文本描述
第三方人员管理规定
目录
1目的 2
2管理范围 2
3机构和职责 2
4管理内容 2
5相关记录 5
1目的
为保障本公司信息安全,规范第三方人员进行维护时的安全管理,特制定此第三方人员管理规定。
2管理范围
本规定适用于本公司拥有的、控制和管理的所有信息系统、数据和网络环境。
第三方人员是指除本公司员工以外所有的组织和人员。第三方人员分为临时第三方人员和非临时第三方人员。
临时第三方人员是指因某些临时需求来访公司的人员,如:面试人员、客户以及其他来访人员等。
非临时第三方是指来自外单位的专业服务机构,为本单位提供设备、网络、系统、软件、信息安全、保洁等服务的工作人员,如:项目人员、设备维护人员、保洁人员、快递人员、物业人员等。
3机构和职责
3.1行政部:第三方人员的组织接待,行政相关供应商的合理选用及管理
3.2商务采购部:采购相关供应商的合理选用及管理
3.3值班人员:第三方人员的专门接待人员
4管理内容
4.1临时第三方的管理:
⑴临时第三方自进入本公司起至离开止,必须由部门安排专人(下称“值班人员”)陪同,不得任其自行走动。
⑵临时第三方进入本公司进行业务活动,应在前台登记《来访客人登记表》,然后由值班人员引领到指定的场所进行业务洽谈。
⑶公用办公区域的网络要设置独立的访客区,以便临时第三方使用,如有上网需求,要在《来访客人登记表》做备注。
⑷临时第三方无权进入公司E1环境区域,特殊情况需要相关环境资产负责人授权,详见《受控区域访问申请表》。
⑸业务洽谈一般应当在会议室内进行,不得在公共办公区域进行。
⑹除预定的工作内容外,值班人员不得为临时第三方随意安排其它活动;不得向临时第三方透露业务范围之外的本公司的技术和商务情况。
⑺结束业务活动后,临时第三方如与公司其它部门有业务联系,值班人员应通知相关部门另行接待,值班人员的义务至相关部门人员领走临时第三方为止;如无其它业务,值班人员应陪送临时第三方离开公司。值班人员在无法陪送的情况下应委托本部门其他人员或行政人员陪送。
⑻对值班人员的接待工作,部门负责人和本部门其他人员有权进行监督。行政人员有权对无人陪同的临时第三方进行询问。值班人员违反上述规定,未尽到接待责任,使临时第三方处于失控状态或擅自引领临时来访第三方进入E1环境区域的,应由部门负责人给予警告或批评。
⑼临时第三方未经相关副总级别的领导特别许可不得在本公司环境区域内摄影、拍照。
4.2非临时第三方的管理:
⑴非临时第三方需提供相关工作人员的姓名、联系方式等信息,由行政部和商务采购部汇总《第三方供应商信息汇总表》。