《某公司第三方人员安全管理制度.docx》由会员分享,可在线阅读,更多相关《某公司第三方人员安全管理制度.docx(8页珍藏版)》请在第一文库网上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司第三方人员安全管理制度XXX年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1O时,表示该版本文件为草案,仅可作为参照资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行第一章总则第一条为加强和规范XXXXX公司驻场外包工作人员和临时来访人员的安全管理,保证信息系统安全,特制定本规定。第二条本规定适用于XXXXX公司各部门O第二章外包人员驻场管理要求第三条驻场工作的外包人员应
2、遵守单位各项管理制度和外包合同中约定的各种条款。第四条驻场工作的外包人员应与单位签署保密协议。第五条对于单位驻场外包工作人员的各种资质,应由相应项目的单位方项目经理进行审核,并留存复印件进行统一保管。第六条聘请外包人员的部门应对驻场工作的外包人员进行单位相关安全制度等方面的培训,以提高外包人员的安全意识。第七条对于长期驻场工作的外包人员,聘请外包人员的单位或部门应定期进行安全意识和单位安全制度执行情况方面的考核,对于考核不合格者,应要求委托外包单位调换工作人员。第八条驻场外包工作人员由相应项目的单位项目经理负责安排工位、资产领用、申请相应账号及权限、申请网络访问配置信息。第九条为外包人员申请账
3、号和权限时,应符合最小权限及实名制原则。第十条外包人员在驻场办公时,必须佩戴能够标识外包人员身份的正式或临时工牌,以便安全巡查时能够对各种人员快速识别。第十一条外包人员在访问机房等受限访问的区域时,应遵守单位机房安全管理办法的有关规定,向机房管理人员提出申请并经批准后,由单位员工全程陪同方可进入受限访问区域。第十二条驻场外包人员不得利用单位的网络、服务器等资源从事未经允许的活动。不得在单位内部未授权使用网络扫描、刺探等软件。不得在未经批准的情况下利用单位办公、生产环境测试新技术、新业务。第十三条违反以上条款规定的,单位会做出调换驻场外包人员、追究民事及刑事责任等处罚措施。第三章外包服务质量考核
4、评价第十四条单位外包项目经理应采取日常考核和定期考核相结合的方式,对外部人员的日常考勤、工作成果、服务质量等方面进行评价。第十五条当单位外包项目经理通过外包质量考核发现提供的外包服务有偏差时,应书面通知提供外包服务方的项目经理及时进行调整和改进。第四章外包人员离场安全要求第十六条外包人员在外包合同到期、被单位提出调离或替换和个人原因离职等情况下可以离场。第十七条外包人员离场时要有完整的工作交接清单及接收人签字证明材料。第十八条外包人员离场前,要归还领用的单位资产。第十九条外包人员离场后,聘请外包人员的部门应按照单位有关流程,及时删除外包人员的账户和权限等。第二十条外包人员需对保密协议承诺中持续
5、生效的条款,继续履行保密义务。第五章临时来访人员安全要求第二十一条单位临时来访人员应在前台进行来访事由、来访人、访问对象等内容的登记,并等待访问对象接待Q登记时,来访人应出示身份证明材料。第二十二条临时来访人员在访问单位机房等受限访问区域时,应遵守单位机房和运行环境管理办法的有关规定,向机房管理人员提出申请并经批准后,由单位员工全程陪同方可进入。第二十三条临时来访人员自带电子设备未经授权禁止接入单位网络和信息系统。第二十四条临时来访人员与驻场外包人员为同一个单位的,未经单位许可,禁止在外包人员的引领下进入单位任何区域。第六章持续改进第二十五条为了保证本策略文件的时效性、可有性,必须根据相关审核
6、规定进行评审和修订,修订后重新发布。第七章附则第二十六条本规定的解释权归XXXXX公司技术部。第二十七条本规定自发布之日起生效。甲方:乙方:鉴于:乙方人员在参与XXXX公司项目期间,需要对系统进行调研,测试,维护或使用相关系统账号对设备进行调测、服务支持、检查、审计操作,可能掌握泰达宏利网络、服务器、设备、数据、应用、流程、服务等信息及数据,双方就前述事宜中所涉及的保密信息达成以下一致:1 .本协议所称“保密信息”是指:系统账号(系统管理员账号、普通账号)和用以上账号可以获取有关系统、业务、用户的数据和信息,IP地址、网络拓扑、业务流程、规章制度、资产重要性信息、项目输出等。包括但不限于:任何
7、甲方不欲公开的观点、发现、发明、公式、程序、计划、图表、模型、参数、数据、标准和专有技术秘密,和/或其中的任何知识产权。2 .甲方向乙方提供保密信息的行为不构成向乙方授予任何与保密信息相关的专利权、专利申请权、商标权、著作权、商业秘密或其它的知识产权。3 .乙方承诺仅为设备调测、服务支持、调研、测试、项目成果输出等目的使用保密信息,不为任何其他目的使用保密信息。4 .未经甲方的事先书面批准,乙方不得以任何形式或任何方式将保密信息和/或其中的任何部分,披露或透露给任何第三方。乙方有义务妥善保管保密信息,不得复制、泄漏或遗失。乙方亦不得依据保密信息,就任何问题,向任何第三方做出任何建议。5 .甲方
8、同意乙方有权向其职员透露或使其接触保密信息和/或其中的任何部分,范围是这些职员应是乙方对本项目的进度和质量负有直接管理责任的人员,前提是乙方向职员透露或使其接触保密信息前已经从该职员获得了至少与本协议保密义务一样严格的保密承诺。6 .乙方违背保密承诺,未按照本协议的规定使用保密信息或向第三方披露保密信息,或依据该等保密信息向第三方做出任何建议,都被视为乙方违反本协议,就此行为甲方保留诉诸法律的权利。7 .如任何一方违反本协议,违约方应按照中华人民共和国合同法的相关规定承担违约责任。8 .甲方保留在甲方认为必要的情况下收回所提供的保密信息及其使用权的权利。9 .凡因执行本协议所发生的或与本协议有
9、关的一切争议,双方应通过友好协商解决。如果协商不能解决时,申请本地仲裁机构依其仲裁时现行有效的仲裁规则进行。10 .本保密协议对双方和各自所属/关联公司、机构都具有约束力。11 .对于本协议条款的修改,只有经双方授权的代表书面签署后方可生效并对双方具有约束力。12 .本协议规定的保密责任的期限为自签订之日起至年月日止(与公司间保密协议的时限相同)。13 .本协议壹式两份,甲乙双方各执壹份,具有同等法律效力。甲方:XXX公司乙方:日期:日期:公司名称人员姓名进入时间离开时间事由(描述)接待人员XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX