5.4　崗位從業人員管理共性要求

5.4　崗位從業人員管理共性要求

5.4.1　背景調查

對經歷犯罪記錄、信用記錄進行調查。應將調查結果形成報告并歸檔，并應對調查報告保密。背景調查應為周期性調查，宜以每3年為周期對全體雇員進行背景調查。

5.4.2　安全培訓

確定每個關鍵崗位、重要崗位和一般崗位的培訓要求和流程、再培訓的周期和流程。培訓要求如下：
a) 關鍵崗位——應進行1個月的培訓，培訓的范圍應與人員對應的職責相關。電子認證服務機構應明確再培訓周期和流程；
b) 重要崗位——應進行1-2周的培訓，培訓的范圍應與人員對應的職責相關。電子認證服務機構應明確再培訓周期和流程；

5.4.3　職責分割

職責分割指根據知識分割、雙重控制、最小權限的原則，限制某些崗位由同一組人員兼任的安全要求。涉及職責分割的崗位主要有安全策略管理組織負責人崗位、財務管理崗位、可信雇員管理崗位、安全經理崗位、密鑰管理崗位、服務質量管理崗位、物理環境維護崗位、網絡維護崗位、鑒證服務崗位。

5.4.4　人員離職和轉崗

當發生人員離職或轉崗時，應進行妥善的業務交接和權限的調整，并與其簽訂保密協議。保證電子認證服務機構運營安全和資產不受影響。

5.4.5　人員異動

所謂人員異動是指由于不可預測的事件導致員工不能履行職責或員工不辭而別。電子認證服務機構應設置人員異動管理策略，要求關鍵崗位必須設置備用人員，避免由于人員異動發生而影響電子認證服務機構運營。