某公司IT外包人员信息安全考核办法_外包人员信息安全
某公司IT外包人员信息安全考核办法由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“外包人员信息安全”。
XXXX公司
IT外包服务人员信息安全考核办法
为加强对公司IT外包人员信息安全的管理,考核IT外包人员信息安全实施情况,保障公司业务连续性、可靠性发展,特制定本办法。
一、信息安全管理细则
(一)外包工程师须严格遵守开行总分行的安全管理规范。
(二)公司IT外包工程师须与分行签订保密协议。
(三)对需要保密的技术资料、数据应加强保管,避免无关人员接触。
(四)不得擅自向外传播和介绍客户和项目情况。
(五)明确职责,对于非本人工作职权范围内的机密,做到不打听、不猜测,不参与小道消息的传播。
(六)非经发放部门或文件管理部门允许,外包人员不得私自复印和拷贝有关文件。
(七)树立保密意识,涉及开行秘密的书籍、资料、信息和成果,应妥善保管,若有遗失或失窃,应立即向公司主管领导汇报。
(八)发现其他员工有泄密行为或非本公司人员有窃取机密行为和动机,应及时阻止并向公司主管领导汇报。
(九)不在非工作计算机设备中存放涉及公司秘密的文件。
二、信息安全事件的定义
(一)一般事件:较为严重的安全违规情况,造成10万元以内的直接/间接经济损失,但未对公司核心等关键业务/对外服务造成直接影响的安全事件;
(二)严重事件:对公司部分核心等关键业务开展造成影响,直接/间接经济损失10万元以上、50万元以内的,在行内进行通报的,但能够及时控制范围,尚未在外界造成负面影响的事件;
(三)重大事件:对公司业务开展造成严重影响,直接/间接经济损失50万元以上的;社会影响恶劣,损害公司声誉乃至国家形象的;违反国家信息安全相关法律、法规,受到外部监管机构通报的事件。
三、信息安全考核办法
信息安全考核采用打分形式评估,满分为100分。当年发生1次及以上重大安全事件,扣100;当年发生严重安全事件,每次扣50;当年发生一般安全事件,每次扣20;发现与一个《细则》不符事项,扣2分,情节严重的,可加倍扣分。以上考核每半年一次,考核结果通报外包服务商。
监控人员工效考核办法一、目的针对目前工作人员存在“停、靠、看”,工作效率缺失的各种工作消极怠慢问题,特制定以下的考核方法,以促进监控中心各个岗位的工作体现,达成工作人员......
为了确保事情或工作有序有效开展,通常需要提前准备好一份方案,方案属于计划类文书的一种。方案的制定需要考虑各种因素,包括资源的利用、风险的评估以及市场的需求等,以确保方案......
安全生产责任制考核办法一、考核领导机构1、总公司成立安全生产责任制考核领导小组,总经理任组长,分管副总经理和总工程师任副组长,生产安全部部长和生产安全部安全员为成员,具......
安全责任制考核办法一、考核范围公司领导,各部门,各类人员二、考核内容,标准及程序1、考核内容:各级领导,各部各类人员在安全生产中应负的责任为主要内容。2、考核标准:按照百分制......
外包人员安全责任书为加强******公司外包安全管理,促进公司和外包人员在整个作业过程中,不发生各类事故,根据国家有关安全法律法规,特制订本安全责任书,盐城市凌云海公司及外包单......
