第三方人员管理制度
物业对第三方人员管理制度
第一章总则第一条为加强物业管理,保障业主的合法权益,维护物业秩序,特制定本制度。
第二条本制度适用于进入本物业管理区域的第三方人员,包括但不限于维修人员、清洁人员、送货人员、快递人员等。
第三条物业管理部门应严格执行本制度,确保第三方人员遵守物业管理规定,为业主提供优质服务。
第二章第三方人员准入管理第四条第三方人员进入物业管理区域,需向物业管理部门申请,并提供以下资料:1. 有效的身份证件;2. 工作单位出具的介绍信;3. 相关资质证书或技能证书。
第五条物业管理部门对第三方人员申请资料进行审核,审核通过后,为其办理临时通行证。
第六条第三方人员进入物业管理区域时,应主动出示临时通行证,接受物业管理人员查验。
第三章第三方人员行为规范第七条第三方人员应遵守以下行为规范:1. 严格遵守国家法律法规,遵守物业管理规定;2. 尊重业主,维护业主权益,不得干扰业主正常生活;3. 服从物业管理部门的管理,配合物业管理人员开展工作;4. 保持个人及工作场所的清洁卫生,不得随意丢弃垃圾;5. 不得损坏公共设施,不得擅自改变公共区域布局;6. 不得在公共区域吸烟、酗酒、赌博等。
第八条第三方人员应佩戴工作牌,标明姓名、单位、职务等信息,以便业主辨识。
第四章第三方人员管理措施第九条物业管理部门对第三方人员实行下列管理措施:1. 定期对第三方人员进行培训,提高其服务意识和技能;2. 对第三方人员的行为进行监督检查,发现问题及时纠正;3. 对违反本制度的行为,依法依规进行处理;4. 建立第三方人员档案,记录其工作表现、违纪情况等。
第五章附则第十条本制度由物业管理处负责解释。
第十一条本制度自发布之日起施行。
第十二条本制度未尽事宜,可由物业管理处根据实际情况进行补充和调整。
第三方评价人员管理制度
第一章总则第一条为规范第三方评价人员的管理,确保评价工作的公正、客观、科学,提高评价质量,根据国家相关法律法规和行业规范,特制定本制度。
第二条本制度适用于本机构所有从事第三方评价工作的评价人员,包括内部评价人员和外部聘请的评价人员。
第三条第三方评价人员应具备以下基本条件:1. 具有良好的职业道德和敬业精神;2. 具备相关专业知识和技能;3. 具有较强的沟通协调能力和团队合作精神;4. 具备独立思考和判断能力。
第二章聘任与培训第四条第三方评价人员的聘任应遵循公开、公平、公正的原则,通过选拔、考核、试用等程序确定。
第五条第三方评价人员聘任后,应进行岗前培训,培训内容包括:1. 评价机构的基本情况、组织架构和业务流程;2. 评价工作的法律法规、政策规定和行业标准;3. 评价方法、技术和工具;4. 评价工作的保密要求。
第六条第三方评价人员应定期参加业务培训和考核,提升自身业务能力和综合素质。
第三章职责与权限第七条第三方评价人员应履行以下职责:1. 严格遵守国家法律法规、政策规定和行业标准;2. 按照评价程序和标准,独立、客观、公正地开展评价工作;3. 保守评价工作秘密,不得泄露评价信息;4. 积极配合机构开展相关工作。
第八条第三方评价人员享有以下权利:1. 了解评价工作的相关法律法规、政策规定和行业标准;2. 获得必要的培训和支持;3. 对评价工作中的不合理要求提出异议;4. 享有合法权益的保护。
第四章监督与考核第九条机构应建立健全第三方评价人员监督机制,对评价人员的评价过程进行监督,确保评价工作的公正性。
第十条机构应定期对第三方评价人员进行考核,考核内容包括:1. 业务能力;2. 工作态度;3. 遵守规章制度;4. 绩效表现。
第五章奖励与处罚第十一条对表现优秀的第三方评价人员,机构应给予表彰和奖励。
第十二条对违反本制度规定、造成不良影响的第三方评价人员,机构应予以批评教育;情节严重的,依法予以处罚。
第六章附则第十三条本制度由机构负责解释。
第三方人员管理制度
第三方人员管理制度第三方人员管理制度「篇一」第一章总则第一条为了规范第三方用户在共享学校内部信息、或访问内部信息系统时的行为,保护学校网络与信息系统安全,特制定本管理办法,用于内部管理对第三方机构和人员进行安全管理。
第二章适用范围第二条本管理办法适用的第三方包括学校的其他部门、相关的教育机构、网络监管部门、网络信息的产品供应商、代维服务商、合作厂商等,制度的执行和责任由与第三方接触的相关部门承担。
第三条第三方合作伙伴在涉及到共享内部信息、或访问内部信息系统时,必须遵守本管理办法。
第四条在网络与信息安全工作中,本管理办法是指导第三方安全管理的基本依据,相关组织和人员必须认真执行本管理办法,并根据工作实际情况,制定并遵守相应的实施细则和操作流程,做好第三方安全管理工作。
第三章来访出入管理第五条第三方人员进入学校中心机房或相关实验室时,应遵守学校相关安保制度。
第六条接待部门应当建立第三方来访预约制度和接待记录制度。
对第三方人员的访问应进行登记,详细登记来访原因、工作单位、出入时间、会见人、目的、有效证件。
第七条第三方人员访问过程中,必须安排专人陪同,不得任其自行走动。
第八条未经特别许可,第三方人员不得在机房、实验室内摄影、拍照。
第九条如因业务需要须向第三方提供含有学校内部保密信息的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方签订保密协议后再行提供,提供时应开具清单请第三方签收。
第四章机房出入管理第十条除以下情况外,不得引领和允许第三方人员访问机房等重要区域:1.学校领导批准的参观活动;2.必要的仪器设备现场安装、维修、调测;3.第三方因业务需要进入上述区域的其它情形。
第十一条第三方人员访问机房须遵守机房管理相关规定。
第十二条第三方人员进入计算机房或进行上机操作,须经信息化部门领导或安全负责人批准,并进行相应登记,记录原因、目的及操作内容,指定专人全程陪同。
第五章网络访问管理第十三条第三方人员不允许私自连接学校内部网络。
第三方人员安全管理制度
第一章总则第一条为加强公司安全管理,保障公司生产经营活动的顺利进行,确保第三方人员在公司活动期间的人身安全和财产安全,特制定本制度。
第二条本制度适用于所有进入公司或参与公司项目活动的第三方人员,包括但不限于供应商、服务商、维修人员、临时工等。
第二章安全教育与培训第三条公司应定期对第三方人员进行安全教育培训,确保其了解公司安全规章制度、操作规程和紧急疏散路线。
第四条第三方人员入职前,由人力资源部门或相关部门负责组织安全教育培训,培训内容包括但不限于:1. 公司安全规章制度及操作规程;2. 工作场所的安全注意事项;3. 紧急疏散路线和应急处理措施;4. 作业过程中可能存在的安全隐患及预防措施;5. 事故报告流程及责任追究。
第五条培训结束后,第三方人员需通过考核,合格者方可上岗作业。
第三章安全管理第六条第三方人员进入公司或项目现场,必须遵守以下规定:1. 佩戴公司统一配发的安全标识;2. 按照规定佩戴个人防护用品;3. 未经允许,不得进入限制区域;4. 不得擅自改变设备设施及工作场所布局;5. 不得在工作场所吸烟、饮酒、嬉戏打闹;6. 不得擅自使用非授权工具或设备。
第七条第三方人员在使用公司设备设施时,必须遵守以下规定:1. 严格按照操作规程使用设备;2. 定期检查设备设施,发现问题及时上报;3. 不得擅自拆卸、改装设备设施;4. 不得将设备设施用于非规定用途。
第四章安全检查与监督第八条公司应定期对第三方人员的安全管理情况进行检查,发现问题及时整改。
第九条第三方人员在使用过程中,如有违反安全规定的行为,一经发现,公司将依法依规进行处理。
第五章事故处理与责任追究第十条第三方人员在公司活动期间发生安全事故,按照《中华人民共和国安全生产法》及公司相关规定进行处理。
第十一条事故发生后,第三方人员应立即停止作业,保护现场,并及时报告公司。
第十二条公司应成立事故调查组,对事故原因进行调查,并提出整改措施。
第十三条对因违反安全规定导致事故发生的第三方人员,公司将依法追究其责任。
第三方人员入场管理制度
第一章总则第一条为加强公司对第三方人员的入场管理,确保公司资产安全、信息安全及工作秩序,特制定本制度。
第二条本制度适用于所有进入公司工作场所的第三方人员,包括但不限于供应商、服务商、临时工、实习学生等。
第三条第三方人员入场管理应遵循合法、合规、安全、高效的原则。
第二章入场管理第四条入场申请1. 第三方人员需提前向公司相关部门提出入场申请,并提交相关证明材料,如身份证、工作证、合同等。
2. 相关部门对申请材料进行审核,确保其符合公司规定。
第五条入场手续1. 经审核通过的第三方人员,需办理入场手续,包括领取工作牌、签订保密协议等。
2. 第三方人员需遵守公司各项规章制度,如不得随意进入限制区域、不得携带无关物品等。
第六条工作区域1. 第三方人员应根据公司安排,在指定的工作区域内进行工作。
2. 未经许可,不得擅自进入非工作区域,如机房、办公室等。
第七条信息安全1. 第三方人员需遵守公司信息安全管理制度,不得泄露公司商业秘密和客户信息。
2. 第三方人员在使用公司信息系统时,需遵守相关规定,不得擅自修改、删除、复制系统数据。
第八条工作职责1. 第三方人员应按照公司要求,完成相关工作任务,确保工作质量。
2. 第三方人员应配合公司各部门的工作,服从工作安排。
第三章出场管理第九条出场手续1. 第三方人员工作结束后,需办理出场手续,归还工作牌、保密协议等。
2. 第三方人员出场时,应清点随身携带物品,确保无公司物品遗落。
第十条出场时间1. 第三方人员应在规定时间内出场,不得擅自延长在场时间。
2. 如有特殊情况,需提前向相关部门申请,经批准后方可延长在场时间。
第四章奖惩第十一条对遵守本制度、表现良好的第三方人员,公司给予一定的奖励。
第十二条对违反本制度、造成不良影响的第三方人员,公司给予相应的处罚,包括但不限于警告、罚款、解除合同等。
第五章附则第十三条本制度由公司行政部门负责解释。
第十四条本制度自发布之日起施行。
第六章附则第十五条本制度未尽事宜,按国家法律法规和公司相关规定执行。
第三方人员管理制度
第三方人员管理制度一、引言随着企业业务的不断拓展和专业化分工的日益精细,第三方人员在企业运营中的参与度越来越高。
为了规范第三方人员的行为,保障企业的正常运转和信息安全,特制定本第三方人员管理制度。
二、适用范围本制度适用于所有与本企业有合作关系的第三方人员,包括但不限于供应商、服务商、承包商、临时工等。
三、第三方人员的分类(一)长期合作的第三方人员:与企业签订一年及以上合作协议的人员。
(二)短期合作的第三方人员:合作期限在一年以下的人员。
四、第三方人员的准入管理(一)资质审查在与第三方人员合作前,企业应严格审查其相关资质,包括营业执照、行业许可证、人员从业资格证书等,确保其具备提供相应服务的能力和合法合规性。
(二)背景调查对于涉及重要业务或敏感信息的第三方人员,企业应进行背景调查,包括但不限于个人信用记录、违法犯罪记录等,以降低潜在风险。
(三)保密协议签订所有第三方人员在进入企业工作前,必须签订保密协议,明确其对企业商业秘密、技术秘密和敏感信息的保密责任和义务。
(四)培训与教育第三方人员在正式开展工作前,企业应对其进行必要的培训,包括企业规章制度、安全知识、业务流程等方面的培训,确保其了解并遵守企业的相关要求。
五、第三方人员的工作管理(一)工作安排企业应根据业务需求,明确第三方人员的工作内容、工作地点、工作时间等,并在合作协议中予以明确。
(二)工作监督企业应指定专人负责对第三方人员的工作进行监督和检查,确保其工作质量和进度符合要求。
如发现问题,应及时与第三方人员沟通解决。
(三)工作考核定期对第三方人员的工作表现进行考核,考核结果作为支付费用、是否续约等的重要依据。
考核内容包括工作质量、工作效率、遵守规章制度情况等。
六、第三方人员的信息安全管理(一)访问权限控制根据第三方人员的工作需求,为其分配相应的系统访问权限,并定期进行审查和调整。
严禁第三方人员越权访问企业的敏感信息。
(二)数据使用与保护第三方人员在使用企业数据时,必须遵守企业的数据使用规定,不得将数据用于非工作目的或向第三方泄露。
学校对第三方人员管理制度
第一章总则第一条为加强学校安全管理,规范第三方人员的管理,保障学校教育教学秩序和师生安全,特制定本制度。
第二条本制度适用于进入学校范围内的所有第三方人员,包括但不限于施工人员、维修人员、配送人员、访客等。
第三条学校对第三方人员的管理遵循“预防为主、安全第一、责任到人、服务至上”的原则。
第二章管理职责第四条学校安全管理部门负责第三方人员的管理工作,主要包括:(一)制定和完善第三方人员管理制度,并组织实施;(二)对第三方人员进行安全教育和培训;(三)对第三方人员进入学校进行登记、审查和审批;(四)对第三方人员的行为进行监督和管理;(五)对违反本制度的行为进行处理。
第五条学校相关部门负责配合安全管理部门对第三方人员的管理工作,主要包括:(一)根据工作需要,向安全管理部门提出第三方人员的需求;(二)对第三方人员进行安全教育;(三)对第三方人员的行为进行监督;(四)对违反本制度的行为进行处理。
第三章入校规定第六条第三方人员进入学校,应当遵守以下规定:(一)提前向学校安全管理部门申请,并提供相关证明材料;(二)接受学校安全管理部门的审查和审批;(三)在规定时间内,凭有效证件进入学校;(四)遵守学校各项规章制度,服从学校管理。
第七条第三方人员进入学校,应当携带以下证件:(一)身份证;(二)工作证或介绍信;(三)与工作相关的其他证件。
第四章安全教育与培训第八条学校安全管理部门负责对第三方人员进行安全教育和培训,内容包括:(一)学校安全管理制度;(二)消防安全知识;(三)交通安全知识;(四)防盗窃、防诈骗知识;(五)其他与安全相关的内容。
第九条第三方人员应当积极参加学校组织的安全教育和培训,提高自身安全意识。
第五章行为规范第十条第三方人员在校园内应当遵守以下行为规范:(一)爱护学校公共设施,不得损坏;(二)保持校园环境整洁,不得乱扔垃圾;(三)遵守交通规则,不得随意停放车辆;(四)不得在校园内吸烟、饮酒;(五)不得从事与工作无关的活动。
企业第三方人员管理制度
第一章总则第一条为加强企业第三方人员的管理,确保第三方人员在我企业的工作质量和效率,保障我企业合法权益,根据国家有关法律法规及企业实际情况,特制定本制度。
第二条本制度适用于企业所有第三方人员,包括但不限于外包人员、顾问、临时工等。
第三条企业第三方人员管理制度应遵循以下原则:1. 合法合规:遵守国家法律法规,确保第三方人员的合法权益;2. 保障安全:确保第三方人员在企业内工作期间的人身安全;3. 提高效率:优化第三方人员管理流程,提高工作效率;4. 明确责任:明确企业各部门及第三方人员的责任和义务。
第二章管理机构与职责第四条企业人力资源部负责第三方人员的管理工作,具体职责如下:1. 制定并完善第三方人员管理制度;2. 负责第三方人员的招聘、录用、解聘等工作;3. 负责第三方人员的培训、考核和评估;4. 负责与第三方人员签订劳动合同或相关协议;5. 负责第三方人员的薪酬、福利待遇等管理工作;6. 负责第三方人员的档案管理。
第五条企业各部门负责本部门第三方人员的日常管理工作,具体职责如下:1. 按照企业要求,选拔、推荐合适的第三方人员;2. 负责第三方人员的入职、离职手续办理;3. 负责第三方人员的岗位培训和工作指导;4. 负责第三方人员的工作考核和绩效评估;5. 负责与第三方人员沟通,解决工作中出现的问题。
第三章招聘与录用第六条企业第三方人员的招聘应遵循公平、公正、公开的原则,通过合法渠道进行。
第七条招聘第三方人员时,企业人力资源部应审核其学历、资格证书、工作经历等,确保其具备从事相关工作所需的能力和素质。
第八条企业人力资源部与第三方人员签订劳动合同或相关协议,明确双方的权利和义务。
第四章培训与考核第九条企业应定期对第三方人员进行培训,提高其业务水平和综合素质。
第十条企业人力资源部负责第三方人员的考核工作,考核内容包括工作质量、工作效率、团队合作等方面。
第十一条企业应根据考核结果,对第三方人员进行奖惩,激励其不断提高工作水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三方人员管理制度第三方人员管理制度「篇一」第一章总则第一条为了规范第三方用户在共享学校内部信息、或访问内部信息系统时的行为,保护学校网络与信息系统安全,特制定本管理办法,用于内部管理对第三方机构和人员进行安全管理。
第二章适用范围第二条本管理办法适用的第三方包括学校的其他部门、相关的教育机构、网络监管部门、网络信息的产品供应商、代维服务商、合作厂商等,制度的执行和责任由与第三方接触的相关部门承担。
第三条第三方合作伙伴在涉及到共享内部信息、或访问内部信息系统时,必须遵守本管理办法。
第四条在网络与信息安全工作中,本管理办法是指导第三方安全管理的基本依据,相关组织和人员必须认真执行本管理办法,并根据工作实际情况,制定并遵守相应的实施细则和操作流程,做好第三方安全管理工作。
第三章来访出入管理第五条第三方人员进入学校中心机房或相关实验室时,应遵守学校相关安保制度。
第六条接待部门应当建立第三方来访预约制度和接待记录制度。
对第三方人员的访问应进行登记,详细登记来访原因、工作单位、出入时间、会见人、目的、有效证件。
第七条第三方人员访问过程中,必须安排专人陪同,不得任其自行走动。
第八条未经特别许可,第三方人员不得在机房、实验室内摄影、拍照。
第九条如因业务需要须向第三方提供含有学校内部保密信息的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方签订保密协议后再行提供,提供时应开具清单请第三方签收。
第四章机房出入管理第十条除以下情况外,不得引领和允许第三方人员访问机房等重要区域:1.学校领导批准的参观活动;2.必要的仪器设备现场安装、维修、调测;3.第三方因业务需要进入上述区域的其它情形。
第十一条第三方人员访问机房须遵守机房管理相关规定。
第十二条第三方人员进入计算机房或进行上机操作,须经信息化部门领导或安全负责人批准,并进行相应登记,记录原因、目的及操作内容,指定专人全程陪同。
第五章网络访问管理第十三条第三方人员不允许私自连接学校内部网络。
如果必要,必须提出申请,征得允许后方可接入。
第三方人员连接网络要进行相应登记备案,并签订网络使用安全协议。
第十四条第三方人员如果需要访问网络资源,须提前明确申请要访问资源的类型、范围和方式,以便管理员进行审批,并提供相应的访问权限和访问方法。
除了明确授权可以访问的资源以及相应访问方式以外,其他所有资源和资源访问方式都应该理解为禁止的。
第十五条第三方人员操作服务器或网络设备,必须使用临时帐号,使用之后由相应的管理人员及时清除。
第十六条网络信息管理部门有权对第三方人员在内部网络的活动进行检查、审计和监控。
第六章标准维护与解释第十七条本管理办法由部门信息安全领导小组每年复核一次,在必要时进行修订,并颁发执行。
第十八条本管理办法解释权归信息管理中心。
第三方人员管理制度「篇二」1总则1.1目的为了加强对第三方合作伙伴、人员、系统的安全管理,特制定本管理办法。
1.2范围本规范适用于合肥师范学院在信息安全管理过程中对外来人员和第三方人员的行为规范管理。
1.3职责合肥师范学院第三方信息安全管理由信息技术中心负责,并应按照本办法严格落实。
2管理细则2.1解释(1)本办法所指第三方包括第三方公司、第三方系统、第三方人员:(2)第三方公司是指向我院提供设备、产品、服务的外部公司。
(3)第三方系统是指为我院服务或与我院合作运营的系统。
这些系统可能不在我院机房内,但能通过接口与我院的系统发生数据交互。
(4)第三方人员是指为我院提供开发、测试、运维等服务或参与合作运营系统管理的非本单位人员。
(5)对第三方公司的信息安全管理应遵循如下原则:“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接入谁负责”的原则。
2.2总体要求(1)对于与我院开展合作运营的第三方公司,信息技术中心要求其按照相关网络与信息安全的管理规定,严格落实信息安全责任,建立日常安全运维、检查制度,确保不发生信息泄密、重大安全漏洞。
(2)信息技术中心须要求在我院开展现场长期服务的第三方公司,在派驻现场设立专职人员,其主要职责包括:负责按照国家法律及我院的信息安全管理要求,开展派驻现场的安全管理,指导和监督派驻现场人员的信息安全,确保不发生违规行为;接受我院的监督和考核等。
(3)第三方公司信息安全管理人员发生变更时,应在变更前1周将有关变更信息报送我院信息技术中心。
(4)信息技术中心要督促指导第三方公司及人员遵循我院的安全管理制度和规范,将安全要求作为考核内容,纳入双方合作协议,定期组织对第三方安全检查。
2.3第三方公司及人员管理(1)第三方公司必须与我院签订保密协议,在协议中明确第三方公司的保密责任以及违约罚则;第三方公司应与其员工签订保密协议,在协议中明确第三方公司员工的保密责任以及违约罚则。
(2)第三方公司必须严格遵守我院客户服务的要求和规定。
(3)第三方公司在合作过程中,如不可避免地接触到相关敏感信息(下面简称敏感信息),应保证不损害敏感信息的保密性、完整性、可用性、真实性、可核查性、可靠性、防抵赖性。
(4)第三方人员管理的范畴包括临时人员和长期人员:临时人员指因业务洽谈、技术交流、提供短期和不频繁技术支持服务的人员;长期人员指因从事合作开发、参与项目工程建设、提供技术支持或顾问服务的人员。
(5)由第三方公司参与开发并提供服务的业务系统或软件程序,如系统或程序能接触到客户敏感信息,应要求将第三方系统开发文档提交信息技术中心留档,文档应注明分发范围,并要求开发人员、测试人员、项目管理人员严格遵守分发控制要求。
(6)第三方公司参与或独立开发的业务系统或软件程序,应落实版本管理工作,并主动在上线验收前向信息技术中心提交其源代码或代码审计报告、以及安全测试报告,信息技术中心进行备案存档。
(7)第三方公司应对其参与或独立开发的业务系统或软件程序源代码进行妥善保管,严格控制第三方人员访问权限,避免代码泄漏。
2.4第三方接入管理(1)第三方人员进入我院核心区域或者登录我院各业务系统操作时,应严格遵守我院的各项安全管理制度和规范。
(2)第三方人员工作区域与我院的教学、内部办公、维护区域分离,在安全域中划分独立的第三方用户接入区,如系统开发接入区、系统维护接入区等,并应采用更严格的访问控制策略和管控手段。
(3)第三方用户接入区部署的常驻终端,应有严格的接入认证,并满足我院相关终端安全合规性检查标准。
(4)第三方用户接入区内的非常驻终端,需按照相应申请审批流程向信息技术中心申请,并按照我院终端相关安全合规性标准进行检查,获得授权后方可接入,信息技术中心应将申请审批记录备案。
(5)信息技术中心应组织对现场服务的第三方人员终端进行安全审核、检查,不定期抽查。
(6)禁止第三方人员在未授权的情况下通过远程方式接入第三方用户接入区,如第三方人员因特殊情况需要通过远程登录,须经过信息技术中心审批授权后,临时开通远程登录功能,并及时撤销。
远程登录必须通过堡垒机系统等进行集中认证、授权和审计,应遵循权限最小化原则,控制用户访问的系统及权限。
2.5第三方帐号及权限管理(1)第三方人员需与所属公司签订保密协议,报备信息技术中心后,方可申请相关系统帐号(不含超级帐号和系统帐号管理员帐号)、接入或访问我院内部的生产系统以及其他相关信息系统。
(2)第三方人员申请新增或变更帐号时,必须符合专人专号原则、权限最小化原则。
帐号申请应经过信息技术中心审核并批准方可生效,帐号申请授权书应约定使用者、权限、使用期限等事项。
(3)信息技术中心授权的第三方人员临时远程接入帐号,其帐号及权限有效期最长不能超过3天,帐号到期或者接入任务完成后,应及时删除临时帐号并审核。
(4)第三方人员的帐号口令不得使用弱密码。
帐号口令必须是在必要时间或次数内不循环使用。
口令不得以任何形式明文存放于可公共访问的设备或物理界面上,保证帐号口令在传输和存储时的安全。
(5)在运维和运营环节,由于工作需要在一定时间段内频繁接触敏感信息的第三方人员,必须提前获得信息技术中心授权,经审批通过后方可被授予相应权限,信息技术中心应备案申请审批记录及事后审计。
(6)第三方人员访问我院信息系统时,第三方人员的帐号、认证、授权管理和安全审计应纳入堡垒机系统集中管控。
3附件附1:第三方人员保密协议第三方人员管理制度「篇三」第一章总则第一条为规范和加强河北艺术职业学院(以下简称“河北艺校”)对第三方人员的管理、有效防范第三方人员进入河北艺校带来的信息安全风险,制定本制度。
第二章适用范围第二条本制度适用于长期或临时进入河北艺校工作的非河北艺校员工的信息安全管理。
第三章定义和风险第三条本制度所描述的第三方人员包括来自软件开发商、产品供应商、系统集成商、设备维护商和服务提供商等非河北艺校人员。
第三方人员分为临时第三方人员和长期第三方人员。
第四条临时第三方人员指因业务洽谈、技术交流、提供短期和不频繁的技术支持服务而临时来访的第三方人员。
第五条长期第三方人员指因从事合作开发、参与项目工程、提供技术支持或顾问服务,必须在一定时间内在河北艺校内部办公的第三方人员。
第六条第三方人员的访问方式包括现场访问和远程网络访问。
第七条接待人是指河北艺校相关部门派出的,负责接待和管理第三方人员的员工。
第八条信息安全执行小组负责组织相关管理员定期评估第三方人员带来的信息安全风险,至少每季度评估一次。
必须防范第三方人员带来的以下信息安全风险:1、第三方人员的物理访问带来的设备、资料丢失。
2、第三方人员的误操作导致各种软硬件故障。
3、第三方人员导致的资料、信息外传泄密。
4、第三方人员对计算机系统的滥用和越权访问。
5、第三方人员给计算机系统、软件留下后门。
6、第三方人员对计算机系统的恶意攻击。
第四章进出安全管理第九条临时第三方人员进入河北艺校时,必须按照XXXX相关管理制度流程进行登记后方可进入。
第十条长期第三方人员,在其所在单位签订保密协议后,由接待人按照XXXX 相关管理制度流程代为申请临时出入证。
第三方人员服务期结束或人员更换前,应及时收回临时出入证。
第十一条接待人应向第三方人员告知有关信息安全管理规则,不应透露与第三方人员工作无关的信息,不得任其任意走动和未经允许使用XXXX的计算机设备。
第十二条长期第三方人员工作完成后,由河北艺校组织相关人员对第三方人员的工作进行安全检查和安全评估。
第十三条除预定的工作内容外,接待人员不得为第三方人员安排其他活动。
第十四条对接待人员的接待工作,部门负责人和本部门其他人员有责任进行监督。
第五章安全保密管理第十五条第三方人员必须签署安全保密协议后才能进场工作。
第十六条在确认已与河北艺校签署有效的保密协议的情况下,第三方人员如因业务需要查阅河北艺校资料、文件、实物和访问信息系统,必须获得相关负责人批准并详细登记。