文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
交流群
会员登录
内部使用 信息安全组织管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了确保北京思度文库股份有限公司(以下简称“公司”) 第三方人员在 进行工作的同时不会对企业的信息安全造成危害,规范第三方人员的安全管理 工作,制定本制度。 第二条适用范围 本制度适用于全公司包括分支机构、分子公司。 第二章术语定义 第三条外包人员 承包单位派来公司负责具体项目实施的人员,员工性质为“外包”的人员 。 第四条临时第三方人员 指被企业雇佣短期工作的第三方人员。 第五条信息安全 为保护信息的机密性、完整性和可用性的一系列措施和技术,以及防范信 息泄露、损坏和未授权访问的活动。第六条保密协议 在涉及商业机密的合作过程中,被委托人必须签署保密协议,以保护企业 的信息安全。 第三章岗位职责分工 第七条人力资源部 负责制定并实施第三方人员管理制度,协调第三方人员的管理工作。 第八条安全部 负责制定第三方人员的安全管理制度、制定保密协议,对第三方人员进行 监管并对其工作过程进行管理。 第九条业务部 负责对第三方人员的管理和监督、及时发现并处理第三方人员管理中的问 题。 第十条第三方人员 负责遵守该制度及保密协议,保障公司的商业机密以及信息安全。第四章外包人员管理 第十一条基本要求 外包人员需遵守公司的一切规章制度及工作守则。 严禁外包人员将公司重要数据泄露给其他任何第三方(包括无权知悉该 项数据的公司员工),外包人员应严格对 IT系统运行及相应的数据进行保密, 确保信息安全。 外包项目负责人、人力资源部需确认外包公司及个人与我司签订保密协 议。 外包人员所属部门负责人需确保外包人员遵守公司在信息安全方面的所 有规定。 第十二条离职管理 外包人员所属部门负责人需要在外包人员停止为公司服务时,通知 IT 收回给外包人员开放的所有权限、设备、账号。 如出现外包人员恶意离职、脱岗等行为,外包人员的直接上级必须第一 时间通知部门负责人、安全部门、 IT部门和人力资源部。 第十三条岗位限制 安全相关部门、审计相关部门、接触敏感数据 (核心服务代码、员工薪资、 财务数据、市场数据等 )的部门,不允许 招聘外包人员。第五章安全管理 第十四条IT安全管理 公司为外包人员 配备办公台式机或笔记本。禁止外包人员 携带自己的机 器连入公司网络。 外包人员使用的 电脑需要安装杀毒软件。 内网访问权限及 帐号:外包人员要在 邮箱等系统中有 标识。 外包人员 每个人使用 自己的帐号,不得共用帐号。 第十五条网络安全管理 禁止外包人员 申请公司VPN。 禁止外包人员 申请财务网络权限。 禁止外包人员在公司以外 网络,连接公司内 网系统。 禁止外包人员个人设备 连接Dot1x网络。 第十六条数据安全管理 禁止访问公司敏感的代码 或设计文档 禁止将公司的代码、 软件、设计文 档等资料外传。 第十七条机房及办公场所管理 外包人员未 经批准不得擅自进入机房区域,凡经批准进入机房者,不得 越权进行非法操作。 严禁在机 房内抽烟、聊天、会客以及进行与机 房工作无关的任何其他活 动。 严禁携带易燃、易爆、易污染、强磁等危险物品进入机房。严禁私自携带U盘、照相机、非公司配发笔记本等设备进 入机房。 数据中心设施和数据未 经批准不得带出机房,不得擅自修改、删除。如 因此造成损失,将追究当事人责任, 情节严重者,将追究其法律责任,并对 供 应商进行处 罚。 加强设备用电安全及运行安全的管理。不 得在专用线路上接插其它电器; 不得破坏各类线路;不得私自拆卸计算机的任何部 件;不得私自给计算机设备 断电、断网;不得将专项用途的计算机挪作他用。 第六章临时第三方人员管理 第十八条人员陪同要求 临时第三方 自进入本公司起至离开止,必须 由部门安排专人(下称“ 值班 人员”) 陪同,不得任其自行走动。 第十九条访客登记要求 临时第三方进 入本公司进行业务活动,应在 前台登记《来访客人登记表》, 然后由值班人员引领到指定的场所进行业务 洽谈。 第二十条访客范围要求 公用办公区域的网络要设置独立的访客区,以便临时第三方使用,如有 上网需求,要在 《来访客人登记表》做备注。 临时第三方无权进 入公司E1环境区域,特殊情况需要相关 环境资产负 责人授权, 详见《受控区域访问申请表》。 业务洽谈一般应当在会议室内进行,不 得在公共办公区域进行。 除预定的工作内 容外,值班人员不得为临时第三方 随意安排其它活动; 不得向临时第三方 透露业务范围 之外的本公司的技术和商务 情况。第二十一条 访客离开流程 结束业务活动 后,临时第三方如与公司其 它部门有业务 联系,值班人员 应通知相关部门 另行接待,值班人员的义务 至相关部门人员 领走临时第三方为 止;如无其它业务,值班人员应陪送临时第三方离开公司。 值班人员在无 法陪 送的情况下应委托本部门其他人员 或行政人员陪送。 对值班人员的接 待工作,部门负责人和本部门其他人员有权进行监督。 行政人员有权对无人 陪同的临时第三方进行 询问。值班人员违反上述规定,未 尽到接待责任,使临时第三方处于 失控状态或擅自引领临时来访第三方进 入E1 环境区域的,应由部门负责人给 予警告或批评。 临时第三方未 经相关副总级别的领导特别许可不得在本公司 环境区域内 摄影、拍照。 第四章 附则 第二十二条 附则 本管理制度 由人力资源部和安全部进行制定、 解释、补充和修订。 本管理制度 自发布起实施。
第三方人员安全管理制度
安全文档
>
检查表
>
文档预览
中文文档
7 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
下载文档
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
下载文档
本文档由
思安
于
2023-06-03 10:18:26
上传分享
举报
下载
原文档
(123.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-SDXXHQ 002—2022 山东省中小学学生配餐营养设计指南.pdf
GB/T 40997-2021 经外奇穴名称与定位.pdf
GB-T 18994-2014 电子工业用气体 高纯氯.pdf
GB-T 2261.1-2003 个人基本信息分类与代码 第1部分人的性别代码.pdf
GB/T 40009-2021 废轮胎、废橡胶热裂解技术规范.pdf
T-CADERM 5015—2023 救护直升机院际患者转运规范.pdf
T-CBJ 3201—2019 工坊啤酒及其生产规范.pdf
GB-T 16900-2008 图形符号表示规则 总则.pdf
GB-T 9452-2023 热处理炉有效加热区测定方法.pdf
GB-T 29551-2023 建筑用太阳能光伏夹层玻璃.pdf
GB-T 20626.1-2017 特殊环境条件 高原电工电子产品 第1部分:通用技术要求.pdf
DB3701-T 0005.8—2019 济南市公共服务领域名称英文译写规范 第8部分:体育 济南市.pdf
GB-T 2794-2022 胶黏剂黏度的测定.pdf
GA-T 756-2021 法庭科学 电子数据收集提取技术规范.pdf
YD-T 4047.3-2022 分布式中间件服务技术能力要求 第3部分:API网关.pdf
GB-Z 41599-2022 车辆总质量监测.pdf
WS-T 795-2022 儿科输血指南.pdf
SN-T 3603-2013 橡胶制品中蒽油的快速筛选测定 气相色谱-质谱联用法.pdf
GB-T 28827.7-2022 信息技术服务 运行维护 第7部分:成本度量规范.pdf
GB-T 13813-2023 煤矿用金属材料摩擦火花安全性试验方法和判定规则.pdf
1
/
3
7
评价文档
支付5元下载
回到顶部
×
快速下载通道
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127820
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。