GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障9.4 人員聘用終止和人事變更時的管理(MPS_TEM)
9.4.1 安全保障管理目的
確保在雇員離職以及合約方和第三方用戶改變雇傭關系時能夠合理安排。
應規定職責以確保能夠管理雇員、承包人或第三方用戶與組織機構解除聘用關系時的工作,確保完成返還設備和刪除訪問權限的工作。
組織機構內部職責和雇傭關系變更時應終止各自的職責和與此相關的雇傭關系。合理管理新的雇傭關系。
9.4.2 MPS_TEM.1人員聘用終止的管理
9.4.2.1 管理保障控制組件控制
應明確定義和指派雇傭關系的終止和變更職責。一旦聘用、合同或協議終止,所有員工、合約方和第三方用戶應交還其所擁有的所有組織機構資產。刪除員工、合約方和第三方用戶對信息和信息處理設施的所有訪問權限。
9.4.2.2 管理保障控制組件注解
雇傭終止時應遵循現有的安全需求和法律責任要求,保密性協議和雇傭條款中規定的職責應在指定的時間繼續生效。
在雇員、承包方或第三方的合同中應規定雇傭關系終止后職責和責任是否有效。
職責和雇傭關系變更應該與職責和雇傭關系的終止在管理方式上相同。應該合理管理新的職責和雇傭關系。
9.4.3 MPS_TEM.2 人事變更的管理
9.4.3.1 管理保障控制組件控制
組織機構在人員在組織機構內的不同位置進行調動時,重新分配授予權限,并進行相應的操作(例如:重發鑰匙,鑒別卡,通行證;關閉賬戶建立新的賬戶;改變系統訪問授權)。
9.4.3.2 管理保障控制組件注解
無。
推薦文章: