16-第三方人员安全管理规范

密级：第三方人员安全管理规范
V 1.0
目录
1 目的 (3)
2 范围 (3)
3 内容 (3)
3.1 临时来访的第三方接待办法 (3)
3.2 非临时来访的第三方接待办法 (4)
3.2.1 短期合作人员 (4)
3.2.2 长期合作人员 (5)
1目的
为保证**信息安全，规范第三方人员进行维护时的安全管理，特制定**第三方人员管理制度。

2范围
本策略适用于**拥有的、控制和管理的所有信息系统、数据和网络环境，第三方，是指除**以外，所有的组织和人员。

第三方分为临时来访的第三方和非临时来访的第三方，其中非临时来访的第三方又分为短期合作和长期合作两种。

本文档适用于**范围内的所有第三方和相关人员。

3内容
3.1 临时来访的第三方接待办法
第1条临时来访第三方自进入**起至离开止，必须由部门安排专人（下称“值班人员”）陪同，不得任其自行走动。

第2条临时来访第三方进入**进行业务活动，应在门卫处登记，然后到专门的场所进行业务洽谈。

第3条除以下情况外，值班人员不得引领和允许第三方进入机房、办公室和其他机要区域：
1、**领导批准的参观活动；
2、必要的设备和软件等现场安装、维修、调测；
3、第三方因业务需要进入上述区域的其它情形。

在情况2、3下，值班人员引领第三方进入上述区域，需经主管上
述区域的部门负责人批准。

第三方在上述区域活动时，值班人员
必须亲自陪同。

第4条业务洽谈一般应当在接待室或会议室内进行，招标、谈判等正式洽谈和重大项目的会谈应当在专门的会议室进行，不得在办公室
进行。

应当避免同一领域的第三方在同一会议室同时进行业务洽
谈。

第5条除预定的工作内容外，值班人员不得为第三方随意安排其它活动；
不得向第三方透露业务范围之外的**技术、商务情况。

第6条结束业务活动后，临时来访第三方如与**其它部门有业务联系，值班人员应通知相关部门另行接待，值班人员的义务至相关部门
人员领走临时来访第三方为止；如无其它业务，值班人员应陪送
临时来访第三方离开**。

值班人员在无法陪送的情况下应委托秘
书或本部门其他人陪送。

第7条对值班人员的接待工作，部门负责人和本部门其他人员有权进行监督。

行政安保中心的保卫人员有权对无人陪同的临时来访第三
方进行询问。

值班人员违反上述规定，未尽到接待责任，使临时
来访第三方处于失控状态或擅自引领临时来访第三方进入禁入区
域的，应由部门负责人给予警告或批评。

第8条顾问单位、来访院校和其他来**参观、交流人员的接待参照临时第三方规定执行。

第9条未经**领导特别许可，临时来访的第三方不得在**机房内摄影、拍照。

第10条临时来访的第三方因技术支持对系统的任何操作要进行登记，并有值班人员陪同。

3.2 非临时来访的第三方接待办法
非临时来访的第三方根据**实际情况，分为短期合作人员和长期合作人员两种。

短期合作人员一般是项目建设人员，有临时通行证，可以在批准情况下进入机房工作（不需陪同）。

长期合作人员的工作性质和范围类似于**的维护人员，所以必须遵守相关技术规范和《普通用户安全管理行为规范》。

3.2.1短期合作人员
第1条需要在**办公场所内通行一个月以上的短期合作人员，可由接待
部门代为申请临时通行证。

第2条持有临时通行证的短期合作人员出入**允许的通行地点时，原则上不需安排专门值班人员陪同。

第3条接待部门和值班人员应提醒短期合作人员通行证佩带于醒目位置，并告知我部门保密管理要求。

第4条短期合作人员只允许在经批准的办公区域进行业务活动。

第5条由于必要的设备和软件等现场安装、维修、调测；值班人员可以引领短期合作人员进入机房。

第6条短期合作人员在进行代维工作时还应遵守**所有相关管理和技术规范。

第7条未经**领导特别许可，短期合作人员不得在**机房内摄影、拍照。

第8条如因业务需要须向短期合作人员提供含有**保密信息的文件、资料或实物的，值班人员应当在获得相应的批准或授权，并与短期
合作人员签订保密协议后再行提供，提供时应开具清单请短期合
作人员签收。

提供文字保密材料的应当加盖保密章或有其它保密
标识。

保密协议在相关部门存档，签收清单由部门妥善保存。

第9条对短期合作人员的技术人员因业务需要须在**进行工作的，应与之签订个人保密协议，向其明确**的保密制度。

这些人如需接触
或查阅内部文件的，必须经过相关部门负责人签字批准，并由其
本人填写查阅记录。

第10条短期合作人员因技术支持对系统的任何操作要进行登记。

3.2.2长期合作人员
第1条需要在**办公场所内办公的长期合作人员，需要在**办理相关手续和身份证件。

第2条长期合作人员出入**允许的通行地点时，原则上不需安排专门值班人员陪同。

第3条值班人员应提醒长期合作人员把相关身份证件佩带于醒目位置，并要求长期合作人员熟悉我部门保密管理要求。

第4条长期合作人员只允许在经批准的办公区域进行业务活动。

第5条由于必要的设备和软件等现场安装、维修、调测；值班人员可以引领长期合作人员进入机房，但值班人员必须亲自陪同。

第6条长期合作人员在进行代维工作时还应遵守**所有相关管理、技术规范和《普通用户安全管理行为规范》。

第7条未经**领导特别许可，长期合作人员不得在**机房内摄影、拍照。

第8条如因业务需要须向长期合作人员提供含有**保密信息的文件、资料或实物的，值班人员应当在获得相应的批准或授权，并与长期
合作人员签订保密协议后再行提供，提供时应开具清单请长期合
作人员签收。

提供文字保密材料的应当加盖保密章或有其它保密
标识。

保密协议在相关部门存档，签收清单由部门妥善保存。

第9条对长期合作人员因业务需要须在**进行工作的，应与之签订个人保密协议，向其明确**的保密制度。

这些人如需接触或查阅内部
文件的，必须经过相关部门负责人签字批准，并由其本人填写查
阅记录。

第10条非长期合作人员因技术支持对系统的任何操作要进行登记，并有值班人员陪同。

标准维护与解释
1 本标准由**每年审视一次，根据审视结果修订标准，并颁发执行；
2 本标准解释权归**；
3 本标准自签发之日起生效。