XXXX公司IT外包人员信息安全考核办法Word格式.docx
- 文档编号:470261
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:2
- 大小:6.65KB
XXXX公司IT外包人员信息安全考核办法Word格式.docx
《XXXX公司IT外包人员信息安全考核办法Word格式.docx》由会员分享,可在线阅读,更多相关《XXXX公司IT外包人员信息安全考核办法Word格式.docx(2页珍藏版)》请在冰点文库上搜索。
为加强对公司IT外包人员信息安全的管理,考核IT外包人员信息安全实施情况,保障公司业务连续性、可靠性发展,特制定本办法。
一、信息安全管理细则
(一) 外包工程师须严格遵守开行总分行的安全管理规*
氾。
(二) 公司IT外包工程师须与分行签订保密协议。
(三) 对需要保密的技术资料、数据应加强保管,避免无关人员接触。
(四) 不得擅自向外传播和介绍客户和项目情况。
(五) 明确职责,对于非本人工作职权范围内的机密,做到不打听、不猜测,不参与小道消息的传播。
(六) 非经发放部门或文件管理部门允许,外包人员不得私自复印和拷贝有关文件。
(七) 树立保密意识,涉及开行秘密的书籍、资料、信息和成果,应妥善保管,若有遗失或失窃,应立即向公司主管领导汇报。
(八) 发现其他员工有泄密行为或非本公司人员有窃取机密行为和动机,应及时阻止并向公司主管领导汇报。
(九) 不在非工作计算机设备中存放涉及公司秘密的文件。
二、 信息安全事件的定义
(一) 一般事件:
较为严重的安全违规情况,造成10万元以内的直接/间接经济损失,但未对公司核心等关键业务/对外服务造成直接影响的安全事件;
(二) 严重事件:
对公司部分核心等关键业务开展造成影响,直接/间接经济损失10万元以上、50万元以内的,在行内进行通报的,但能够及时控制范围,尚未在外界造成负面影响的事件;
(三) 重大事件:
对公司业务开展造成严重影响,直接/间接经济损失50万元以上的;
社会影响恶劣,损害公司声誉乃至国家形象的;
违反国家信息安全相关法律、法规,受到外部监管机构通报的事件。
三、 信息安全考核办法
信息安全考核采用打分形式评估,满分为100分。
当年发生1次及以上重大安全事件,扣100;
当年发生严重安全事件,每次扣50;
当年发生一般安全事件,每次扣20;
发现与一个《细则》不符事项,扣2分,情节严重的,可加倍扣分。
以上考核每半年一次,考核结果通报外包服务商。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXXX 公司 IT 外包 人员 信息 安全 考核办法