制定合适的人力资源政策，开展适宜的教育与培训，制定安全事件响应机制及营造企业信息安全文化，有效的人力资源政策有以下几个方面：

    ·新员工的筛选，要考虑是否符合职位的信息安全的需要，要仔细验证新员工提供的证明材料及文凭是否真实。

    ·与新员工签署的劳动合同中要明确信息安全责任，使新员工从一开始就了解组织对信息安全的要求，这样容易在员工心目中形成较深的印象。

    ·对新员工进行岗前教育与培训，使员工在较短的时间内熟悉组织的信息安全政策与程序。

    ·对要接触到敏感与机密信息的员工，要与员工签署保密协议，要让员工知道敏感与机密信息对组织的重要性，以及违法保密协议所要承担的责任。

    明确规定员工必须遵守国家的法律法规与组织的信息安全政策，任何与法律法规及组织安全政策相违背的行为，都会被视为安全事件并受到相应的惩罚。

    ·要与员工明确知识产权的所有者关系，员工要签署协议明确承诺工作中所产生的并存储在组织的应用系统中的任何信息，组织保留随时检查的权利。

    ·在员工工作说明书中，详细描述工作流程的每一个环节对信息安全的要求及相应的责任，向员工提供使用组织的软硬件设施的要求及相关的规定。

    ·组织中人力资源管理人员与安全主管要高度关注对组织心怀不满的员工，他们常常是信息安全事件的策划者与发动者。员工的报复性行为会对组织的信息安全造成极大的损害。组织要完善沟通渠道，鼓励员工把对组织的不满通过正常的途径及时地表达出来，并做妥善处理，把危险的动机消灭在萌芽中。

    ·要及时中止离职员工对系统的访问权限，并对离职员工的信息终端做好安全调查工作。

    人力资源管理在信息安全的管理中起到十分重要的作用，信息安全管理人员要与人力资源管理人员密切合作，协同作战，才能实现信息安全中对“人“的有效管理。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。