文档编号 XX_3_HR_外包人员信息安全守则 版 本 号 V1. 密 级 内部公开 外包人员信息安全守则 XXX信息技术有限公司 文档信息 发布版本：V1. 最后发布时间：XX 编写人：XX 审核人：XXX 文档编写目的 本文件的目标是明确外包人员在为XXX信息技术有限公司提供服务过程中的信息安全职责及在信息安全各个领域的安全要求，强化对外包安全风险的控制，保障XXX外包环境下的信息安全。 文档主要内容 本文件主要明确了外包人员的信息安全职责和外包人员通用信息安全规范要求，在此基础上分别针对非IT外包人员及IT外包人员的关键安全控制要求进行了规范，并制订了相应的罚则 文档适用范围 本文档适用于XXX信息技术有限公司。 版本控制 编号 修订人 修订时间 版本号 修订内容说明   目 录 1. 总则 2. 信息安全基本概念与相关定义 3. 外包人员信息安全职责 4. 外包人员通用信息安全规范要求 4.1. 总体要求 4.2. 终端使用 4.3. 网络使用安全 4.4. 电子邮件安全 4.5. 敏感信息保护 1 4.6. 物理区域与环境安全 1 5. 非IT外包人员安全规范要求 1 6. IT外包人员安全规范要求 1 6.1. 软件开发人员 1 6.2. IT运维人员 1 6.3. IT咨询顾问、IT审计员等专业服务人员 1 7. 罚则 1 8. 附则 1 总则 本文件的目标是明确XXX信息技术有限公司（以下简称“XXX”）外包人员在为XXX提供服务过程中的信息安全职责及在各个领域的信息安全控制要求，强化对外包安全风险的控制，增强外包人员的信息安全意识，保障XXX外包环境下的信息安全，并为外包监管和考核提供有效的依据。 本文所指的外包人员是指受XXX委托、基于合同约定在一个持续时间段内为XXX提供业务/技术相关商业服务的外部组织人员。基于其服务内容的不同，具体可分