第三方人员安全管理实施细则范本参考模板范本.doc

1、版本号版本日期编写人审核人审批人说 明 目 录第一章总则1第二章驻场外包人员安全管理要求1第三章临时来访人员安全要求4第四章外包人员离场安全要求5第五章附则5第一章 总则第一条 为保证公司（以下简称“公司”）的信息安全，减少公司由于第三方人员带来的信息盗用、滥用及误用的信息安全风险，而对驻场外包人员的驻场工作和临时来访人员制定本细则。第二条 本细则适用于公司因各种事因而增加的驻场办公的第三方人员安全管理以及临时来访人员的安全管理。第二章 驻场外包人员安全管理要求第三条 对于在公司驻场工作的外包人员各种资质，应由相应项目的公司方项目经理对外包人员的资质进行审核，并留下复印件统一保管进行备案以供安

2、全审计使用。第四条 应对驻场工作的外包人员进行安全意识、公司的安全制度和在公司的岗位职责培训。第五条 对参加完培训的外包人员至少要进行安全意识和公司安全制度的考核，并对其考核成绩进行记录、保存；对于长期驻场的外包人员，安全意识及公司安全制度考核每年至少要重复考核一次。第六条 对安全意识和公司安全制度考核不合格的外包人员应不允许其驻场工作；第一次考核未通过的外包人员可以有一次补考机会，补考未通过的外包人员，公司应要求乙方公司对该外包岗位提供调换人员。第七条 驻场工作外包人员应与公司签署保密协议承诺，并在保密协议中明确外包人员在驻场工作期间的职务创造和工作成果等知识产权归属公司所有，外包人员不得在

3、离场之后继续使用和带走。第八条 驻场工作外包人员在安全意识和公司安全制度考核通过后，由相应项目的公司方项目经理负责安排外包人员的工位、资产领用、申请相应帐号及权限、申请网络访问配置信息，并将以上信息交给安全管理部门备案，以供安全审计使用。第九条 资产领用应有文本的领用证明材料，写明领用资产的类型、型号、配置、领用日期、预计使用时段等信息，以供该外包人员离场时审计使用。第十条 为外包人员申请帐号和权限时，应符合最小权限及实名制原则，禁止赋予最高权限，在外包人员需要最高权限时，应有公司人员在场监督外包人员的操作过程和结果，并保留操作日志。第十一条 驻场工作的外包人员应遵守考勤等管理制度，以及外包合

4、同中约定的各种规定。第十二条 外包人员在驻场办公时，必须佩戴能够标识外包人员身份的正式或临时工牌，以便于安全巡查时能够对各种人员快速识别。第十三条 外包人员在访问机房等受限访问的区域时，应事先向公司安全管理部门书面申请，在公司安全管理部门批准后，由公司方员工全程陪同方可进入受限访问区域。第十四条 外包人员在驻场办公时使用移动介质请参考介质处理与安全管理规定。第十五条 乙方安排在公司的驻场外包人员不得随意变动，在发生驻场人员变动时应按本程序第四章条款完成离场程序后，新到场外包人员应重新履行本程序第二章相关条款要求。第十六条 驻场外包人员不得在公司内部未授权使用网络扫描、刺探等软件；第十七条 驻场

5、外包人员所使用的电脑应符合公司的系统补丁管理程序和防病毒管理规定要求。第十八条 驻场外包人员不得利用公司的网络、服务器等资源从事未经允许的活动。例如通过公司网络在论坛发表反动言论、扫描网络等行为。第十九条 驻场外包人员不得在未经批准的情况下利用公司办公、生产环境测试新技术、新业务。第二十条 违反本章第十一至十九条规定的，公司会做出调换驻场外包人员到追究民事及刑事责任不等的处罚措施。第二十一条 驻场外包人员因工作态度、工作能力、思想道德品质等收到公司员工投诉后，经查属实会被公司要求离场或替换驻场外包人员。第三章 临时来访人员安全要求第二十二条 公司临时来访人员应在前台或保安室进行来访事由、来访人

6、、访问对象等内容的登记，并等待访问对象接待。第二十三条 临时来访人员应在前台或保安室登记时，出示身份证明材料换取临时来访人员工牌，没有临时来访人员工牌的禁止进入公司任何区域。第二十四条 在访问对象或其指定的公司员工引领下，佩戴临时来访人员工牌的人方可进入公司指定区域。第二十五条 临时来访人员在访问办公区、机房等受限访问的区域时，应先向公司安全管理部门书面申请，在公司安全管理部门批准后，由公司方员工全程陪同方可进入受限访问区域。第二十六条 临时来访人员自带电子设备的禁止接入公司信息系统，含网络、移动介质等。第二十七条 临时来访人员与驻场外包人员为同一个乙方公司的，禁止在外包人员的引领下进入公司任

7、何区域，含外包人员的工位。第二十八条 违反本章所有禁止条款的，经公司安全管理部门纠正不改或再犯的，安全管理部门有权将临时来访人员及违规的外包人员记录为黑名单，禁止来访和驻场办公。情节严重的安全管理部门有权向公司相应主管领导提出更换外包公司的建议。第四章 外包人员离场安全要求第二十九条 外包人员在外包合同到期、被公司提出调离或替换、个人原因离职或乙方要求调离或替换被公司认可的情况下可以离场。第三十条 外包人员离场时要有完整的工作交接清单及接收人签字证明材料。第三十一条 外包人员在离场前，要接受领用资产、网络信息等审计工作。第三十二条 外包人员需对保密协议承诺中持续生效的条款，继续履行保密义务，并在做出承诺后方可离开。第五章 附则第三十三条 本细则由总裁办公室负责解释。第三十四条 本细则如与此前发布的相关办法相抵触的，以本细则为准。第三十五条 本细则自发布之日起施行。