第三方工作人员信息安全管理办法

《学院第三方工作人员信息安全管理办
法》
第一章.总则
一，为了确保学院加强对外包人员在为学院提供服务过程中的信息安全职责及在各个领域的信息安全控制和管理，
强化对外包安全风险的控制，增强外包人员的信息安全意
识，保障外包环境下的信息安全，并为外包监管和考核提
供有效的依据，特制定本文件。

二，本办法适用于为学院提供外包服务的所有单位以及驻场的工作人员。

第二章.外包人员信息安全职责
作为为学院提供商业服务的外部组织人员，外包人员在服务过程中须严格遵照合同约定及学院的要求，履行信息安全相关的责任和义务，其信息安全职责具体包括以下几方面：
一.自觉遵守与学院签订的合同/协议、文件及其他相关管理规范对信息安全各个领域的要求。

二.参与学院要求的信息安全相关培训，确保掌握了为学院服务所必需的安全技能。

三.恪守职业道德，维护学院的利益，认真履行保密义务，自觉保护学院的敏感信息，妥善保管、使用以及传输在工作中接触的各类敏感信息的载体。

四.妥善保管和使用学院提供的桌面终端、移动存储介质等
信息资产，并在使用完毕后及时归还。

五.及时向学院的负责人员报告工作中发现的异常情况，包括病毒爆发、应用系统异常、网络异常等情况，协助/配合学院的工作人员进行信息安全事件的响应与处理。

第三章.外包人员通用信息安全规范要求
为学院通过外包服务的所有人员应当履行以下通用的规范要求：
一.所有学院的外包人员都必须签订《外部组织人员保密承诺书》，对自己所承担的信息安全保密责任进行承诺。

二.外包人员在单位工作期间，须根据学院的要求提供详实的个人相关信息（如姓名、联络方式、参与项目名称、担任的角色、管理人、自带终端MAC地址、身份证号等），以便学院对外包人员在行活动进行有效的监控和管理。

三.外包人员在行工作期间，须严格遵守学院信息安全相关制度规范的要求，服从学院外包主管部门及信息安全组织/部门的管理和指导，确保服务过程中的信息安全。

四.外包人员因完成工作或其他原因停止为学院服务时，必须提前半个月以正式的方式通告学院相关的负责人员或部门，严格依照双方的约定办理离任交接手续，并立即交回提供的桌面终端、存储介质等物品，退还相关的文档资料等；未经许可，不得私自复印保存学院的资料。

五.外包人员在停止为学院服务后，须严格遵循保密协议及
其他与学院合同条款中规定的保密要求，履行相关的信息安全职责，并在必要时配合学院的调查工作。

第四章.罚则
违反本守则及其他学院信息安全相关规定的外部人员，将依据与外包供应商及其个人所签订安全协议中规定的条款进行处理，对于情节较为严重的，将要求外包供应商根据协议约定和损失情况向学院提供赔偿，甚至追究个人的法律责任。

第五章.附则
一.本办法适用于为学院提供外包服务的所有单位以及
驻场的工作人员。

二.本文件的解释权归学院教育信息化推进处，自通过之
日起实行。