XXXX公司IT外包人员信息安全考核办法.docx

XXXX公司IT外包人员信息安全考核办法.docx

《XXXX公司IT外包人员信息安全考核办法.docx》由会员分享，可在线阅读，更多相关《XXXX公司IT外包人员信息安全考核办法.docx（2页珍藏版）》请在冰点文库上搜索。

XXXX公司

IT外包服务人员信息安全考核办法

为加强对公司IT外包人员信息安全的管理，考核IT外包人员信息安全实施情况，保障公司业务连续性、可靠性发展，特制定本办法。

一、信息安全管理细则

（一） 外包工程师须严格遵守开行总分行的安全管理规*

氾。

（二） 公司IT外包工程师须与分行签订保密协议。

（三） 对需要保密的技术资料、数据应加强保管，避免无关人员接触。

（四） 不得擅自向外传播和介绍客户和项目情况。

（五） 明确职责，对于非本人工作职权范围内的机密，做到不打听、不猜测，不参与小道消息的传播。

（六） 非经发放部门或文件管理部门允许，外包人员不得私自复印和拷贝有关文件。

（七） 树立保密意识，涉及开行秘密的书籍、资料、信息和成果，应妥善保管，若有遗失或失窃，应立即向公司主管领导汇报。

（八） 发现其他员工有泄密行为或非本公司人员有窃取机密行为和动机，应及时阻止并向公司主管领导汇报。

（九） 不在非工作计算机设备中存放涉及公司秘密的文件。

二、 信息安全事件的定义

（一） 一般事件：

较为严重的安全违规情况，造成10万元以内的直接/间接经济损失，但未对公司核心等关键业务/对外服务造成直接影响的安全事件；

（二） 严重事件：

对公司部分核心等关键业务开展造成影响，直接/间接经济损失10万元以上、50万元以内的，在行内进行通报的，但能够及时控制范围，尚未在外界造成负面影响的事件；

（三） 重大事件：

对公司业务开展造成严重影响，直接/间接经济损失50万元以上的；社会影响恶劣，损害公司声誉乃至国家形象的；违反国家信息安全相关法律、法规，受到外部监管机构通报的事件。

三、 信息安全考核办法

信息安全考核采用打分形式评估，满分为100分。

当年发生1次及以上重大安全事件，扣100；当年发生严重安全事件，每次扣50;当年发生一般安全事件，每次扣20;发现与一个《细则》不符事项，扣2分，情节严重的，可加倍扣分。

以上考核每半年一次，考核结果通报外包服务商。