XXXX公司IT外包人员信息安全考核办法.docx

1、XXXX公司IT外包服务人员信息安全考核办法为加强对公司IT外包人员信息安全的管理，考核IT外 包人员信息安全实施情况，保障公司业务连续性、可靠性发 展，特制定本办法。一、信息安全管理细则（一）外包工程师须严格遵守开行总分行的安全管理规 *氾。（二）公司IT外包工程师须与分行签订保密协议。（三）对需要保密的技术资料、数据应加强保管，避免 无关人员接触。（四）不得擅自向外传播和介绍客户和项目情况。（五）明确职责，对于非本人工作职权范围内的机密， 做到不打听、不猜测，不参与小道消息的传播。（六）非经发放部门或文件管理部门允许，外包人员不 得私自复印和拷贝有关文件。（七）树立保密意识，涉及开行秘密的

2、书籍、资料、信 息和成果，应妥善保管，若有遗失或失窃，应立即向公司主 管领导汇报。（八）发现其他员工有泄密行为或非本公司人员有窃取 机密行为和动机，应及时阻止并向公司主管领导汇报。（九）不在非工作计算机设备中存放涉及公司秘密的文 件。二、信息安全事件的定义（一）一般事件：较为严重的安全违规情况，造成10 万元以内的直接/间接经济损失，但未对公司核心等关键业 务/对外服务造成直接影响的安全事件；（二）严重事件：对公司部分核心等关键业务开展造成 影响，直接/间接经济损失10万元以上、50万元以内的，在 行内进行通报的，但能够及时控制范围，尚未在外界造成负 面影响的事件；（三）重大事件：对公司业务开展造成严重影响，直接 /间接经济损失50万元以上的；社会影响恶劣，损害公司声 誉乃至国家形象的；违反国家信息安全相关法律、法规，受 到外部监管机构通报的事件。三、信息安全考核办法信息安全考核采用打分形式评估，满分为100分。当年 发生1次及以上重大安全事件，扣100；当年发生严重安全 事件，每次扣50;当年发生一般安全事件，每次扣20;发 现与一个细则不符事项，扣2分，情节严重的，可加倍 扣分。以上考核每半年一次，考核结果通报外包服务商。