对人员的安全管理,首先在人员录用时便应进行条件符合性筛选。录用时应考虑的方面包括:人员技术水平、身份背景、专业资格等方面。通过对这几方面的审查,判断录用与否。对于从事重要区域或部位的安全管理人员的聘用要求则刚应更高,一般应从内部人员中选用那些实践证明精干、忠实、可靠、认真负责保守秘密的人员。

该控制点在不同级别主要表现为:

一级:要求负责部门或人员对录用人员身份、专业等进行基本的审核。

二级:在一级要求的基础上,增加了对录用人员技能的考核,并与关键岗位人员签署保密协议的形式约束其职责。

三级:在二级要求的基础上,增加了对从事关键岗位人员更加严格的录用要求,并与全部员工签署保密协议。

四级:与三级要求相同。

具体见下表59:


要求项

一级

二级

三级

四级

项目

a)-b)

a)b)*c)

a)b)*-d)

a) d)

合计

2

3+

4+

4

 

 

其中,二级中b)增加了审查内容并要求考核;三级中b)更加规范了录用过程。




上一篇:浅谈网站信息系统的等级保护工作(七) — 人员访问管理 下一篇:浅谈网站信息系统的等级保护工作(九) — 人员安全管理