“第三方”来访安全管理制度

编号：XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司第三方人员安全管理制度XXX年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

第一章总则第一条为加强和规范XXXXX公司驻场外包工作人员和临时来访人员的安全管理，保证信息系统安全，特制定本规定。

第二条本规定适用于XXXXX公司各部门。

第二章外包人员驻场管理要求第三条驻场工作的外包人员应遵守单位各项管理制度和外包合同中约定的各种条款。

第四条驻场工作的外包人员应与单位签署保密协议。

第五条对于单位驻场外包工作人员的各种资质，应由相应项目的单位方项目经理进行审核，并留存复印件进行统一保管。

第六条聘请外包人员的部门应对驻场工作的外包人员进行单位相关安全制度等方面的培训，以提高外包人员的安全意识。

第七条对于长期驻场工作的外包人员，聘请外包人员的单位或部门应定期进行安全意识和单位安全制度执行情况方面的考核，对于考核不合格者，应要求委托外包单位调换工作人员。

第八条驻场外包工作人员由相应项目的单位项目经理负责安排工位、资产领用、申请相应账号及权限、申请网络访问配置信息。

第九条为外包人员申请账号和权限时，应符合最小权限及实名制原则。

第十条外包人员在驻场办公时，必须佩戴能够标识外包人员身份的正式或临时工牌，以便安全巡查时能够对各种人员快速识别。

第十一条外包人员在访问机房等受限访问的区域时，应遵守单位《机房安全管理办法》的有关规定，向机房管理人员提出申请并经批准后，由单位员工全程陪同方可进入受限访问区域。

第十二条驻场外包人员不得利用单位的网络、服务器等资源从事未经允许的活动。

不得在单位内部未授权使用网络扫描、刺探等软件。

不得在未经批准的情况下利用单位办公、生产环境测试新技术、新业务。

第十三条违反以上条款规定的，单位会做出调换驻场外包人员、追究民事及刑事责任等处罚措施。

一、总则第一条为加强第三方安全管理工作，明确各方安全责任，保障公司生产、经营活动的顺利进行，根据国家有关法律法规及公司实际情况，特制定本制度。

第二条本制度适用于公司所有与第三方合作的项目、业务及服务。

第三条本制度遵循“安全第一、预防为主、综合治理”的方针，确保公司及第三方在合作过程中的安全。

二、第三方安全责任第四条第三方应遵守国家有关安全生产的法律、法规和标准，建立健全安全生产责任制，确保其提供的产品、服务符合安全要求。

第五条第三方应建立健全安全生产管理体系，包括但不限于以下内容：（一）安全生产组织架构及职责分工；（二）安全生产规章制度及操作规程；（三）安全生产培训及教育；（四）安全生产检查及隐患排查治理；（五）事故报告及调查处理。

第六条第三方应定期对公司进行安全检查，发现安全隐患及时整改，并向公司报告。

第七条第三方在合作过程中，如发生安全事故，应立即采取应急措施，并按照国家有关法律法规及公司要求进行报告、调查和处理。

第八条第三方应配合公司进行安全生产检查、事故调查等工作，提供必要的资料和协助。

三、公司安全责任第九条公司应建立健全安全生产管理制度，确保公司内部安全管理工作有效实施。

第十条公司应与第三方签订安全生产责任书，明确双方安全责任。

第十一条公司应定期对第三方进行安全生产监督检查，督促其履行安全责任。

第十二条公司应加强对第三方安全生产的培训和教育，提高其安全意识。

第十三条公司应定期对第三方进行安全评估，评估其安全生产管理水平。

四、安全责任追究第十四条如第三方在合作过程中违反本制度，导致安全事故发生，公司将依法追究其法律责任。

第十五条如公司未履行安全责任，导致安全事故发生，公司将承担相应的法律责任。

五、附则第十六条本制度由公司安全生产管理部门负责解释。

第十七条本制度自发布之日起实施。

原有规定与本制度不一致的，以本制度为准。

第一章总则第一条为加强企业第三方安全管理，保障企业资产安全和员工人身安全，防止安全事故发生，根据国家有关法律法规和行业标准，结合企业实际情况，制定本制度。

第二条本制度适用于企业与其供应商、合作伙伴、服务商等第三方单位开展业务合作过程中的安全管理。

第三条企业第三方安全管理应遵循以下原则：1. 安全第一，预防为主；2. 责任明确，协同共治；3. 法规为准，标准先行；4. 科学管理，持续改进。

第二章组织机构与职责第四条企业成立第三方安全管理部门，负责组织、协调、监督第三方安全管理工作的开展。

第五条第三方安全管理部门的主要职责：1. 制定、修订和发布企业第三方安全管理制度；2. 对第三方单位进行安全审查和评估；3. 组织开展第三方安全培训、宣传教育活动；4. 对第三方安全工作进行监督检查，督促整改；5. 收集、整理、分析第三方安全信息，提出改进建议；6. 处理第三方安全事故，参与事故调查和处理。

第三章安全管理要求第六条第三方单位应符合以下条件：1. 具有合法的经营资质和良好的商业信誉；2. 拥有健全的安全管理制度和有效的安全管理措施；3. 具备相应的安全技术和设备；4. 具有完善的质量管理体系。

第七条第三方单位应按照以下要求进行安全管理：1. 严格遵守国家法律法规、行业标准和企业安全管理制度；2. 加强员工安全教育培训，提高安全意识；3. 定期进行安全检查，及时发现和消除安全隐患；4. 配备必要的安全防护设施和应急救援设备；5. 建立健全事故报告、调查和处理制度；6. 加强与企业的沟通协调，共同应对安全风险。

第八条企业应与第三方单位签订安全协议，明确双方的安全责任和义务。

第四章监督检查与考核第九条企业第三方安全管理部门应定期对第三方单位的安全管理工作进行检查，检查内容包括：1. 安全管理制度和措施的落实情况；2. 安全培训和宣传教育活动开展情况；3. 安全检查和隐患整改情况；4. 事故报告、调查和处理情况。

第一章总则第一条为加强企业第三方安全管理，保障企业生产经营活动安全、有序进行，预防安全事故的发生，根据国家相关法律法规和行业标准，结合本企业实际情况，特制定本制度。

第二条本制度适用于企业与其合作伙伴、供应商、服务商等第三方单位开展业务合作过程中的安全管理。

第三条企业第三方安全管理遵循“安全第一、预防为主、综合治理”的方针，确保企业及第三方单位的生命财产安全。

第二章职责与分工第四条企业安全管理部门负责制定、实施和监督第三方安全管理制度，对第三方安全管理工作进行评估和考核。

第五条第三方单位应设立安全管理部门或指定专人负责安全管理工作，落实安全管理责任。

第六条企业相关部门应按照职责分工，配合安全管理部门做好第三方安全管理工作。

第三章安全管理内容第七条第三方单位资质审查1. 企业安全管理部门对第三方单位进行资质审查，确保其具备相应的安全生产条件。

2. 第三方单位应提供相关资质证明材料，如营业执照、安全生产许可证等。

第八条安全协议签订1. 企业与第三方单位签订安全协议，明确双方安全责任、权利和义务。

2. 安全协议应包括安全目标、安全管理措施、事故应急处理等内容。

第九条安全培训与教育1. 企业安全管理部门负责对第三方单位进行安全培训和教育，提高其安全意识和操作技能。

2. 第三方单位应组织员工参加安全培训，确保其掌握必要的安全知识和技能。

第十条安全检查与巡查1. 企业安全管理部门定期对第三方单位进行安全检查和巡查，及时发现和消除安全隐患。

2. 第三方单位应积极配合企业安全管理部门的安全检查和巡查工作。

第十一条事故报告与处理1. 第三方单位发生安全事故时，应立即向企业安全管理部门报告。

2. 企业安全管理部门应组织事故调查，查明事故原因，制定整改措施，防止类似事故再次发生。

第四章奖励与处罚第十二条对在第三方安全管理工作中表现突出的单位和个人，给予表彰和奖励。

第十三条对违反本制度，造成安全事故的第三方单位，企业有权终止合作关系，并追究其法律责任。

一、目的为确保公司及第三方人员的人身财产安全，加强对外来第三方人员的安全管理，预防安全事故的发生，特制定本制度。

二、适用范围本制度适用于公司邀请或合作的各类第三方人员，包括但不限于供应商、服务商、施工人员、临时用工等。

三、职责1. 安全管理部门：负责制定、解释和监督执行本制度，对第三方人员的安全管理进行定期检查和评估。

2. 部门负责人：负责本部门内第三方人员的安全管理工作，确保本部门遵守本制度。

3. 用工单位：负责第三方人员的安全教育和培训，确保其熟悉并遵守公司安全规章制度。

4. 第三方人员：遵守本制度，接受公司及用工单位的安全教育和培训，确保自身安全。

四、内容1. 安全教育培训（1）第三方人员入职前，用工单位应进行安全教育培训，使其了解公司安全规章制度、操作规程及安全注意事项。

（2）第三方人员应参加公司组织的安全培训，并取得培训合格证书。

2. 安全生产管理（1）第三方人员进入公司区域，应遵守公司各项安全规定，服从现场管理人员指挥。

（2）第三方人员应使用公司提供的个人防护用品，确保自身安全。

（3）第三方人员应严格按照操作规程进行作业，不得擅自改变作业程序。

（4）第三方人员应积极配合公司及用工单位的安全检查，发现问题及时报告。

3. 安全事故处理（1）发生安全事故时，第三方人员应立即停止作业，并报告现场管理人员。

（2）第三方人员应积极配合事故调查，如实提供事故相关信息。

（3）事故处理后，第三方人员应参加事故分析会，吸取教训，提高安全意识。

4. 退出管理（1）第三方人员离职或退出合作时，用工单位应进行安全交接，确保其安全退出公司区域。

（2）第三方人员退出公司区域前，应参加安全教育培训，确保其了解并遵守安全规定。

五、附则1. 本制度由安全管理部门负责解释。

2. 本制度自发布之日起实施，原有相关规定与本制度不一致的，以本制度为准。

六、监督与检查1. 安全管理部门定期对第三方人员的安全管理情况进行检查，发现问题及时整改。

第三方安全管理制度第一章总则第一条目的：为有效防范“第三方”（详见第二章术语解释）人员带来的安全风险，加强和规范“第三方”人员的安全管理，保证计算机系统及网络的安全，根据有关规定，制定本制度。

第二条适用人员范围：所有第三方人员和“中心”员工。

第二章术语解释第三条本制度所述的“中心”是指技术部。

第四条本制度适用于中心拥有的、控制和管理的所有软硬件系统。

第五条本制度中的第三方，是指除中心以外，所有的组织和人员。

第三方分为临时来访的第三方和非临时来访的第三方。

临时来访的第三方是指来中心时间周期较短的人员，例如：进行业务交流，来访参观等；非临时来访是指中心来访时间较长的第三方，例如：项目建设人员，可以在批准情况下进入中心工作（办公区域工作活动不需陪同，机房工作活动需相关人员陪同）。

第六条“随工人员”是指中心派出的，负责接待“第三方”人员的接口人。

第七条“第三方”人员将带来的以下安全风险：第八条“第三方”人员的物理访问带来的设备、资料盗窃；L “第三方”人员的误操作导致各种软硬件故障；2.“第三方”人员的资料、信息外传导致泄密；3.“第三方”人员对计算机系统的滥用和越权访问；4.“第三方”人员给计算机系统、软件留下后门；5.“第三方”人员对计算机系统的恶意攻击。

为防范以上风险，安全管理员须结合日常的安全维护工作，评估“第三方” 带来的安全现状。

第三章人员与职责第九条随工人员负责临时来访的第三方人员自进入中心起至离开为止的全程陪同。

第四章临时来访的第三方管理制度第十条除以下情况外，随工人员不得引领和允许第三方进入机房、办公室和其他机要区域：1.中心高层领导批准的参观活动；2.必要的设备和软件等现场安装、维修、调测；3.临时来访第三方因业务需要进入上述区域的其他情形。

在情况2）、3）下，随工人员以令第三方进入上述区域，需经主管上述区域的部门负责人批准。

临时来访第三方在上述区域活动时，随工人员须全程陪同。

第十一条业务交流一般应当在接待室或会议室内进行，招标、谈判等正式洽谈和重大项目的会谈应当在专门的会议室进行，不得在办公室进行，应当避免同一领域的临时来访第三方在同一会议室同时进行业务洽谈。

第一章总则第一条为确保公司业务安全，规范第三方合作管理，防范安全风险，根据国家有关法律法规及公司相关规定，制定本制度。

第二条本制度适用于与公司开展业务合作的第三方单位及其人员。

第三条公司将严格按照“安全第一、预防为主、综合治理”的方针，加强第三方安全管理，确保业务安全、员工安全和公司利益。

第二章第三方安全责任第四条第三方单位应具备以下条件：1. 具有合法有效的营业执照、资质证书等合法证明文件；2. 具备与业务相关的安全生产条件；3. 具有良好的信誉和经营业绩；4. 按照国家法律法规及公司要求，履行安全生产责任。

第五条第三方单位应承担以下安全责任：1. 严格按照国家法律法规及公司要求，履行安全生产责任，确保业务安全；2. 制定并落实安全生产规章制度，建立健全安全生产管理体系；3. 定期对员工进行安全生产教育和培训，提高员工安全意识；4. 加强安全生产检查，及时消除安全隐患；5. 配合公司进行安全检查、评估和整改工作。

第三章第三方安全管理制度第六条第三方单位应建立健全安全生产管理制度，包括但不限于以下内容：1. 安全生产责任制；2. 安全生产操作规程；3. 安全生产教育培训制度；4. 安全生产检查制度；5. 事故报告和处理制度；6. 应急救援预案。

第七条公司对第三方单位的安全管理制度进行审核，确保其符合国家法律法规及公司要求。

第八条公司与第三方单位签订合作协议时，应明确安全责任条款，确保双方共同履行安全生产责任。

第四章第三方安全监督检查第九条公司安全管理部门负责对第三方单位的安全管理工作进行监督检查，包括但不限于以下内容：1. 安全生产制度落实情况；2. 安全生产检查、评估和整改情况；3. 事故报告和处理情况；4. 应急救援预案实施情况。

第十条公司对第三方单位的安全监督检查结果进行记录，并作为合作评价的重要依据。

第五章事故处理第十一条第三方单位发生安全生产事故，应立即启动应急预案，采取有效措施，减少损失。

现代医院信息科管理第三方访问安全管理制度一、“第三方”定义本制度所指“第三方”为除医院内不同信息系统相关的操作、管理和咨询人员以外的所有人员，包括系统开发供应商、交流访问人员、咨询人员、病人及其家属、外单位人员以及医院内与信息系统无关人员。

二、制度所适用范围本制度所适用的范围为医院用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运行的所有敏感性数据和程序。

三、实体访问的规定本制度所指的实体为医院中心机房、医院计算机中心以及医院内计算机设备专用场所或柜子，同时包括所有系统操作终端所在部门或房间。

以上医院信息系统实体均为医院内保密场所，这些场所必须建设为可封闭场所(即有门及门锁)，钥匙由专人保管。

明确在非工作时间这些场所为保安巡视点。

第三方在工作时间未经允许不得进入这些场所；如进入必须由院内相关人员全程陪同，不允许第三方人员单独滞留于上述场所；第三方人员在滞留期间未经允许不得查看、使用场所内任何设施或文档。

在非工作时间原则上不允许第三方人员进入，如确有需要则必须通知总值班并记录在案。

四、有关访问权限的规定第三方人员原则上不允许操作、访问医院的信息系统，如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户(如guest)进入系统进行所允许的操作。

如果无最低权限用户而使用了其他用户进入系统，在第三方离开后必须立即更改密码。

第三方在访问系统期间未经许可不允许使用任何方法(如拷贝磁盘、刻录光盘、打印数据、手工记录等)带走任何数据和程序。

五、有关系统开发供应商访问的规定1．在其所供产品实施期内的安全访问规定在开发实施期间，开发商必须明确实施人员及其负责内容，规定所有人员的安全权限级别并上报医院信息科归档保存。

在其所负责的信息系统中享有与信息科管理人员等同的权限以及对内部实施人员的权限划分。

但只适用于其当前正在实施的系统。

2．在其所供产品验收后服务期内的安全访问规定在产品验收之后，开发商必须上交所有权限并指定相对固定的人员为服务人员，并且由信息科分配合适的权限。

第一章总则第一条为确保第三方安全检查工作的规范性和有效性，预防和减少安全事故的发生，保障人民群众的生命财产安全，特制定本制度。

第二条本制度适用于所有委托第三方进行安全检查的单位（以下简称“委托单位”）及第三方安全检查机构。

第三条本制度遵循“预防为主、安全第一”的原则，坚持“谁检查、谁负责，谁整改、谁负责”的原则。

第二章组织机构与职责第四条委托单位应设立安全检查工作领导小组，负责安全检查工作的组织、协调和监督。

第五条第三方安全检查机构应具备以下条件：（一）具有独立的法人资格；（二）具备相关安全检查资质；（三）有完善的安全检查制度和流程；（四）有足够的技术力量和设备。

第六条第三方安全检查机构职责：（一）按照委托单位要求，制定安全检查方案；（二）组织开展安全检查工作，对发现的安全隐患进行详细记录；（三）向委托单位提交安全检查报告，提出整改建议；（四）对整改情况进行跟踪检查，确保整改到位；（五）遵守国家法律法规和委托单位的相关规定。

第三章安全检查内容与方法第七条安全检查内容应包括但不限于以下方面：（一）安全管理制度；（二）安全设施设备；（三）安全生产责任制；（四）应急预案；（五）员工安全教育培训；（六）现场作业安全；（七）危险源辨识与控制；（八）事故隐患排查治理；（九）职业健康检查。

第八条安全检查方法：（一）查阅资料：查阅相关安全管理制度、记录、报告等；（二）现场检查：对现场设施设备、作业环境、安全措施等进行实地检查；（三）询问调查：对相关人员询问，了解安全状况；（四）数据分析：对安全数据进行统计分析，评估安全风险。

第四章安全隐患整改第九条第三方安全检查机构发现安全隐患，应立即向委托单位报告，并提出整改建议。

第十条委托单位应组织整改，明确整改责任人、整改措施、整改期限。

第十一条整改完成后，第三方安全检查机构应进行复查，确保整改到位。

第五章检查报告与档案管理第十二条第三方安全检查机构应按照委托单位要求，及时提交安全检查报告。

第三方管理制度（推荐5篇）1.第三方管理制度第1篇实验室是教学、科研的重要基地，是提高学生动手能力，理论联系实际的极好课堂，必须认真按有关管理制度行事。

1、每学期末，实验员应根据学校下达的学期教学，科研任务的要求，对实验室工作进行统一规划安排，编制好工作进程表。

2、凡计划内的实验、科研项目，实验员应提前做好必要的准备，以提高工作效率，确保实验质量。

凡计划外的实验、科研项目，须征得实验员同意后，才可进行实验。

3、校外人员到实验室参观，需经有关部门同意，并有校方人员陪同，校外人员到实验室做实验，需经教务科批准，到财务科支付实验费用后，实验员才可予以安排。

任何人不得私自接纳校外人员进实验室做实验。

4、学生进实验室做实验，必须听从实验员的统一安排，保持室内安静，不准追逐吵闹，不准随地吐痰和乱扔杂物纸屑，不准动与本次实验无关的仪器，设备及其他器材。

在有净化要求的实验室做实验，进室前，应换穿工作服、工作鞋等，离开实验室不做实验时，应将工作服、工作鞋等放回原处，任何人不得穿离实验室。

5、学生做实验，必须严格按《实验指导书》所写的实验步骤进行，不准随意更改。

实验仪器和设备要通电、开机，必须经实验指导老师或实验员检查同意后再进行。

6、实验过程中，若发生故障或事故，应立即停电、停机、切断电源和实验，并报告指导老师或实验员，等候处理。

7、对不听从安排，违反实验室管理制度和安全操作规程，影响实验室工作或损坏仪器设备者，要视其情节轻重，认识错误态度，给予罚款或行政处分。

8、实验完毕，学生应在实验员带领下，对实验室物品进行整理，小型仪表和量具要人盒，大型仪器，设备要加盖防尘罩，其余器材要摆放整齐。

9、实验员要严格遵守学校实验器材管理制度，爱护国家财产，管理好实验仪器、设备和实验室。

实验室要经常保持清洁，不得存放与实验室无关的`任何物资。

10、下班前，实验员应认真检查实验室的门、窗、水、电、是否关好，经确认无误后，才可离室。