6.2　崗位管理與培訓

6.2　崗位管理與培訓

6.2.1　應按照GB/T 29245-2012中4.2的a）條要求，建立健全崗位信息安全責任制度，明確信息安全員和計算機終端使用人員在計算機終端方面的信息安全責任；信息安全員和計算機終端使用人員應簽訂信息安全與保密協議，明確信息安全與保密責任。

6.2.2　應按照GB/T 29245-2012中4.2的b）條要求，制定并執行人員離崗離職信息安全管理規定。人員離職應終止或調整該人員使用的計算機終端訪問各種資源的權限、清理或隔離該計算機終端上存儲的數據信息，并應在簽署的信息安全保密承諾書中涵蓋計算機終端相關保密要求。

6.2.3　應按照GB/T 29245-2012中7的要求，加強對信息安全員和計算機終端使用人員的信息安全教育培訓，提高信息安全意識，掌握信息安全防護基本技能。培訓內容包括但不限于信息化相關法律法規、信息安全意識、信息化和信息安全常識和基礎技能、計算機軟件安裝、計算機軟件安全配置及安全使用等；培訓頻次應不低于每年一次。應對信息安全員定期考核。

6.2.4　政府部門長期聘用人員在計算機終端安全管理方面的要求應等同于政府部門本單位人員。