当前位置:kk秘书网>范文大全 > 公文范文 > 第三方人员数据安全管理制度

第三方人员数据安全管理制度

时间:2022-07-13 08:35:05 公文范文 来源:网友投稿

下面是小编为大家整理的第三方人员数据安全管理制度,供大家参考。

第三方人员数据安全管理制度

第三方人员数据安全管理制度

 第一节 保密协议

 1、第三方人员参与我公司信息系统建设、开发、测试、运行、维护环节的工作,应签订保密协议及安全责任书。以下简称协议。

 2、协议中应根据具体项目特点和工作内容等,就涉及核心数据访问、操作使用、传播加以限定,原则上任何信息只在双方公司范围内使用,未经书面授权不得扩散。

 3、协议中应明确违约责任。

 第二节 安全要求

 1、第三方人员使用的终端,应统一安装我公司域管理、防病毒软件等安全防护措施。以下简称终端。

 2、应对通过终端向服务器网段发起的操作,应加以审计,审计记录包括操作时间、账号、数据内容。

 3、终端网络接入有我公司统一指定网段。

 4、第三方人员到岗、离岗时应重点做好帐号创建及回收环节的管理工作、必要的网络及防火墙设置调整、数据清理和审核等管理规范。

 5、第三方人员接触客户资料、账户信息、消费记录(话单等)等核心数据,须经授权,未经授权不得访问、保留、转发。授权方式由相关系统负责人发起申请,由部门主管领导审批后生效。申请流程可以采用书面作业,也可采用电子化流程。

 6、第三方人员入场前应就上述安全要求进行培训,并在整个工作期间每半年重复一次。培训必须包含保密协议、终端安全、网络接入、核心数据访问使用与传播、行为审计、账户权限管理等内容。应保留培训记录,反馈培训效果。培训应有配套考试。

 

 

推荐访问:第三方人员数据安全管理制度 第三方 人员 数据

版权所有:kk秘书网 2018-2024 未经授权禁止复制或建立镜像[kk秘书网]所有资源完全免费共享

Powered by kk秘书网 © All Rights Reserved.。备案号:闽ICP备18028781号-1