XX银行第三方人员安全管理规范.docVIP

文档编号： 2007-05 目 录 1 总则 4 2 第三方安全规范 4 3 审核和执行 6  目 录 第1章 总则 4 第2章 第三方安全规范 4 第3章 审核和执行 6  总则 XX银行第三方安全规范制定的目的是为了保证企业信息安全，规范第三方人员的安全规范。 本策略适用的第三方包括XX银行的供应商、合作厂商，策略的执行和责任由与第三方接触的XX银行业务部门承担。 第三方安全规范 接待部门应当建立第三方来访预约制度和接待记录制度，设置来访接待的记录本，由接待人于接待当日逐项填写后，交本部门保存。 第三方自进入XX银行起至离开XX银行止，必须由接待部门安排专人（下称“接待人”）陪同，不得任其自行走动。供应商在XX银行仓库或工厂交货时，由安全管理部保卫人员和仓库保管员负责供应商的活动控制。 第三方进入XX银行进行业务活动，应当由接待人在门卫处登记和领取来宾卡，然后引领第三方到专门的场所进行业务洽谈．第三方在XX银行内活动应当佩戴来宾卡。 除以下情况外，接待人不得引领和允许供应商/合作商进入办公室、实验室、生产场地和其他机要区域： 1、XX银行高层领导批准的参观活动； 2、必要的仪器设备现场安装、维修、调测； 3、第三方因业务需要进入上述区域的其它情形。 在情况2、3下，接待人引领第三方进入上述区域，需经主管上述区域的部门负责人批准。第三方在上述区域活动时，接待人必须亲自陪同。对供应商、合作商进入实验室的情况，接待人和该实验室负责人应当及时记录。 业务洽谈一般应当在供应商接待室或对外会议室内进行，招标、谈判等正式洽谈和重大项目的会谈应当在专门的会议室进行，不得在办公室进行。应当避免同一领域的第三方在同一接待室同时进行业务洽谈。 除预定的工作内容外，接待人不得为第三方随意安排其它活动；不得向第三方透露业务范围之外的XX银行技术、商务情况。 未经XX银行高层领导和安全中心特别许可，第三方不得在XX银行内摄影、拍照。 如因业务需要须向第三方提供含有XX银行保密信息的文件、资料或实物的，接待人应当在获得相应的批准或授权，并与第三方签订保密协议后再行提供，提供时应开具清单请第三方签收。提供文字保密材料的应当加盖保密章或有其它保密标识。保密协议在相关部门存档，签收清单由部门妥善保存。 对第三方的技术人员因业务需要须在XX银行进行工作的，应与之签订个人保密协议，向其明确XX银行的保密制度。这些人如需接触或查阅我司文档等内部文件的，必须经过相关部门负责人签字批准，并由其本人填写查阅记录。个人保密协议在相关部门存档，签批条和查阅记录由文档查阅部门妥善保存。 接待人员以及参加会晤的其他人员应自觉保守XX银行秘密，不随意承诺，不在授权范围之外行事，己经承诺和双方达成意向的事宜应当作正式记录。 结束业务活动后，第三方如与XX银行其它部门有业务联系，接待人应通知相关部门另行接待，接待人的义务至相关部门接待人领走第三方为止；如无其它业务，接待人应陪送第三方离开XX银行，并到门卫处注销登记并归还来宾卡。接待人在无法陪送的情况下应委托秘书或本部门其他人陪送。 对接待人的接待工作，部门负责人、部门秘书和本部门其他人员有权进行监督。安全管理部保卫人员有权对无人陪同的第三方进行询问，并对接待人失职的情况进行记录和通报． 接待人违反上述规定，未尽到接待责任，使第三方处于失控状态或擅自引领第三方进入禁入区域的，应由部门负责人给予警告或批评。如由于接待人违反上述规定造成泄密的，接待人应承担相应责任，属于部门管理不严的，部门负责人应承担相应的连带责任。 顾问单位、来访院校和其他来XX银行参观、交流人员的接待参照本办法规定执行。XX银行客户、政府官员及其他贵宾的接待按照XX银行其它有关文件规定办理。 XX银行各地市公司及分支机构的接待管理工作原则上按照本管理办法执行。 审核和执行 XX银行各部门领导及管理员应当对第三方安全策略执行情况进行有效的监督和管理，对违反本策略的行为要及时指正，对严重违反者要立即上报。 公司安全审计小组应当对定期对第三方安全策略执行进行检查，对违反管理规定的情况要通报批评；对严重违反规定，可能或者己经造成重大安全事故要立即汇报公司最高领导。 本策略自发布之日起执行。 1 上海启明星辰信息技术有限公司 第 2 页 地址：上海市浦东张江高科技园区松涛路563号海外创新楼A座6层 邮编：201203 电话：021 传真