XXXX公司IT外包服务人员信息安全考核办法

XXXX公司IT外包服务人员信息安全考核办法

为加强对公司IT外包人员信息安全的管理，考核IT外包人员信息安全实施情况，保障公司业务连续性、可靠性发展，特制定本办法。

一、信息安全管理细则

（一）外包工程师须严格遵守开行总分行的安全管理规范。

（二）公司IT外包工程师须与分行签订保密协议。

（三）对需要保密的技术资料、数据应加强保管，避免无关人员接触。

（四）不得擅自向外传播和介绍客户和项目情况。

（五）明确职责，对于非本人工作职权范围内的机密，做到不打听、不猜测，不参与小道消息的传播。

（六）非经发放部门或文件管理部门允许，外包人员不得私自复印和拷贝有关文件。（七）树立保密意识，涉及开行秘密的书籍、资料、信息和成果，应妥善保管，若有遗失或失窃，应立即向公司主管领导汇报。

（八）发现其他员工有泄密行为或非本公司人员有窃取机密行为和动机，应及时阻止并向公司主管领导汇报。

（九）不在非工作计算机设备中存放涉及公司秘密的文件。

二、信息安全事件的定义

（一）一般事件：较为严重的安全违规情况，造成10万元以内的直接/间接经济损失，但未对公司核心等关键业务/对外服务造成直接影响的安全事件；

（二）严重事件：对公司部分核心等关键业务开展造成影响，直接/间接经济损失10万元以上、50万元以内的，在行内进行通报的，但能够及时控制范围，尚未在外界造成负面影响的事件；

（三）重大事件：对公司业务开展造成严重影响，直接/间接经济损失50万元以上的；社会影响恶劣，损害公司声誉乃至国家形象的；违反国家信息安全相关法律、法规，受

到外部监管机构通报的事件。

三、信息安全考核办法

信息安全考核采用打分形式评估，满分为100分。当年发生1次及以上重大安全事件，扣100；当年发生严重安全事件，每次扣50；当年发生一般安全事件，每次扣20；发现与一个《细则》不符事项，扣2分，情节严重的，可加倍扣分。以上考核每半年一次，考核结果通报外包服务商。