- 幼兒園第三方人員管理制度 推薦度:
- 相關(guān)推薦
第三方人員管理制度(精選10篇)
在學(xué)習(xí)、工作、生活中,我們都跟制度有著直接或間接的聯(lián)系,制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。大家知道制度的格式嗎?下面是小編收集整理的第三方人員管理制度,歡迎閱讀,希望大家能夠喜歡。
第三方人員管理制度 1
第一章總則
第一條為了規(guī)范第三方用戶在共享學(xué)校內(nèi)部信息、或訪問內(nèi)部信息系統(tǒng)時的行為,保護學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)安全,特制定本管理辦法,用于內(nèi)部管理對第三方機構(gòu)和人員進行安全管理。
第二章適用范圍
第二條本管理辦法適用的第三方包括學(xué)校的其他部門、相關(guān)的教育機構(gòu)、網(wǎng)絡(luò)監(jiān)管部門、網(wǎng)絡(luò)信息的產(chǎn)品供應(yīng)商、代維服務(wù)商、合作廠商等,制度的執(zhí)行和責(zé)任由與第三方接觸的相關(guān)部門承擔(dān)。
第三條第三方合作伙伴在涉及到共享內(nèi)部信息、或訪問內(nèi)部信息系統(tǒng)時,必須遵守本管理辦法。
第四條在網(wǎng)絡(luò)與信息安全工作中,本管理辦法是指導(dǎo)第三方安全管理的基本依據(jù),相關(guān)組織和人員必須認(rèn)真執(zhí)行本管理辦法,并根據(jù)工作實際情況,制定并遵守相應(yīng)的實施細則和操作流程,做好第三方安全管理工作。
第三章來訪出入管理
第五條第三方人員進入學(xué)校中心機房或相關(guān)實驗室時,應(yīng)遵守學(xué)校相關(guān)安保制度。
第六條接待部門應(yīng)當(dāng)建立第三方來訪預(yù)約制度和接待記錄制度。對第三方人員的訪問應(yīng)進行登記,詳細登記來訪原因、工作單位、出入時間、會見人、目的、有效證件。
第七條第三方人員訪問過程中,必須安排專人陪同,不得任其自行走動。
第八條未經(jīng)特別許可,第三方人員不得在機房、實驗室內(nèi)攝影、拍照。
第九條如因業(yè)務(wù)需要須向第三方提供含有學(xué)校內(nèi)部保密信息的文件、資料或?qū)嵨锏腵,接待人應(yīng)當(dāng)在獲得相應(yīng)的批準(zhǔn)或授權(quán),并與第三方簽訂保密協(xié)議后再行提供,提供時應(yīng)開具清單請第三方簽收。
第四章機房出入管理
第十條除以下情況外,不得引領(lǐng)和允許第三方人員訪問機房等重要區(qū)域:
1.學(xué)校領(lǐng)導(dǎo)批準(zhǔn)的參觀活動;
2.必要的儀器設(shè)備現(xiàn)場安裝、維修、調(diào)測;
3.第三方因業(yè)務(wù)需要進入上述區(qū)域的其它情形。
第十一條第三方人員訪問機房須遵守機房管理相關(guān)規(guī)定。
第十二條第三方人員進入計算機房或進行上機操作,須經(jīng)信息化部門領(lǐng)導(dǎo)或安全負責(zé)人批準(zhǔn),并進行相應(yīng)登記,記錄原因、目的及操作內(nèi)容,指定專人全程陪同。
第五章網(wǎng)絡(luò)訪問管理
第十三條第三方人員不允許私自連接學(xué)校內(nèi)部網(wǎng)絡(luò)。如果必要,必須提出申請,征得允許后方可接入。第三方人員連接網(wǎng)絡(luò)要進行相應(yīng)登記備案,并簽訂網(wǎng)絡(luò)使用安全協(xié)議。
第十四條第三方人員如果需要訪問網(wǎng)絡(luò)資源,須提前明確申請要訪問資源的類型、范圍和方式,以便管理員進行審批,并提供相應(yīng)的訪問權(quán)限和訪問方法。除了明確授權(quán)可以訪問的資源以及相應(yīng)訪問方式以外,其他所有資源和資源訪問方式都應(yīng)該理解為禁止的。
第十五條第三方人員操作服務(wù)器或網(wǎng)絡(luò)設(shè)備,必須使用臨時帳號,使用之后由相應(yīng)的管理人員及時清除。
第十六條網(wǎng)絡(luò)信息管理部門有權(quán)對第三方人員在內(nèi)部網(wǎng)絡(luò)的活動進行檢查、審計和監(jiān)控。
第六章標(biāo)準(zhǔn)維護與解釋
第十七條本管理辦法由部門信息安全領(lǐng)導(dǎo)小組每年復(fù)核一次,在必要時進行修訂,并頒發(fā)執(zhí)行。
第十八條本管理辦法解釋權(quán)歸信息管理中心。
第三方人員管理制度 2
第一章 總則
第一條為進一步加強第三方派駐法院工作人員日常教育監(jiān)督管理,加強行為規(guī)范和約束,將第三方派駐法院工作人員管理納入法院日常管理體系,結(jié)合本院實際,制定本辦法。
第二條本辦法所稱第三方派駐法院工作人員(以下簡稱第三方駐院人員)是指法院購買司法輔助外包項目服務(wù)及為法院提供司法輔助服務(wù)的第三方公司或機構(gòu)派駐法院從事司法輔助事務(wù)人員。不包括按照《成都市雙流區(qū)機關(guān)事業(yè)單位人力資源外包管理辦法》規(guī)定的聘用制工作人員。
第三條第三方駐院人員管理應(yīng)堅持依法依規(guī)、雙重管理的要求,第三方駐院人員應(yīng)遵守法律法規(guī)、法院規(guī)章制度及第三方公司及機構(gòu)規(guī)定。第三方駐院人員需服從法院及第三方公司或機構(gòu)的“雙重管理”,第三方公司或機構(gòu)履行管理的“第一責(zé)任”,對第三方駐院人員進行全程管理。法院履行管理的“屬地責(zé)任”,協(xié)同第三方公司或機構(gòu)對人員在法院工作期間進行輔助管理。
第二章 法院組織領(lǐng)導(dǎo)及管理職責(zé)
第四條為加強對第三方駐院人員管理工作的組織領(lǐng)導(dǎo),成立第三方駐院人員管理工作領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”),由政治部主任任組長,政治部(督察室)、綜合辦、審管辦(研究室)、行裝辦、法警大隊、立案庭、執(zhí)行局及相關(guān)人員使用部門(以下簡稱“使用部門”)為成員單位,領(lǐng)導(dǎo)小組辦公室設(shè)在政治部(督察室)。
第五條領(lǐng)導(dǎo)小組協(xié)同第三方公司及機構(gòu)做好第三方駐院人員在法院工作期間的監(jiān)督管理工作,成員單位做好統(tǒng)籌監(jiān)督管理,使用部門做好對第三方駐院人員在法院工作期間的監(jiān)督管理,部門主要負責(zé)人擔(dān)負“屬地責(zé)任”的“第一責(zé)任人”職責(zé)。
第六條領(lǐng)導(dǎo)小組做好第三方駐院人員管理工作分工負責(zé)、互相配合、溝通反饋等工作,具體負責(zé)以下工作:適時召開第三方駐院人員座談會,聽取駐院人員意見建議;每季度召開一次領(lǐng)導(dǎo)小組會,研究第三方駐院人員相關(guān)事項;每半年召開一次聯(lián)席會議,聽取第三方公司及機構(gòu)、我院成員單位情況匯報;每年向院黨組專題匯報一次第三方駐院人員工作情況。
第七條成員單位負責(zé)以下工作:
。ㄒ唬┱尾浚ǘ讲焓遥款^全院第三方駐院人員的綜合性監(jiān)督管理,修訂完善本院第三方駐院人員管理辦法,參與第三方駐院人員招聘,聯(lián)合使用部門進行日常督察,對第三方駐院人員違反有關(guān)規(guī)章制度的查處;
。ǘ⿲徆苻k(研究室)牽頭庭審速錄駐院人員的綜合性監(jiān)督管理,負責(zé)宣傳駐院人員的監(jiān)督管理;
。ㄈ﹫(zhí)行局負責(zé)網(wǎng)絡(luò)司法拍賣駐院人員的監(jiān)督管理;
(四)立案庭負責(zé)送達駐院人員的監(jiān)督管理;
。ㄎ澹┓ň箨牋款^安檢駐院人員的綜合性監(jiān)督管理;
(六)綜合辦負責(zé)檔案數(shù)字化駐院人員的監(jiān)督管理;
。ㄆ撸┬醒b辦負責(zé)科技法庭維護、駐場運維、財務(wù)派遣、物業(yè)駐院人員的監(jiān)督管理;
。ò耍┢渌块T負責(zé)對所在部門的駐院人員的監(jiān)督管理。
第八條使用部門對第三方駐院人員實行“屬地管理”、“全員全程”管理,負責(zé)以下工作:
。ㄒ唬┲笇(dǎo)第三方駐院人員的業(yè)務(wù)工作,對工作成效、完成質(zhì)量進行督查檢查;
。ǘ┴撠(zé)加強第三方駐院人員工作紀(jì)律、考勤紀(jì)律、保密紀(jì)律、安全紀(jì)律意識等遵守紀(jì)律情況的監(jiān)督檢查;
。ㄈ┘皶r掌握第三方駐院人員情況,密切關(guān)注其行為規(guī)范、司法禮儀、敬業(yè)態(tài)度,做好教育引導(dǎo)工作,有關(guān)情況及時報領(lǐng)導(dǎo)小組;
(四)每月向外包公司通報第三方駐院人員考核評定結(jié)果(或由牽頭部門匯總后統(tǒng)一通報),對第三方駐院人員工作業(yè)績、工作紀(jì)律、司法禮儀等情況及時反饋,作為其續(xù)聘、解聘、獎懲的重要依據(jù);
。ㄎ澹┌才诺谌今v院人員參加我院組織的法紀(jì)教育會議;
。┑谌今v院人員出現(xiàn)離職空缺,應(yīng)及時與第三方公司及機構(gòu)進行溝通反饋,并及時向領(lǐng)導(dǎo)小組報告;
。ㄆ撸┽槍θ藛T情況變動,應(yīng)及時更新部門第三方駐院人員情況,報牽頭領(lǐng)導(dǎo)小組備案。
第三章第三方公司及機構(gòu)管理職責(zé)
第九條第三方公司及機構(gòu)對第三方駐院人員的日常考核管理負“主體責(zé)任”職責(zé),對第三方駐院人員進行全程管理。應(yīng)立足服務(wù)項目內(nèi)容,進一步健全管理辦法,明晰第三方駐院人員崗位職責(zé)、考勤制度、工作紀(jì)律、保密及安全管理、教育培訓(xùn)、獎懲制度、行為規(guī)范、職業(yè)道德等細則,應(yīng)加強對人員日?己斯芾恚(guī)范用工程序。
第十條第三方公司及機構(gòu)按照我院司法輔助外包項目服務(wù)或向我院提供司法輔助服務(wù)要求,對第三方駐院人員合理配置,規(guī)范用工管理,規(guī)避用工風(fēng)險。
第十一條第三方公司及機構(gòu)按照服務(wù)項目要求,根據(jù)我院工作實際需求,嚴(yán)把進人關(guān)、擇優(yōu)聘用,并遵照相關(guān)法律法規(guī)及規(guī)定簽訂勞動合同。
第十二條第三方公司及機構(gòu)應(yīng)嚴(yán)格審查派遣至我院的'第三方駐院人員信息,需符合我院服務(wù)人員崗位條件,對第三方駐院人員建立“一人一檔”,對身份信息、無犯罪信息、學(xué)歷信息、廉政承諾、保密協(xié)議、業(yè)內(nèi)外行為規(guī)范、安全承諾等進行檔案管理。
第十三條第三方公司及機構(gòu)應(yīng)及時掌握第三方駐院人員工作情況,公司管理層應(yīng)定期到法院對第三方駐院人員工作進行檢查,與我院使用部門建立常態(tài)化反饋機制,對第三方駐院人員加強業(yè)績評價、規(guī)范工作流程、加強法紀(jì)法規(guī)教育、逗硬日?己恕(yán)格獎勵懲處,確保第三方駐院人員符合崗位要求。
第十四條第三方公司及機構(gòu)應(yīng)針對駐院人員政治面貌等組成情況,加強臨時黨小組、臨時團支部等組織建設(shè),積極參與法院機關(guān)黨建、機關(guān)團建工作。
第四章 第三方駐院人員條件及崗位職責(zé)
第十五條第三方駐院人員需求及配置由我院司法輔助服務(wù)項目協(xié)議內(nèi)容確定,根據(jù)工作實際動態(tài)調(diào)整。
第十六條第三方駐院人員應(yīng)符合以下條件:
。ㄒ唬┚哂兄腥A人民共和國國籍,擁護中華人民共和國憲法,具有良好的品行,遵紀(jì)守法,無犯罪記錄;
(二)具有崗位相關(guān)的文化程度和經(jīng)第三方公司及機構(gòu)培訓(xùn)后具備的職業(yè)技能,具體標(biāo)準(zhǔn)由我院第三方駐院人員管理工作領(lǐng)導(dǎo)小組和第三方公司及機構(gòu)作出規(guī)定;
。ㄈ┚哂姓B男袓徫宦氊(zé)的身體條件和工作能力;
。ㄋ模┓苫蛐袠I(yè)、崗位規(guī)定的其他資格條件。
第十七條第三方駐院人員的崗位職責(zé)及范圍,由所簽訂的服務(wù)項目協(xié)議界定,經(jīng)領(lǐng)導(dǎo)小組研究確定后,根據(jù)工作實際動態(tài)調(diào)整。
第十八條第三方駐院人員應(yīng)當(dāng)按照崗位要求,在部門的指導(dǎo)下認(rèn)真履行崗位職責(zé),確保人崗相適應(yīng)。
第十九條第三方駐院人員應(yīng)嚴(yán)格遵守第三方公司及機構(gòu)、法院相關(guān)工作紀(jì)律和制度,嚴(yán)格保守法院工作秘密,規(guī)范業(yè)內(nèi)外道德行為,自覺維護法院良好形象。
第五章退出及懲戒機制
第二十條第三方駐院人員出現(xiàn)以下情況,我院將人員直接退回第三方公司及機構(gòu):
(一)連續(xù)曠工3次及以上或者1年內(nèi)累計曠工3次及以上的;
(二)因違反工作紀(jì)律、保密紀(jì)律或者工作規(guī)程發(fā)生責(zé)任事故;
。ㄈ┕ぷ鳂I(yè)績不合格的,或者經(jīng)我院提出,拒不改正;
。ㄋ模┻`反司法禮儀規(guī)定累計2次及以上的;
。ㄎ澹┍晃以和▓笈u或被辦事群眾投訴累計2次及以上的;
。⿺_亂工作秩序,致使單位工作不能正常進行的;
(七)有違法記錄的,不宜繼續(xù)工作的;
。ò耍┗疾』蛘叻且蚬へ搨谝(guī)定的醫(yī)療期滿后不能從事原工作的;
。ň牛┍恍侣劽襟w曝光或被點名通報批評的;
。ㄊ┢渌p微違規(guī)違紀(jì)行為的。
第二十一條第三方駐院人員出現(xiàn)以下情況,我院將與第三方公司及機構(gòu)終止服務(wù)關(guān)系,并視情況追究第三方公司及機構(gòu)法律責(zé)任及要求賠償:
。ㄒ唬┰诠ぷ髌陂g被證明不符合入職條件;
(二)嚴(yán)重違反我院的規(guī)章制度;
。ㄈ﹪(yán)重違反行為規(guī)范、司法禮儀;
。ㄋ模﹪(yán)重違反社會公德、職責(zé)道德;
(五)業(yè)內(nèi)外品行不端、作風(fēng)不正、行為不當(dāng);
。┮蚴殹^職、營私舞弊造成嚴(yán)重影響的;
。ㄆ撸┌l(fā)生違法犯罪行為的;
。ò耍┓伞⒎ㄒ(guī)、規(guī)章規(guī)定的其他情形。
第六章附則
第二十二條第三方公司及機構(gòu)應(yīng)當(dāng)參照本辦法要求,細化制定相關(guān)管理辦法。
第二十三條本辦法適用于與我院有服務(wù)協(xié)議的所有第三方公司及機構(gòu)及駐院人員。
第二十四條本辦法自印發(fā)之日起實施,由本院負責(zé)解釋。
第三方人員管理制度 3
第一章總則
第一條為規(guī)范和加強河北藝術(shù)職業(yè)學(xué)院(以下簡稱“河北藝!保⿲Φ谌饺藛T的管理、有效防范第三方人員進入河北藝校帶來的信息安全風(fēng)險,制定本制度。
第二章適用范圍
第二條本制度適用于長期或臨時進入河北藝校工作的非河北藝校員工的信息安全管理。
第三章定義和風(fēng)險
第三條本制度所描述的第三方人員包括來自軟件開發(fā)商、產(chǎn)品供應(yīng)商、系統(tǒng)集成商、設(shè)備維護商和服務(wù)提供商等非河北藝校人員。第三方人員分為臨時第三方人員和長期第三方人員。
第四條臨時第三方人員指因業(yè)務(wù)洽談、技術(shù)交流、提供短期和不頻繁的技術(shù)支持服務(wù)而臨時來訪的第三方人員。
第五條長期第三方人員指因從事合作開發(fā)、參與項目工程、提供技術(shù)支持或顧問服務(wù),必須在一定時間內(nèi)在河北藝校內(nèi)部辦公的第三方人員。
第六條第三方人員的訪問方式包括現(xiàn)場訪問和遠程網(wǎng)絡(luò)訪問。
第七條接待人是指河北藝校相關(guān)部門派出的,負責(zé)接待和管理第三方人員的員工。
第八條信息安全執(zhí)行小組負責(zé)組織相關(guān)管理員定期評估第三方人員帶來的信息安全風(fēng)險,至少每季度評估一次。必須防范第三方人員帶來的以下信息安全風(fēng)險:
1、第三方人員的物理訪問帶來的設(shè)備、資料丟失。
2、第三方人員的誤操作導(dǎo)致各種軟硬件故障。
3、第三方人員導(dǎo)致的資料、信息外傳泄密。
4、第三方人員對計算機系統(tǒng)的濫用和越權(quán)訪問。
5、第三方人員給計算機系統(tǒng)、軟件留下后門。
6、第三方人員對計算機系統(tǒng)的惡意攻擊。
第四章進出安全管理
第九條臨時第三方人員進入河北藝校時,必須按照XXXX相關(guān)管理制度流程進行登記后方可進入。
第十條長期第三方人員,在其所在單位簽訂保密協(xié)議后,由接待人按照XXXX相關(guān)管理制度流程代為申請臨時出入證。第三方人員服務(wù)期結(jié)束或人員更換前,應(yīng)及時收回臨時出入證。
第十一條接待人應(yīng)向第三方人員告知有關(guān)信息安全管理規(guī)則,不應(yīng)透露與第三方人員工作無關(guān)的信息,不得任其任意走動和未經(jīng)允許使用XXXX的計算機設(shè)備。
第十二條長期第三方人員工作完成后,由河北藝校組織相關(guān)人員對第三方人員的工作進行安全檢查和安全評估。
第十三條除預(yù)定的工作內(nèi)容外,接待人員不得為第三方人員安排其他活動。
第十四條對接待人員的接待工作,部門負責(zé)人和本部門其他人員有責(zé)任進行監(jiān)督。
第五章安全保密管理
第十五條第三方人員必須簽署安全保密協(xié)議后才能進場工作。
第十六條在確認(rèn)已與河北藝校簽署有效的保密協(xié)議的情況下,第三方人員如因業(yè)務(wù)需要查閱河北藝校資料、文件、實物和訪問信息系統(tǒng),必須獲得相關(guān)負責(zé)人批準(zhǔn)并詳細登記。提供資料時應(yīng)由河北藝校開具清單請第三方人員簽收,簽收清單由資料提供部門妥善保存。
第十七條未經(jīng)批準(zhǔn),禁止第三方人員攜帶移動設(shè)備或移動存儲介質(zhì)進入河北藝校,移動存儲介質(zhì)必須在接待人的監(jiān)控下使用。
第十八條未經(jīng)許可,第三方人員不得在辦公區(qū)域和機房內(nèi)攝影、拍照。攝影和拍照內(nèi)容要經(jīng)過主管領(lǐng)導(dǎo)許可和接待人確認(rèn)。接待人需要對拍攝內(nèi)容審核。
第十九條禁止第三方人員試圖了解和查閱與工作無關(guān)的河北藝校其他資料。
第二十條第三方人員必須遵守與河北藝校簽訂的保密協(xié)議,嚴(yán)禁向任何人員透露河北藝校內(nèi)部敏感信息。
第六章安全操作管理
第二十一條未經(jīng)批準(zhǔn)禁止第三方人員攜帶的計算機接入河北藝校內(nèi)部網(wǎng)絡(luò)。
第二十二條第三方人員如業(yè)務(wù)需要必須接入河北藝校內(nèi)部網(wǎng)絡(luò)的,必須由網(wǎng)絡(luò)管理員為其分配固定IP以便進行管理,并報安全管理員審核并備案。
第二十三條第三方人員開發(fā)測試環(huán)境只能連接測試網(wǎng),且必需采用防火墻進行有效隔離,嚴(yán)禁接入信息系統(tǒng)實際運行環(huán)境。確需在線測試的項目,應(yīng)上報信息安全執(zhí)行小組批準(zhǔn),由安全管理員進行備案,采取必要的防護措施,選擇適當(dāng)?shù)臅r間進行。
第二十四條第三方人員如因維護工作而需要遠程訪問,必須報信息安全管理小組審核、批準(zhǔn),由安全管理員制定相應(yīng)的安全策略并進行全程監(jiān)控和記錄。遠程網(wǎng)絡(luò)訪問結(jié)束后,應(yīng)馬上切斷外部連接,檢查服務(wù)器狀態(tài)是否正常,確認(rèn)后開啟應(yīng)用。
第二十五條未經(jīng)授權(quán)禁止第三方人員直接對網(wǎng)絡(luò)設(shè)備和主機進行操作,第三方人員可以協(xié)助(如口述操作過程)相關(guān)管理或操作人員完成所需操作。
第二十六條第三方人員在機房內(nèi)的所有工作情況,都必需說明該工作可能引起的.安全風(fēng)險,并由接待人確認(rèn)后才能操作。接待人必須對第三方人員的操作進行全程監(jiān)控,記錄第三方人員的操作內(nèi)容,操作完成后由第三方人員和接待人員共同簽字確認(rèn)后存檔備案。接待人員對第三方人員的所有行為負責(zé)。
第二十七條第三方人員更換硬件設(shè)備前需向接待人員指出硬件損壞的證據(jù),由接待人員上報信息安全執(zhí)行小組批準(zhǔn),由信息系統(tǒng)相關(guān)管理員對設(shè)備的信息備份及相應(yīng)的處理后,方可進行更換。
第二十八條需要采用必要的設(shè)備和手段(如防火墻、IDS等設(shè)備。認(rèn)證、審計等手段)對第三方人員的各種操作進行有效的監(jiān)控和限制。信息安全執(zhí)行小組需要不定期對第三方人員的行為進行抽查,確保河北藝校信息安全。
第七章相關(guān)文件
第二十九條與本制度相關(guān)的其他文件及表單包括:
1、《安全運維管理組織機構(gòu)與職責(zé)》
2、《員工信息安全管理制度》
3、《信息安全崗位人員管理制度》
4、《培訓(xùn)及教育管理制度》
第八章附則
第三十條本制度自發(fā)布之日起執(zhí)行。
第三十一條本制度的解釋和修改權(quán)屬于信息安全領(lǐng)導(dǎo)小組。
第三十二條信息安全領(lǐng)導(dǎo)小組每年統(tǒng)一檢查和評估本制度,并做出適當(dāng)更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時,也將對本制度進行檢查和更新。
第三方人員管理制度 4
1、總則
1.1目的
為了加強對第三方合作伙伴、人員、系統(tǒng)的安全管理,特制定本管理辦法。
1.2范圍
本規(guī)范適用于合肥師范學(xué)院在信息安全管理過程中對外來人員和第三方人員的行為規(guī)范管理。
1.3職責(zé)
合肥師范學(xué)院第三方信息安全管理由信息技術(shù)中心負責(zé),并應(yīng)按照本辦法嚴(yán)格落實。
2、管理細則
2.1解釋
。1)本辦法所指第三方包括第三方公司、第三方系統(tǒng)、第三方人員:
。2)第三方公司是指向我院提供設(shè)備、產(chǎn)品、服務(wù)的外部公司。
(3)第三方系統(tǒng)是指為我院服務(wù)或與我院合作運營的系統(tǒng)。這些系統(tǒng)可能不在我院機房內(nèi),但能通過接口與我院的系統(tǒng)發(fā)生數(shù)據(jù)交互。
。4)第三方人員是指為我院提供開發(fā)、測試、運維等服務(wù)或參與合作運營系統(tǒng)管理的非本單位人員。
。5)對第三方公司的信息安全管理應(yīng)遵循如下原則:“誰主管誰負責(zé)、誰運營誰負責(zé)、誰使用誰負責(zé)、誰接入誰負責(zé)”的原則。
2.2總體要求
(1)對于與我院開展合作運營的第三方公司,信息技術(shù)中心要求其按照相關(guān)網(wǎng)絡(luò)與信息安全的管理規(guī)定,嚴(yán)格落實信息安全責(zé)任,建立日常安全運維、檢查制度,確保不發(fā)生信息泄密、重大安全漏洞。
。2)信息技術(shù)中心須要求在我院開展現(xiàn)場長期服務(wù)的第三方公司,在派駐現(xiàn)場設(shè)立專職人員,其主要職責(zé)包括:負責(zé)按照國家法律及我院的信息安全管理要求,開展派駐現(xiàn)場的安全管理,指導(dǎo)和監(jiān)督派駐現(xiàn)場人員的信息安全,確保不發(fā)生違規(guī)行為;接受我院的監(jiān)督和考核等。
。3)第三方公司信息安全管理人員發(fā)生變更時,應(yīng)在變更前1周將有關(guān)變更信息報送我院信息技術(shù)中心。
。4)信息技術(shù)中心要督促指導(dǎo)第三方公司及人員遵循我院的安全管理制度和規(guī)范,將安全要求作為考核內(nèi)容,納入雙方合作協(xié)議,定期組織對第三方安全檢查。
2.3第三方公司及人員管理
。1)第三方公司必須與我院簽訂保密協(xié)議,在協(xié)議中明確第三方公司的保密責(zé)任以及違約罰則;第三方公司應(yīng)與其員工簽訂保密協(xié)議,在協(xié)議中明確第三方公司員工的保密責(zé)任以及違約罰則。
。2)第三方公司必須嚴(yán)格遵守我院客戶服務(wù)的要求和規(guī)定。
。3)第三方公司在合作過程中,如不可避免地接觸到相關(guān)敏感信息(下面簡稱敏感信息),應(yīng)保證不損害敏感信息的保密性、完整性、可用性、真實性、可核查性、可靠性、防抵賴性。
。4)第三方人員管理的范疇包括臨時人員和長期人員:臨時人員指因業(yè)務(wù)洽談、技術(shù)交流、提供短期和不頻繁技術(shù)支持服務(wù)的人員;長期人員指因從事合作開發(fā)、參與項目工程建設(shè)、提供技術(shù)支持或顧問服務(wù)的人員。
。5)由第三方公司參與開發(fā)并提供服務(wù)的業(yè)務(wù)系統(tǒng)或軟件程序,如系統(tǒng)或程序能接觸到客戶敏感信息,應(yīng)要求將第三方系統(tǒng)開發(fā)文檔提交信息技術(shù)中心留檔,文檔應(yīng)注明分發(fā)范圍,并要求開發(fā)人員、測試人員、項目管理人員嚴(yán)格遵守分發(fā)控制要求。
(6)第三方公司參與或獨立開發(fā)的業(yè)務(wù)系統(tǒng)或軟件程序,應(yīng)落實版本管理工作,并主動在上線驗收前向信息技術(shù)中心提交其源代碼或代碼審計報告、以及安全測試報告,信息技術(shù)中心進行備案存檔。
。7)第三方公司應(yīng)對其參與或獨立開發(fā)的業(yè)務(wù)系統(tǒng)或軟件程序源代碼進行妥善保管,嚴(yán)格控制第三方人員訪問權(quán)限,避免代碼泄漏。
2.4第三方接入管理
。1)第三方人員進入我院核心區(qū)域或者登錄我院各業(yè)務(wù)系統(tǒng)操作時,應(yīng)嚴(yán)格遵守我院的各項安全管理制度和規(guī)范。
。2)第三方人員工作區(qū)域與我院的教學(xué)、內(nèi)部辦公、維護區(qū)域分離,在安全域中劃分獨立的第三方用戶接入?yún)^(qū),如系統(tǒng)開發(fā)接入?yún)^(qū)、系統(tǒng)維護接入?yún)^(qū)等,并應(yīng)采用更嚴(yán)格的訪問控制策略和管控手段。
(3)第三方用戶接入?yún)^(qū)部署的常駐終端,應(yīng)有嚴(yán)格的接入認(rèn)證,并滿足我院相關(guān)終端安全合規(guī)性檢查標(biāo)準(zhǔn)。
。4)第三方用戶接入?yún)^(qū)內(nèi)的非常駐終端,需按照相應(yīng)申請審批流程向信息技術(shù)中心申請,并按照我院終端相關(guān)安全合規(guī)性標(biāo)準(zhǔn)進行檢查,獲得授權(quán)后方可接入,信息技術(shù)中心應(yīng)將申請審批記錄備案。
。5)信息技術(shù)中心應(yīng)組織對現(xiàn)場服務(wù)的.第三方人員終端進行安全審核、檢查,不定期抽查。
(6)禁止第三方人員在未授權(quán)的情況下通過遠程方式接入第三方用戶接入?yún)^(qū),如第三方人員因特殊情況需要通過遠程登錄,須經(jīng)過信息技術(shù)中心審批授權(quán)后,臨時開通遠程登錄功能,并及時撤銷。遠程登錄必須通過堡壘機系統(tǒng)等進行集中認(rèn)證、授權(quán)和審計,應(yīng)遵循權(quán)限最小化原則,控制用戶訪問的系統(tǒng)及權(quán)限。
2.5第三方帳號及權(quán)限管理
(1)第三方人員需與所屬公司簽訂保密協(xié)議,報備信息技術(shù)中心后,方可申請相關(guān)系統(tǒng)帳號(不含超級帳號和系統(tǒng)帳號管理員帳號)、接入或訪問我院內(nèi)部的生產(chǎn)系統(tǒng)以及其他相關(guān)信息系統(tǒng)。
。2)第三方人員申請新增或變更帳號時,必須符合專人專號原則、權(quán)限最小化原則。帳號申請應(yīng)經(jīng)過信息技術(shù)中心審核并批準(zhǔn)方可生效,帳號申請授權(quán)書應(yīng)約定使用者、權(quán)限、使用期限等事項。
。3)信息技術(shù)中心授權(quán)的第三方人員臨時遠程接入帳號,其帳號及權(quán)限有效期最長不能超過3天,帳號到期或者接入任務(wù)完成后,應(yīng)及時刪除臨時帳號并審核。
。4)第三方人員的帳號口令不得使用弱密碼。帳號口令必須是在必要時間或次數(shù)內(nèi)不循環(huán)使用。口令不得以任何形式明文存放于可公共訪問的設(shè)備或物理界面上,保證帳號口令在傳輸和存儲時的安全。
。5)在運維和運營環(huán)節(jié),由于工作需要在一定時間段內(nèi)頻繁接觸敏感信息的第三方人員,必須提前獲得信息技術(shù)中心授權(quán),經(jīng)審批通過后方可被授予相應(yīng)權(quán)限,信息技術(shù)中心應(yīng)備案申請審批記錄及事后審計。
。6)第三方人員訪問我院信息系統(tǒng)時,第三方人員的帳號、認(rèn)證、授權(quán)管理和安全審計應(yīng)納入堡壘機系統(tǒng)集中管控。
第三方人員管理制度 5
為加強外來人員進入信息網(wǎng)絡(luò)中心辦公區(qū)及中心機房的管理,保證信息網(wǎng)絡(luò)中心正常的工作秩序,確保學(xué)院數(shù)據(jù)等機密不被竊取,保障工作人員安全,特制定本制度。
1、凡來信息網(wǎng)絡(luò)中心聯(lián)系工作或接洽業(yè)務(wù)者,需持本人有效證件,私人來訪需出示本人有效證件,征得接待部門相關(guān)領(lǐng)導(dǎo)同意,并辦理相關(guān)手續(xù)后,方可進入。
2、來訪人員應(yīng)自覺遵守學(xué)院各項規(guī)章制度,不得擅自進入與被訪人員無關(guān)的'部門,如辦公室及其他場地。
3、凡需進入中心機房參觀或?qū)W習(xí)的外來人員,應(yīng)征得信息網(wǎng)絡(luò)中心負責(zé)人的同意后,由信息網(wǎng)絡(luò)中心領(lǐng)導(dǎo)安排辦理相關(guān)手續(xù),按相關(guān)程序進入中心機房;并應(yīng)在有關(guān)部門人員的陪同、帶領(lǐng)下,方可進入中心機房。
4、來訪人員所攜帶的物品,進入信息網(wǎng)絡(luò)中心辦公區(qū)及中心機房時必須進行相關(guān)注明,以便出門時核對。
5、外來人員不得在信息網(wǎng)絡(luò)中心辦公區(qū)及中心機房與工作人員閑談、嬉笑、影響工作人員工作。
第三方人員管理制度 6
第一節(jié)保密協(xié)議
1、第三方人員參與我公司信息系統(tǒng)建設(shè)、開發(fā)、測試、運行、維護環(huán)節(jié)的工作,應(yīng)簽訂保密協(xié)議及安全責(zé)任書。以下簡稱協(xié)議。
2、協(xié)議中應(yīng)根據(jù)具體項目特點和工作內(nèi)容等,就涉及核心數(shù)據(jù)訪問、操作使用、傳播加以限定,原則上任何信息只在雙方公司范圍內(nèi)使用,未經(jīng)書面授權(quán)不得擴散。
3、協(xié)議中應(yīng)明確違約責(zé)任。
第二節(jié)安全要求
1、第三方人員使用的終端,應(yīng)統(tǒng)一安裝我公司域管理、防病毒軟件等安全防護措施。以下簡稱終端。
2、應(yīng)對通過終端向服務(wù)器網(wǎng)段發(fā)起的'操作,應(yīng)加以審計,審計記錄包括操作時間、賬號、數(shù)據(jù)內(nèi)容。
3、終端網(wǎng)絡(luò)接入有我公司統(tǒng)一指定網(wǎng)段。
4、第三方人員到崗、離崗時應(yīng)重點做好帳號創(chuàng)建及回收環(huán)節(jié)的管理工作、必要的網(wǎng)絡(luò)及防火墻設(shè)置調(diào)整、數(shù)據(jù)清理和審核等管理規(guī)范。
5、第三方人員接觸客戶資料、賬戶信息、消費記錄(話單等)等核心數(shù)據(jù),須經(jīng)授權(quán),未經(jīng)授權(quán)不得訪問、保留、轉(zhuǎn)發(fā)。授權(quán)方式由相關(guān)系統(tǒng)負責(zé)人發(fā)起申請,由部門主管領(lǐng)導(dǎo)審批后生效。申請流程可以采用書面作業(yè),也可采用電子化流程。
6、第三方人員入場前應(yīng)就上述安全要求進行培訓(xùn),并在整個工作期間每半年重復(fù)一次。培訓(xùn)必須包含保密協(xié)議、終端安全、網(wǎng)絡(luò)接入、核心數(shù)據(jù)訪問使用與傳播、行為審計、賬戶權(quán)限管理等內(nèi)容。應(yīng)保留培訓(xùn)記錄,反饋培訓(xùn)效果。培訓(xùn)應(yīng)有配套考試。
第三方人員管理制度 7
第一章 總則
第一條 為規(guī)范公司第三方人員的管理,保障公司運營安全,提升工作效率,特制定本制度。
第二條 本制度適用于所有進入公司執(zhí)行工作任務(wù)的第三方人員,包括但不限于外包人員、顧問、實習(xí)生等。
第三條 第三方人員管理應(yīng)遵循公平、公正、公開的原則,確保管理規(guī)范、有序。
第二章 第三方人員準(zhǔn)入
第四條 第三方人員進入公司前,應(yīng)提交相應(yīng)的身份證明、學(xué)歷證明、工作經(jīng)歷等材料,并經(jīng)過公司相關(guān)部門的審核。
第五條 第三方人員需簽訂相應(yīng)的服務(wù)協(xié)議或合同,明確雙方的權(quán)利和義務(wù)。
第六條 第三方人員應(yīng)接受公司的.安全培訓(xùn)和入職教育,了解公司的規(guī)章制度和工作流程。
第三章 第三方人員日常管理
第七條 第三方人員應(yīng)遵守公司的各項規(guī)章制度,服從公司的管理安排。
第八條 第三方人員的工作表現(xiàn)應(yīng)定期進行評估,評估結(jié)果將作為是否續(xù)用或調(diào)整的依據(jù)。
第九條 第三方人員在公司期間,應(yīng)保護公司的商業(yè)秘密和機密信息,不得泄露給外部人員。
第四章 第三方人員退出
第十條 第三方人員服務(wù)期滿或合同終止時,應(yīng)辦理相應(yīng)的離職手續(xù),歸還公司財物。
第十一條 對表現(xiàn)優(yōu)秀的第三方人員,公司可考慮建立長期合作關(guān)系或推薦至其他合適崗位。
第十二條 對違反公司規(guī)章制度或造成損失的第三方人員,公司有權(quán)依據(jù)合同或法律規(guī)定追究其責(zé)任。
第五章 附則
第十三條 本制度由公司人力資源部負責(zé)解釋,如有未盡事宜,另行通知。
第十四條 本制度自發(fā)布之日起執(zhí)行。
第三方人員管理制度 8
第一章 總則
第一條 為確保第三方人員在公司的工作安全、有序、高效,特制定本制度。
第二條 本制度適用于所有與公司建立合作關(guān)系的第三方人員,包括但不限于供應(yīng)商、合作伙伴等。
第三條 公司對第三方人員的管理應(yīng)堅持依法合規(guī)、公平合理、合作共贏的原則。
第二章 合作關(guān)系的建立
第四條 公司與第三方建立合作關(guān)系前,應(yīng)進行充分的調(diào)查和評估,確保合作方具備相應(yīng)的資質(zhì)和能力。
第五條 合作關(guān)系的建立應(yīng)簽訂書面合同或協(xié)議,明確雙方的權(quán)利、義務(wù)和合作內(nèi)容。
第六條 合同或協(xié)議應(yīng)明確約定第三方人員的數(shù)量、工作內(nèi)容、工作時間、工作地點等關(guān)鍵信息。
第三章 第三方人員的管理
第七條 公司應(yīng)指定專人負責(zé)第三方人員的管理和協(xié)調(diào)工作,確保雙方之間的順暢溝通。
第八條 第三方人員進入公司前,應(yīng)接受必要的安全培訓(xùn)和健康檢查,確保符合公司的相關(guān)要求。
第九條 第三方人員在工作期間應(yīng)遵守公司的各項規(guī)章制度,服從公司的管理安排,確保工作質(zhì)量和進度。
第十條 公司有權(quán)對第三方人員的工作進行監(jiān)督和檢查,對不符合要求或存在問題的',應(yīng)要求合作方及時整改。
第四章 信息安全與保密
第十一條 第三方人員在工作期間可能接觸到公司的商業(yè)秘密和機密信息,應(yīng)嚴(yán)格遵守保密義務(wù)。
第十二條 公司與第三方應(yīng)簽訂保密協(xié)議,明確保密責(zé)任和保密期限,確保信息安全。
第五章 合作關(guān)系的終止
第十三條 合作關(guān)系到期或提前終止時,雙方應(yīng)辦理相應(yīng)的結(jié)算和交接手續(xù)。
第十四條 對合作期間表現(xiàn)優(yōu)秀的第三方人員或合作方,公司可考慮建立長期合作關(guān)系或給予適當(dāng)獎勵。
第十五條 對違反合同約定或造成損失的第三方人員或合作方,公司有權(quán)依據(jù)合同或法律規(guī)定追究其責(zé)任。
第六章 附則
第十六條 本制度由公司相關(guān)部門負責(zé)解釋,如有未盡事宜,另行通知。
第十七條 本制度自發(fā)布之日起執(zhí)行。
第三方人員管理制度 9
第一章 總則
第一條 為規(guī)范第三方人員在公司的工作行為,確保雙方合作的順利進行,特制定本制度。
第二條 本制度適用于所有進入公司工作場所執(zhí)行任務(wù)的第三方人員,包括但不限于臨時用工、服務(wù)供應(yīng)商等。
第三條 第三方人員的管理應(yīng)遵循合規(guī)、公正、安全、高效的原則。
第二章 準(zhǔn)入與登記
第四條 第三方人員進入公司前,必須向相關(guān)部門提交身份證明、健康證明等相關(guān)材料,并經(jīng)過審核批準(zhǔn)。
第五條 公司應(yīng)建立第三方人員登記制度,記錄其個人信息、進出時間、工作內(nèi)容等,確保信息準(zhǔn)確完整。
第三章 工作要求與紀(jì)律
第六條 第三方人員應(yīng)遵守公司的各項規(guī)章制度,尊重公司的'企業(yè)文化,服從公司的管理安排。
第七條 第三方人員應(yīng)按照合同約定的工作任務(wù)和工作標(biāo)準(zhǔn),認(rèn)真履行工作職責(zé),確保工作質(zhì)量。
第八條 第三方人員應(yīng)遵守公司的安全規(guī)定,佩戴相應(yīng)的安全防護用品,確保工作安全。
第四章 溝通與協(xié)作
第九條 公司應(yīng)建立與第三方人員的定期溝通機制,及時了解其工作進展和存在的問題,共同協(xié)商解決。
第十條 各部門應(yīng)積極配合第三方人員的工作,提供必要的支持和協(xié)助,確保工作順利進行。
第五章 考核與獎懲
第十一條 公司應(yīng)定期對第三方人員的工作進行考核,評估其工作表現(xiàn)和成果。
第十二條 對表現(xiàn)優(yōu)秀的第三方人員,公司可給予相應(yīng)的獎勵和激勵,以鼓勵其繼續(xù)發(fā)揮優(yōu)秀表現(xiàn)。
第十三條 對違反公司規(guī)章制度或工作不力的第三方人員,公司有權(quán)采取相應(yīng)的懲罰措施,直至終止合作關(guān)系。
第六章 附則
第十四條 本制度由公司行政部負責(zé)解釋和修訂,如有未盡事宜,另行通知。
第十五條 本制度自發(fā)布之日起執(zhí)行。
第三方人員管理制度 10
第一章 總則
第一條 為保障公司與第三方人員的合作順利進行,規(guī)范雙方行為,特制定本制度。
第二條 本制度適用于所有與公司簽訂服務(wù)合同或協(xié)議的第三方人員,包括但不限于實習(xí)生、兼職人員等。
第三條 第三方人員的管理應(yīng)堅持平等、互利、誠信的原則,確保合作關(guān)系的和諧穩(wěn)定。
第二章 合同與協(xié)議
第四條 公司與第三方人員應(yīng)簽訂明確的合同或協(xié)議,明確雙方的權(quán)利、義務(wù)和合作內(nèi)容。
第五條 合同或協(xié)議應(yīng)詳細規(guī)定第三方人員的工作內(nèi)容、工作時間、薪酬標(biāo)準(zhǔn)等關(guān)鍵條款。
第六條 合同或協(xié)議應(yīng)明確約定違約責(zé)任和解決爭議的方式,確保雙方權(quán)益得到保障。
第三章 工作安排與監(jiān)督
第七條 公司應(yīng)根據(jù)合同約定和實際需求,合理安排第三方人員的工作任務(wù)和工作時間。
第八條 公司有權(quán)對第三方人員的工作進行監(jiān)督和檢查,確保其按照合同約定和公司要求履行工作職責(zé)。
第九條 第三方人員應(yīng)按時提交工作報告和成果,接受公司的評估和反饋。
第四章 培訓(xùn)與發(fā)展
第十條 公司應(yīng)為第三方人員提供必要的'培訓(xùn)和支持,幫助其提升工作能力和技能水平。
第十一條 公司應(yīng)關(guān)注第三方人員的職業(yè)發(fā)展,為其提供晉升機會和發(fā)展空間。
第五章 保密與知識產(chǎn)權(quán)
第十二條 第三方人員在工作期間可能接觸到公司的商業(yè)秘密和知識產(chǎn)權(quán),應(yīng)嚴(yán)格遵守保密義務(wù)。
第十三條 第三方人員在工作過程中產(chǎn)生的知識產(chǎn)權(quán)歸屬問題,應(yīng)按照合同或協(xié)議約定進行處理。
第六章 合作關(guān)系終止
第十四條 合作關(guān)系到期或提前終止時,雙方應(yīng)按照合同或協(xié)議約定辦理結(jié)算和交接手續(xù)。
第十五條 對合作期間表現(xiàn)優(yōu)秀的第三方人員,公司可考慮與其建立長期合作關(guān)系或推薦至其他合適崗位。
第七章 附則
第十六條 本制度由公司人力資源部負責(zé)解釋和修訂,如有未盡事宜,另行通知。
第十七條 本制度自發(fā)布之日起執(zhí)行。
【第三方人員管理制度】相關(guān)文章:
幼兒園第三方人員管理制度(通用5篇)05-31
技術(shù)人員人員管理制度03-02
人員管理制度06-01
人員管理制度06-23
第三方安全管理制度(通用8篇)05-17
商場人員管理制度06-13
人員出差管理制度07-14
銷售人員管理制度07-14
執(zhí)業(yè)人員管理制度09-26