《应聘申请表》。
4.2.3 在考察中发现应聘者存在不良倾向的，将不予录用（借用)。
4.3 录用审批程序
4.3.1 对经历考察初步合格者，按照 ISMS-2033《人事工作审批程序》的规定审批。
4.3.2 经审批批准后，由行政部办理正式录用手续。
4.3.3 对正式录用员工应在劳动合同中附加有关保密方面的内容条款。
4.4 从普通工作岗位调整到重要信息安全岗位前，行政部应对其进行业务能力和职业道德的 考察，考察结果记入 ISMS-4372《岗位调整审查表》。
4.5 行政部根据需要，对临时工作人员或外来服务人员进行必要的资格认定和监控。
4.6 各部门负责人应当意识到员工的个人现状会影响他们的工作。如果发现员工个人或财政问题、行为或生活方式的更改，重复的缺勤、压力或压抑迹象可能导致欺诈、盗窃、差错或 其它安全隐患，应及时采取必要的防范措施。
5 离职措施
5.1 员工离职涉及 ISMS-2032《企业商业技术秘密管理程序》的保密事项，应按要求采取相 应的保密措施。
5.2 部门要加强员工离职时的涉密资料、口令等的交接工作。
5.3 部门在员工离职后要采取相应的技术防范措施（如变更口令、程序等)，必要时应与信 息科技部协调。
5.4 公司和部门要做好员工离职的教育工作，告知其离职后，不得向第三方泄露其在任职期内所获得的公司的商业和技术秘密。
6 离职程序
6.1 员工必须在离职日前 3０天向本部门部长提出书面离职报告。
6.2 部门长接到员工离职报告后，填写 ISMS-4373《员工特别事项处理意见表》，签署意见 后送行政部。
6.3 行政部在《员工特别事项处理意见表》上签署意见后，报行政部部部长、分管副总和行政执行副总裁审批。
6.4 员工离职得到批准，由部门通知离职员工来人事科办理离职手续。离职员工在离职日前 必须把担当的部门工作移交完毕。
6.5 办理离职手续
6.5.1 离职员工到行政部索取 ISMS-4374《员工离公司手续单》。
6.5.2 离职员工按《员工离公司手续单》的内容至公司各部门办理移交手续，各相关部门负 责按照 ISMS-2031《用户访问控制程序》取消离职员工的访问权限。
6.5.3 离职员工移交完毕后，由行政部将《市职工退工通知单》和员工的《劳动手册》交于 离职者。
6.5.4 技术部门员工离职必须签订 ISMS-4375《双边保密协定》。
6.5.5 员工离职后如发生泄密情况，应承担由此涉及的法