人員任命管理制度（精選3篇）

人員任命管理制度 篇1

l、公司各級安全管理人員必須依法接受相關法律法規知識的培訓，必須持有有效資格證書上崗；

2、公司必須依法設立安全管理機構，依法配備、配齊專職安全管理人員；

3、公司安全管理機構的設置、人員的任命和更新須以文件或任命書加以體現；

4、公司最高管理者可依法在高級管理層中指定安全生產管理者；

5、公司最高管理者應依法以書面形式任命安全負責人、員工代表、消防隊負責人、搶險救援人員、事故調查員、與風險及其評估相關的職位等；

6、公司安全管理委員會成員應設置專職醫護人員及員工代表；

7、文件或任命書應由最高管理者及接受任命人員簽字；

8、依法建立公司安全委員會職責及成員職責；

9、管理層應依據接受事故調查分析技術、溝通技巧、法律依從性管理、職業衞生管理、變化管理、危險源辨識與風險評價技術等培訓；

10、員工代表不僅需要熟悉職責範圍內的各種危險源及其風險情況，而且應完全勝任其職責所要求的所有條款。

人員任命管理制度 篇2

一、目的

為確保公司嚴格按照國家安全生產的相關法律法規及公司的相關安全管理規定進行生產經營，確保公司的生產安全，特制定本辦法。

二、範圍

本制度適用於公司安全機構設置與人員的任命。

三、職責

總經理負責機構設置及人員任命。

四、內容與要求

（一）、安全機構的設置

1、公司根據自身的狀況和需求，設立符合下列要求的安全工作領導小組：

1）組長、副組長、成員均應書面任命，並明確其相應職責。

2）安全工作領導小組成員接受安全管理培訓，具備必要的安全知識和能力。

3）安全工作領導小組成員中包括安全部員工及各部門兼職安全員等。

安全工作領導小組每月召開一次會議，審查安全工作進展和確定發展方案，形成會議紀要並由組長簽發。會議紀要包括研究的主要內容和實施方案等。

2、成立安全部

1）由公司總經理確定併發文成立安全部，並配備一名專職安全生產管理（簡稱安全員）人員。其他部門按規定由部門負責人專兼任或挑選安全管理人員。

2）專職安全員，應由不低於中專或等同中專學歷、具有必要的安全生產專業知識和安全生產工作經驗，並經安全培訓，持安全資格證上崗者。

（二）、人員的任命

下列職位人員必須書面任命

1）安全員（專職）

2）安全工作領導小組成員

3）事故應急救援組織機構

4）應急救援隊人員

上述被任命的人員接受相關的培訓，並具備必要的知識和能力。

（三）、權限和職責

1、公司在成立各個安全組織機構時，就要明確地賦予職責和權限。

2、公司在任命各位安全管理人員時，同樣要明確地賦予職責和權限。

人員任命管理制度 篇3

1總則

1.1目的

為了加強對第三方合作伙伴、人員、系統的安全管理，特制定本管理辦法。

1.2範圍

本規範適用於合肥師範學院在信息安全管理過程中對外來人員和第三方人員的行為規範管理。

1.3職責

合肥師範學院第三方信息安全管理由信息技術中心負責，並應按照本辦法嚴格落實。

2管理細則

2.1解釋

（1）本辦法所指第三方包括第三方公司、第三方系統、第三方人員：

（2）第三方公司是指向我院提供設備、產品、服務的外部公司。

（3）第三方系統是指為我院服務或與我院合作運營的系統。這些系統可能不在我院機房內，但能通過接口與我院的系統發生數據交互。

（4）第三方人員是指為我院提供開發、測試、運維等服務或參與合作運營系統管理的非本單位人員。

（5）對第三方公司的信息安全管理應遵循如下原則：“誰主管誰負責、誰運營誰負責、誰使用誰負責、誰接入誰負責”的原則。

2.2總體要求

（1）對於與我院開展合作運營的第三方公司，信息技術中心要求其按照相關網絡與信息安全的管理規定，嚴格落實信息安全責任，建立日常安全運維、檢查制度，確保不發生信息泄密、重大安全漏洞。

（2）信息技術中心須要求在我院開展現場長期服務的第三方公司，在派駐現場設立專職人員，其主要職責包括：負責按照國家法律及我院的信息安全管理要求，開展派駐現場的安全管理，指導和監督派駐現場人員的信息安全，確保不發生違規行為；接受我院的監督和考核等。

（3）第三方公司信息安全管理人員發生變更時，應在變更前1周將有關變更信息報送我院信息技術中心。

（4）信息技術中心要督促指導第三方公司及人員遵循我院的安全管理制度和規範，將安全要求作為考核內容，納入雙方合作協議，定期組織對第三方安全檢查。

2.3第三方公司及人員管理

（1）第三方公司必須與我院簽訂保密協議，在協議中明確第三方公司的保密責任以及違約罰則；第三方公司應與其員工簽訂保密協議，在協議中明確第三方公司員工的保密責任以及違約罰則。

（2）第三方公司必須嚴格遵守我院客户服務的要求和規定。

（3）第三方公司在合作過程中，如不可避免地接觸到相關敏感信息（下面簡稱敏感信息），應保證不損害敏感信息的保密性、完整性、可用性、真實性、可核查性、可靠性、防抵賴性。

（4）第三方人員管理的範疇包括臨時人員和長期人員：臨時人員指因業務洽談、技術交流、提供短期和不頻繁技術支持服務的人員；長期人員指因從事合作開發、參與項目工程建設、提供技術支持或顧問服務的人員。

（5）由第三方公司參與開發並提供服務的業務系統或軟件程序，如系統或程序能接觸到客户敏感信息，應要求將第三方系統開發文檔提交信息技術中心留檔，文檔應註明分發範圍，並要求開發人員、測試人員、項目管理人員嚴格遵守分發控制要求。

（6）第三方公司參與或獨立開發的業務系統或軟件程序，應落實版本管理工作，並主動在上線驗收前向信息技術中心提交其源代碼或代碼審計報告、以及安全測試報告，信息技術中心進行備案存檔。

（7）第三方公司應對其參與或獨立開發的業務系統或軟件程序源代碼進行妥善保管，嚴格控制第三方人員訪問權限，避免代碼泄漏。

2.4第三方接入管理

（1）第三方人員進入我院核心區域或者登錄我院各業務系統操作時，應嚴格遵守我院的各項安全管理制度和規範。

（2）第三方人員工作區域與我院的教學、內部辦公、維護區域分離，在安全域中劃分獨立的第三方用户接入區，如系統開發接入區、系統維護接入區等，並應採用更嚴格的'訪問控制策略和管控手段。

（3）第三方用户接入區部署的常駐終端，應有嚴格的接入認證，並滿足我院相關終端安全合規性檢查標準。

（4）第三方用户接入區內的非常駐終端，需按照相應申請審批流程向信息技術中心申請，並按照我院終端相關安全合規性標準進行檢查，獲得授權後方可接入，信息技術中心應將申請審批記錄備案。

（5）信息技術中心應組織對現場服務的第三方人員終端進行安全審核、檢查，不定期抽查。

（6）禁止第三方人員在未授權的情況下通過遠程方式接入第三方用户接入區，如第三方人員因特殊情況需要通過遠程登錄，須經過信息技術中心審批授權後，臨時開通遠程登錄功能，並及時撤銷。遠程登錄必須通過堡壘機系統等進行集中認證、授權和審計，應遵循權限最小化原則，控制用户訪問的系統及權限。

2.5第三方帳號及權限管理

（1）第三方人員需與所屬公司簽訂保密協議，報備信息技術中心後，方可申請相關係統帳號（不含超級帳號和系統帳號管理員帳號）、接入或訪問我院內部的生產系統以及其他相關信息系統。

（2）第三方人員申請新增或變更帳號時，必須符合專人專號原則、權限最小化原則。帳號申請應經過信息技術中心審核並批准方可生效，帳號申請授權書應約定使用者、權限、使用期限等事項。

（3）信息技術中心授權的第三方人員臨時遠程接入帳號，其帳號及權限有效期最長不能超過3天，帳號到期或者接入任務完成後，應及時刪除臨時帳號並審核。

（4）第三方人員的帳號口令不得使用弱密碼。帳號口令必須是在必要時間或次數內不循環使用。口令不得以任何形式明文存放於可公共訪問的設備或物理界面上，保證帳號口令在傳輸和存儲時的安全。

（5）在運維和運營環節，由於工作需要在一定時間段內頻繁接觸敏感信息的第三方人員，必須提前獲得信息技術中心授權，經審批通過後方可被授予相應權限，信息技術中心應備案申請審批記錄及事後審計。

（6）第三方人員訪問我院信息系統時，第三方人員的帳號、認證、授權管理和安全審計應納入堡壘機系統集中管控。

3附件

附1：第三方人員保密協議