文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
内部使用 信息安全组织管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了确保北京思度文库股份有限公司(以下简称“公司”) 第三方人员在 进行工作的同时不会对企业的信息安全造成危害,规范第三方人员的安全管理 工作,制定本制度。 第二条适用范围 本制度适用于全公司包括分支机构、分子公司。 第二章术语定义 第三条外包人员 承包单位派来公司负责具体项目实施的人员,员工性质为“外包”的人员 。 第四条临时第三方人员 指被企业雇佣短期工作的第三方人员。 第五条信息安全 为保护信息的机密性、完整性和可用性的一系列措施和技术,以及防范信 息泄露、损坏和未授权访问的活动。第六条保密协议 在涉及商业机密的合作过程中,被委托人必须签署保密协议,以保护企业 的信息安全。 第三章岗位职责分工 第七条人力资源部 负责制定并实施第三方人员管理制度,协调第三方人员的管理工作。 第八条安全部 负责制定第三方人员的安全管理制度、制定保密协议,对第三方人员进行 监管并对其工作过程进行管理。 第九条业务部 负责对第三方人员的管理和监督、及时发现并处理第三方人员管理中的问 题。 第十条第三方人员 负责遵守该制度及保密协议,保障公司的商业机密以及信息安全。第四章外包人员管理 第十一条基本要求 外包人员需遵守公司的一切规章制度及工作守则。 严禁外包人员将公司重要数据泄露给其他任何第三方(包括无权知悉该 项数据的公司员工),外包人员应严格对 IT系统运行及相应的数据进行保密, 确保信息安全。 外包项目负责人、人力资源部需确认外包公司及个人与我司签订保密协 议。 外包人员所属部门负责人需确保外包人员遵守公司在信息安全方面的所 有规定。 第十二条离职管理 外包人员所属部门负责人需要在外包人员停止为公司服务时,通知 IT 收回给外包人员开放的所有权限、设备、账号。 如出现外包人员恶意离职、脱岗等行为,外包人员的直接上级必须第一 时间通知部门负责人、安全部门、 IT部门和人力资源部。 第十三条岗位限制 安全相关部门、审计相关部门、接触敏感数据 (核心服务代码、员工薪资、 财务数据、市场数据等 )的部门,不允许 招聘外包人员。第五章安全管理 第十四条IT安全管理 公司为外包人员 配备办公台式机或笔记本。禁止外包人员 携带自己的机 器连入公司网络。 外包人员使用的 电脑需要安装杀毒软件。 内网访问权限及 帐号:外包人员要在 邮箱等系统中有 标识。 外包人员 每个人使用 自己的帐号,不得共用帐号。 第十五条网络安全管理 禁止外包人员 申请公司VPN。 禁止外包人员 申请财务网络权限。 禁止外包人员在公司以外 网络,连接公司内 网系统。 禁止外包人员个人设备 连接Dot1x网络。 第十六条数据安全管理 禁止访问公司敏感的代码 或设计文档 禁止将公司的代码、 软件、设计文 档等资料外传。 第十七条机房及办公场所管理 外包人员未 经批准不得擅自进入机房区域,凡经批准进入机房者,不得 越权进行非法操作。 严禁在机 房内抽烟、聊天、会客以及进行与机 房工作无关的任何其他活 动。 严禁携带易燃、易爆、易污染、强磁等危险物品进入机房。严禁私自携带U盘、照相机、非公司配发笔记本等设备进 入机房。 数据中心设施和数据未 经批准不得带出机房,不得擅自修改、删除。如 因此造成损失,将追究当事人责任, 情节严重者,将追究其法律责任,并对 供 应商进行处 罚。 加强设备用电安全及运行安全的管理。不 得在专用线路上接插其它电器; 不得破坏各类线路;不得私自拆卸计算机的任何部 件;不得私自给计算机设备 断电、断网;不得将专项用途的计算机挪作他用。 第六章临时第三方人员管理 第十八条人员陪同要求 临时第三方 自进入本公司起至离开止,必须 由部门安排专人(下称“ 值班 人员”) 陪同,不得任其自行走动。 第十九条访客登记要求 临时第三方进 入本公司进行业务活动,应在 前台登记《来访客人登记表》, 然后由值班人员引领到指定的场所进行业务 洽谈。 第二十条访客范围要求 公用办公区域的网络要设置独立的访客区,以便临时第三方使用,如有 上网需求,要在 《来访客人登记表》做备注。 临时第三方无权进 入公司E1环境区域,特殊情况需要相关 环境资产负 责人授权, 详见《受控区域访问申请表》。 业务洽谈一般应当在会议室内进行,不 得在公共办公区域进行。 除预定的工作内 容外,值班人员不得为临时第三方 随意安排其它活动; 不得向临时第三方 透露业务范围 之外的本公司的技术和商务 情况。第二十一条 访客离开流程 结束业务活动 后,临时第三方如与公司其 它部门有业务 联系,值班人员 应通知相关部门 另行接待,值班人员的义务 至相关部门人员 领走临时第三方为 止;如无其它业务,值班人员应陪送临时第三方离开公司。 值班人员在无 法陪 送的情况下应委托本部门其他人员 或行政人员陪送。 对值班人员的接 待工作,部门负责人和本部门其他人员有权进行监督。 行政人员有权对无人 陪同的临时第三方进行 询问。值班人员违反上述规定,未 尽到接待责任,使临时第三方处于 失控状态或擅自引领临时来访第三方进 入E1 环境区域的,应由部门负责人给 予警告或批评。 临时第三方未 经相关副总级别的领导特别许可不得在本公司 环境区域内 摄影、拍照。 第四章 附则 第二十二条 附则 本管理制度 由人力资源部和安全部进行制定、 解释、补充和修订。 本管理制度 自发布起实施。
第三方人员安全管理制度
文档预览
中文文档
7 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 10:18:26
上传分享
举报
下载
原文档
(123.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
工商银行 2021网络金融黑产研究报告.pdf
DB11-T 2046.3-2022 智慧停车系统技术要求 第3部分:停车场 (库)管理模块 北京市.pdf
GB-T 20486-2017 江河流域面雨量等级.pdf
GB-T 41619-2022 科学技术研究项目评价实施指南 基础研究项目.pdf
GM-T 0035.1-2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别.pdf
GB-T 35273-2017 信息安全技术 个人信息安全规范.pdf
YD-T 4028-2022 基于RoCE协议的数据中心高速以太无损网络测试方法.pdf
GB-T 24425.1-2009 普通型钢丝螺套.pdf
JR-T 0099-2012 证券期货业信息系统运维管理规范.pdf
JR-T 0258—2022 金融领域科技伦理指引.pdf
DB44-T 2189.2-2019 移动终端信息安全 第2部分:敏感信息安全等级保护与测评 广东省.pdf
DB23-T 3338—2022 电子政务云监管平台运维管理规范 黑龙江省.pdf
GB-T 42920-2023 塑料 纤维增强塑料复合材料耐火特性和防火性能的评定.pdf
T-BAX 0001.1—2021 安防监控中心值机工作与服务要求 :第1部分 值机工作要求.pdf
T-ZSA 152—2023 自动驾驶出租汽车测试运营规范与安全管理要求.pdf
ISO TS 44006 2023 Collaborative business relationship management — Guidelines for.pdf
GB-T 12135-2016 气瓶检验机构技术条件.pdf
NB-T 10419-2020 空气源热泵烤烟房.pdf
GB-T 42332-2023 海岛及周边海域地形图测绘规范.pdf
T-GCHA 1.3—2018 定制家居产品 人造板定制衣柜 第3部分:有害物质限量及气味等级.pdf
1
/
3
7
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127820
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。