一、总则

为规范专业技术人员的管理，建立一支高素质的专业技术人员队伍，充分发挥技术人员的作用，结合德州学院的实际，特制定本标准本制度适用学校所有单位。

二、数据安全人员上岗要求

（一）数据安全相关人员是指在我校在数据管理岗位合法接触、知悉学校各项数据的人员。

（二）数据安全人员上岗要求：

1. 具有中华人民共和国国籍；

2. 对数据安全人员在数据安全违法、职业经历、离职情况等方面进行背景调查并且合格，遵守国家有关法律、法规及本所有关规章制度；

3. 作风正派，品行端正；

4. 忠诚可信，责任心强；

5. 具有数据管理及数据安全要求的工作素质和工作能力；

三、培训

(一) 新入职的人员：需进行学校的入职培训，再进行数据安全管理制度的内部培训，提高人员的数据安全意识。

(二) 在职人员的培训：学校定期举行数据安全相关培训，如数据安全管理制度、数据安全重要性等内容。

(三) 具体培训内容参见《公司数据安全培训计划表》

四、考核

数据安全人员所在单位每年对数据管理及数据安全工作进行考核，采用打分制，满分为100分。考核内容如下：

1. 是否发生数据管理及数据安全隐患（40分）。发生数据安全事件的扣40分，存在重大数据安全隐患的扣20-40分；

2. 数据安全学习情况（20分）。涉及到的培训缺席一次扣4分，部门培训缺席一次扣2分，数据安全知识考试不达标的扣10分。

3. 遵守数据安全情况（40分）。在个人自查中发现问题，及时整改的不扣分；在部单位自查中发现问题的每项每次扣2分，在学校检查中发现问题的每项每次扣4分，在上级主管机关检查中发现问题的每项每次扣5分。

五、转岗

人员转岗需做好工作交接，需填下工作交接表，工作交接表需直接领导签字同意才能生效。

人员转岗后，直接领导应对其在岗期间的各种权限予以收回。

人员转岗后，及其私人数据，在直接领导的监督下可拷贝转移。

人员转岗后，其所使用终端需经过数据清理后才能重新使用。

六、离岗

人员离职需提前三个月以书面形式通知其直接领导，人员离职需做好工作交接，需填写《调离数据安全岗位审批表》，报直接领导签字同意才能生效，并签订《离岗离职数据安全保密承诺书》。人员离职后，直接领导应对其在岗期间的各种权限予以收回。

人员离职后，涉及其私人数据，在直接领导的监督下可拷贝转移。

人员离职后，其所使用终端需经过数据清理后才能重新使用。