第三方人員管理制度(精選6篇)
第三方人員管理制度(精選6篇)
在學習、工作、生活中,我們都跟制度有著直接或間接的聯絡,制度是在一定歷史條件下形成的法令、禮俗等規範。大家知道制度的格式嗎?下面是小編收集整理的第三方人員管理制度(精選6篇),歡迎閱讀,希望大家能夠喜歡。
第三方人員管理制度1
第一章總則
第一條為了規範第三方使用者在共享學校內部資訊、或訪問內部資訊系統時的行為,保護學校網路與資訊系統安全,特制定本管理辦法,用於內部管理對第三方機構和人員進行安全管理。
第二章適用範圍
第二條本管理辦法適用的第三方包括學校的其他部門、相關的教育機構、網路監管部門、網路資訊的產品供應商、代維服務商、合作廠商等,制度的執行和責任由與第三方接觸的相關部門承擔。
第三條第三方合作伙伴在涉及到共享內部資訊、或訪問內部資訊系統時,必須遵守本管理辦法。
第四條在網路與資訊保安工作中,本管理辦法是指導第三方安全管理的基本依據,相關組織和人員必須認真執行本管理辦法,並根據工作實際情況,制定並遵守相應的實施細則和操作流程,做好第三方安全管理工作。
第三章來訪出入管理
第五條第三方人員進入學校中心機房或相關實驗室時,應遵守學校相關安保制度。
第六條接待部門應當建立第三方來訪預約制度和接待記錄制度。對第三方人員的訪問應進行登記,詳細登記來訪原因、工作單位、出入時間、會見人、目的、有效證件。
第七條第三方人員訪問過程中,必須安排專人陪同,不得任其自行走動。
第八條未經特別許可,第三方人員不得在機房、實驗室內攝影、拍照。
第九條如因業務需要須向第三方提供含有學校內部保密資訊的檔案、資料或實物的,接待人應當在獲得相應的批准或授權,並與第三方簽訂保密協議後再行提供,提供時應開具清單請第三方簽收。
第四章機房出入管理
第十條除以下情況外,不得引領和允許第三方人員訪問機房等重要區域:
1.學校領導批准的參觀活動;
2.必要的儀器裝置現場安裝、維修、調測;
3.第三方因業務需要進入上述區域的其它情形。
第十一條第三方人員訪問機房須遵守機房管理相關規定。
第十二條第三方人員進入計算機房或進行上機操作,須經資訊化部門領導或安全負責人批准,並進行相應登記,記錄原因、目的及操作內容,指定專人全程陪同。
第五章網路訪問管理
第十三條第三方人員不允許私自連線學校內部網路。如果必要,必須提出申請,徵得允許後方可接入。第三方人員連線網路要進行相應登記備案,並簽訂網路使用安全協議。
第十四條第三方人員如果需要訪問網路資源,須提前明確申請要訪問資源的型別、範圍和方式,以便管理員進行審批,並提供相應的訪問許可權和訪問方法。除了明確授權可以訪問的資源以及相應訪問方式以外,其他所有資源和資源訪問方式都應該理解為禁止的。
第十五條第三方人員操作伺服器或網路裝置,必須使用臨時帳號,使用之後由相應的管理人員及時清除。
第十六條網路資訊管理部門有權對第三方人員在內部網路的活動進行檢查、審計和監控。
第六章標準維護與解釋
第十七條本管理辦法由部門資訊保安領導小組每年複核一次,在必要時進行修訂,並頒發執行。
第十八條本管理辦法解釋權歸資訊管理中心。
第三方人員管理制度2
第一章 總則
第一條為進一步加強第三方派駐法院工作人員日常教育監督管理,加強行為規範和約束,將第三方派駐法院工作人員管理納入法院日常管理體系,結合本院實際,制定本辦法。
第二條本辦法所稱第三方派駐法院工作人員(以下簡稱第三方駐院人員)是指法院購買司法輔助外包專案服務及為法院提供司法輔助服務的第三方公司或機構派駐法院從事司法輔助事務人員。不包括按照《成都市雙流區機關事業單位人力資源外包管理辦法》規定的聘用制工作人員。
第三條第三方駐院人員管理應堅持依法依規、雙重管理的要求,第三方駐院人員應遵守法律法規、法院規章制度及第三方公司及機構規定。第三方駐院人員需服從法院及第三方公司或機構的“雙重管理”,第三方公司或機構履行管理的“第一責任”,對第三方駐院人員進行全程管理。法院履行管理的“屬地責任”,協同第三方公司或機構對人員在法院工作期間進行輔助管理。
第二章 法院組織領導及管理職責
第四條為加強對第三方駐院人員管理工作的組織領導,成立第三方駐院人員管理工作領導小組(以下簡稱“領導小組”),由政治部主任任組長,政治部(督察室)、綜合辦、審管辦(研究室)、行裝辦、法警大隊、立案庭、執行局及相關人員使用部門(以下簡稱“使用部門”)為成員單位,領導小組辦公室設在政治部(督察室)。
第五條領導小組協同第三方公司及機構做好第三方駐院人員在法院工作期間的監督管理工作,成員單位做好統籌監督管理,使用部門做好對第三方駐院人員在法院工作期間的監督管理,部門主要負責人擔負“屬地責任”的“第一責任人”職責。
第六條領導小組做好第三方駐院人員管理工作分工負責、互相配合、溝通反饋等工作,具體負責以下工作:適時召開第三方駐院人員座談會,聽取駐院人員意見建議;每季度召開一次領導小組會,研究第三方駐院人員相關事項;每半年召開一次聯席會議,聽取第三方公司及機構、我院成員單位情況彙報;每年向院黨組專題彙報一次第三方駐院人員工作情況。
第七條成員單位負責以下工作:
(一)政治部(督察室)牽頭全院第三方駐院人員的綜合性監督管理,修訂完善本院第三方駐院人員管理辦法,參與第三方駐院人員招聘,聯合使用部門進行日常督察,對第三方駐院人員違反有關規章制度的查處;
(二)審管辦(研究室)牽頭庭審速錄駐院人員的綜合性監督管理,負責宣傳駐院人員的監督管理;
(三)執行局負責網路司法拍賣駐院人員的監督管理;
(四)立案庭負責送達駐院人員的監督管理;
(五)法警大隊牽頭安檢駐院人員的綜合性監督管理;
(六)綜合辦負責檔案數字化駐院人員的監督管理;
(七)行裝辦負責科技法庭維護、駐場運維、財務派遣、物業駐院人員的監督管理;
(八)其他部門負責對所在部門的駐院人員的監督管理。
第八條使用部門對第三方駐院人員實行“屬地管理”、“全員全程”管理,負責以下工作:
(一)指導第三方駐院人員的業務工作,對工作成效、完成質量進行督查檢查;
(二)負責加強第三方駐院人員工作紀律、考勤紀律、保密紀律、安全紀律意識等遵守紀律情況的監督檢查;
(三)及時掌握第三方駐院人員情況,密切關注其行為規範、司法禮儀、敬業態度,做好教育引導工作,有關情況及時報領導小組;
(四)每月向外包公司通報第三方駐院人員考核評定結果(或由牽頭部門彙總後統一通報),對第三方駐院人員工作業績、工作紀律、司法禮儀等情況及時反饋,作為其續聘、解聘、獎懲的重要依據;
(五)安排第三方駐院人員參加我院組織的法紀教育會議;
(六)第三方駐院人員出現離職空缺,應及時與第三方公司及機構進行溝通反饋,並及時向領導小組報告;
(七)針對人員情況變動,應及時更新部門第三方駐院人員情況,報牽頭領導小組備案。
第三章第三方公司及機構管理職責
第九條第三方公司及機構對第三方駐院人員的日常考核管理負“主體責任”職責,對第三方駐院人員進行全程管理。應立足服務專案內容,進一步健全管理辦法,明晰第三方駐院人員崗位職責、考勤制度、工作紀律、保密及安全管理、教育培訓、獎懲制度、行為規範、職業道德等細則,應加強對人員日常考核管理,規範用工程式。
第十條第三方公司及機構按照我院司法輔助外包專案服務或向我院提供司法輔助服務要求,對第三方駐院人員合理配置,規範用工管理,規避用工風險。
第十一條第三方公司及機構按照服務專案要求,根據我院工作實際需求,嚴把進人關、擇優聘用,並遵照相關法律法規及規定簽訂勞動合同。
第十二條第三方公司及機構應嚴格審查派遣至我院的第三方駐院人員資訊,需符合我院服務人員崗位條件,對第三方駐院人員建立“一人一檔”,對身份資訊、無犯罪資訊、學歷資訊、廉政承諾、保密協議、業內外行為規範、安全承諾等進行檔案管理。
第十三條第三方公司及機構應及時掌握第三方駐院人員工作情況,公司管理層應定期到法院對第三方駐院人員工作進行檢查,與我院使用部門建立常態化反饋機制,對第三方駐院人員加強業績評價、規範工作流程、加強法紀法規教育、逗硬日常考核、嚴格獎勵懲處,確保第三方駐院人員符合崗位要求。
第十四條第三方公司及機構應針對駐院人員政治面貌等組成情況,加強臨時黨小組、臨時團支部等組織建設,積極參與法院機關黨建、機關團建工作。
第四章 第三方駐院人員條件及崗位職責
第十五條第三方駐院人員需求及配置由我院司法輔助服務專案協議內容確定,根據工作實際動態調整。
第十六條第三方駐院人員應符合以下條件:
(一)具有中華人民共和國國籍,擁護中華人民共和國憲法,具有良好的品行,遵紀守法,無犯罪記錄;
(二)具有崗位相關的文化程度和經第三方公司及機構培訓後具備的職業技能,具體標準由我院第三方駐院人員管理工作領導小組和第三方公司及機構作出規定;
(三)具有正常履行崗位職責的身體條件和工作能力;
(四)法律或行業、崗位規定的其他資格條件。
第十七條第三方駐院人員的崗位職責及範圍,由所簽訂的服務專案協議界定,經領導小組研究確定後,根據工作實際動態調整。
第十八條第三方駐院人員應當按照崗位要求,在部門的指導下認真履行崗位職責,確保人崗相適應。
第十九條第三方駐院人員應嚴格遵守第三方公司及機構、法院相關工作紀律和制度,嚴格保守法院工作秘密,規範業內外道德行為,自覺維護法院良好形象。
第五章退出及懲戒機制
第二十條第三方駐院人員出現以下情況,我院將人員直接退回第三方公司及機構:
(一)連續曠工3次及以上或者1年內累計曠工3次及以上的;
(二)因違反工作紀律、保密紀律或者工作規程發生責任事故;
(三)工作業績不合格的,或者經我院提出,拒不改正;
(四)違反司法禮儀規定累計2次及以上的;
(五)被我院通報批評或被辦事群眾投訴累計2次及以上的;
(六)擾亂工作秩序,致使單位工作不能正常進行的;
(七)有違法記錄的,不宜繼續工作的;
(八)患病或者非因工負傷,在規定的醫療期滿後不能從事原工作的;
(九)被新聞媒體曝光或被點名通報批評的;
(十)其他輕微違規違紀行為的。
第二十一條第三方駐院人員出現以下情況,我院將與第三方公司及機構終止服務關係,並視情況追究第三方公司及機構法律責任及要求賠償:
(一)在工作期間被證明不符合入職條件;
(二)嚴重違反我院的規章制度;
(三)嚴重違反行為規範、司法禮儀;
(四)嚴重違反社會公德、職責道德;
(五)業內外品行不端、作風不正、行為不當;
(六)因失職、瀆職、營私舞弊造成嚴重影響的;
(七)發生違法犯罪行為的;
(八)法律、法規、規章規定的其他情形。
第六章附則
第二十二條第三方公司及機構應當參照本辦法要求,細化制定相關管理辦法。
第二十三條本辦法適用於與我院有服務協議的所有第三方公司及機構及駐院人員。
第二十四條本辦法自印發之日起實施,由本院負責解釋。
第三方人員管理制度3
第一章總則
第一條為規範和加強河北藝術職業學院(以下簡稱“河北藝校”)對第三方人員的管理、有效防範第三方人員進入河北藝校帶來的資訊保安風險,制定本制度。
第二章適用範圍
第二條本制度適用於長期或臨時進入河北藝校工作的非河北藝校員工的資訊保安管理。
第三章定義和風險
第三條本制度所描述的第三方人員包括來自軟體開發商、產品供應商、系統整合商、裝置維護商和服務提供商等非河北藝校人員。第三方人員分為臨時第三方人員和長期第三方人員。
第四條臨時第三方人員指因業務洽談、技術交流、提供短期和不頻繁的技術支援服務而臨時來訪的第三方人員。
第五條長期第三方人員指因從事合作開發、參與專案工程、提供技術支援或顧問服務,必須在一定時間內在河北藝校內部辦公的第三方人員。
第六條第三方人員的訪問方式包括現場訪問和遠端網路訪問。
第七條接待人是指河北藝校相關部門派出的,負責接待和管理第三方人員的員工。
第八條資訊保安執行小組負責組織相關管理員定期評估第三方人員帶來的資訊保安風險,至少每季度評估一次。必須防範第三方人員帶來的以下資訊保安風險:
1、第三方人員的物理訪問帶來的裝置、資料丟失。
2、第三方人員的誤操作導致各種軟硬體故障。
3、第三方人員導致的資料、資訊外傳洩密。
4、第三方人員對計算機系統的濫用和越權訪問。
5、第三方人員給計算機系統、軟體留下後門。
6、第三方人員對計算機系統的惡意攻擊。
第四章進出安全管理
第九條臨時第三方人員進入河北藝校時,必須按照XXXX相關管理制度流程進行登記後方可進入。
第十條長期第三方人員,在其所在單位簽訂保密協議後,由接待人按照XXXX相關管理制度流程代為申請臨時出入證。第三方人員服務期結束或人員更換前,應及時收回臨時出入證。
第十一條接待人應向第三方人員告知有關資訊保安管理規則,不應透露與第三方人員工作無關的資訊,不得任其任意走動和未經允許使用XXXX的計算機裝置。
第十二條長期第三方人員工作完成後,由河北藝校組織相關人員對第三方人員的工作進行安全檢查和安全評估。
第十三條除預定的工作內容外,接待人員不得為第三方人員安排其他活動。
第十四條對接待人員的接待工作,部門負責人和本部門其他人員有責任進行監督。
第五章安全保密管理
第十五條第三方人員必須簽署安全保密協議後才能進場工作。
第十六條在確認已與河北藝校簽署有效的保密協議的情況下,第三方人員如因業務需要查閱河北藝校資料、檔案、實物和訪問資訊系統,必須獲得相關負責人批准並詳細登記。提供資料時應由河北藝校開具清單請第三方人員簽收,簽收清單由資料提供部門妥善儲存。
第十七條未經批准,禁止第三方人員攜帶移動裝置或移動儲存介質進入河北藝校,移動儲存介質必須在接待人的監控下使用。
第十八條未經許可,第三方人員不得在辦公區域和機房內攝影、拍照。攝影和拍照內容要經過主管領導許可和接待人確認。接待人需要對拍攝內容稽核。
第十九條禁止第三方人員試圖瞭解和查閱與工作無關的河北藝校其他資料。
第二十條第三方人員必須遵守與河北藝校簽訂的保密協議,嚴禁向任何人員透露河北藝校內部敏感資訊。
第六章安全操作管理
第二十一條未經批准禁止第三方人員攜帶的計算機接入河北藝校內部網路。
第二十二條第三方人員如業務需要必須接入河北藝校內部網路的,必須由網路管理員為其分配固定IP以便進行管理,並報安全管理員稽核並備案。
第二十三條第三方人員開發測試環境只能連線測試網,且必需採用防火牆進行有效隔離,嚴禁接入資訊系統實際執行環境。確需線上測試的專案,應上報資訊保安執行小組批准,由安全管理員進行備案,採取必要的防護措施,選擇適當的時間進行。
第二十四條第三方人員如因維護工作而需要遠端訪問,必須報資訊保安管理小組稽核、批准,由安全管理員制定相應的安全策略並進行全程監控和記錄。遠端網路訪問結束後,應馬上切斷外部連線,檢查伺服器狀態是否正常,確認後開啟應用。
第二十五條未經授權禁止第三方人員直接對網路裝置和主機進行操作,第三方人員可以協助(如口述操作過程)相關管理或操作人員完成所需操作。
第二十六條第三方人員在機房內的所有工作情況,都必需說明該工作可能引起的安全風險,並由接待人確認後才能操作。接待人必須對第三方人員的操作進行全程監控,記錄第三方人員的操作內容,操作完成後由第三方人員和接待人員共同簽字確認後存檔備案。接待人員對第三方人員的所有行為負責。
第二十七條第三方人員更換硬體裝置前需向接待人員指出硬體損壞的證據,由接待人員上報資訊保安執行小組批准,由資訊系統相關管理員對裝置的資訊備份及相應的處理後,方可進行更換。
第二十八條需要採用必要的裝置和手段(如防火牆、IDS等裝置。認證、審計等手段)對第三方人員的各種操作進行有效的監控和限制。資訊保安執行小組需要不定期對第三方人員的行為進行抽查,確保河北藝校資訊保安。
第七章相關檔案
第二十九條與本制度相關的其他檔案及表單包括:
1、《安全運維管理組織機構與職責》
2、《員工資訊保安管理制度》
3、《資訊保安崗位人員管理制度》
4、《培訓及教育管理制度》
第八章附則
第三十條本制度自發布之日起執行。
第三十一條本制度的解釋和修改權屬於資訊保安領導小組。
第三十二條資訊保安領導小組每年統一檢查和評估本制度,並做出適當更新。在業務環境和安全需求發生重大變化時,也將對本制度進行檢查和更新。
第三方人員管理制度4
為深入學習貫徹習近平新時代中國特色社會主義思想,全面貫徹習近平法治思想,完整、準確、全面貫徹新發展理念,認真落實最高人民檢察院、司法部、財政部、生態環境部、國務院國資委、稅務總局、市場監管總局、全國工商聯、中國貿促會《關於建立涉案企業合規第三方監督評估機制的.指導意見(試行)》(以下簡稱《指導意見》),規範涉案企業合規第三方監督評估機制專業人員(以下簡稱第三方機制專業人員)選任管理工作,保障涉案企業合規第三方監督評估機制(以下簡稱第三方機制)有效執行,結合工作實際,制定本辦法。
第一章 總 則
第一條 第三方機制專業人員,是指由涉案企業合規第三方監督評估機制管理委員會(以下簡稱第三方機制管委會)選任確定,作為第三方監督評估組織(以下簡稱第三方組織)組成人員參與涉案企業合規第三方監督評估工作的相關領域專業人員,主要包括律師、註冊會計師、稅務師(註冊稅務師)、企業合規師、相關領域專家學者以及有關行業協會、商會、機構、社會團體(以下簡稱有關組織)的專業人員。
生態環境、稅務、市場監督管理等政府工作部門中具有專業知識的人員可以被選任確定為第三方機制專業人員,或者可以受第三方機制管委會邀請或者受所在單位委派參加第三方組織及其相關工作,其選任管理具體事宜由第三方機制管委會與其所在單位協商確定。有關政府工作部門所屬企事業單位中的專業人員可以被選任確定為第三方機制專業人員,參加第三方組織及其相關工作。
有關單位中具有專門知識的退休人員參加第三方組織及其相關工作的,應當同時符合有關退休人員的管理規定。
第二條 第三方機制專業人員選任管理應當遵循依法依規、公開公正、分級負責、接受監督的原則。
第三條 各級第三方機制管委會統籌協調本級第三方機制專業人員的選任、培訓、考核、獎懲、監督等工作。
國家層面第三方機制管委會負責研究制定涉及第三方機制專業人員的規範性檔案及保障激勵制度,統籌協調全國範圍內涉及第三方機制專業人員的相關工作。
上級第三方機制管委會應當加強對下級第三方機制管委會涉及第三方機制專業人員相關工作的具體指導。
第二章 第三方機制專業人員的選任
第四條 國家層面、省級和地市級第三方機制管委會應當組建本級第三方機制專業人員名錄庫(以下簡稱名錄庫)。經省級第三方機制管委會稽核同意,有條件的縣級第三方機制管委會可以組建名錄庫。
第五條 名錄庫以個人作為入庫主體,不得以單位、團體作為入庫主體。
名錄庫應當分類組建,總人數不少於五十人。人員數量、組成結構和各專業領域名額分配可以由負責組建名錄庫的第三方機制管委會根據工作需要自行確定,並可以結合實際進行調整。
省級以下名錄庫的入庫人員限定為本省(自治區、直轄市)區域內的專業人員。因專業人員數量不足未達到組建條件的,可以由省級第三方機制管委會統籌協調相鄰地市聯合組建名錄庫。
第六條 第三方機制專業人員應當擁有較好的政治素質和道德品質,具備履行第三方監督評估工作的專業知識、業務能力和時間精力,其所在單位或者所屬有關組織同意其參與第三方監督評估工作。
第三方機制專業人員一般應當具備下列條件:
(一)擁護中國共產黨領導,擁護我國社會主義法治;
(二)具有良好道德品行和職業操守;
(三)持有本行業執業資格證書,從事本行業工作滿三年;
(四)工作業績突出,近三年考核等次為稱職以上;
(五)熟悉企業執行管理或者具備相應專業知識;
(六)近三年未受過與執業行為有關的行政處罰或者行業懲戒;
(七)無受過刑事處罰、被開除公職或者開除黨籍等情形;
(八)無其他不適宜履職的情形。
第七條 第三方機制管委會一般應當按照制定計劃、釋出公告、本人申請、單位推薦、材料稽核、考察瞭解、初定人選、公示監督、確定人選、頒發證書等程式組織實施第三方機制專業人員選任工作。
第八條 第三方機制管委會組織實施第三方機制專業人員選任,應當在成員單位或其所屬或者主管的律師協會、註冊會計師協會、註冊稅務師協會等有關組織的官方網站上釋出公告。
公告應當載明選任名額、標準條件、報名方式、報名材料和選任工作程式等相關事項,公告期一般不少於二十個工作日。
第九條 第三方機制管委會可以透過審查材料、走訪瞭解、面談測試等方式對報名人員進行稽核考察,並在此基礎上提出擬入庫人選。
第三方機制管委會可以透過成員單位所屬或者主管的有關組織瞭解核實擬入庫人選的相關情況。
第十條 第三方機制管委會應當將擬入庫人選名單及監督聯絡方式向社會公示,接受社會監督。公示可以透過在擬入庫人選所在單位或者有關新聞媒體、網站釋出公示通知等形式進行,公示期一般不少於七個工作日。
第三方機制管委會對於收到的舉報材料、情況反映應當及時進行調查核實,視情提出處理意見。調查核實過程中可以根據情況與舉報人、反映人溝通聯絡。
第十一條 第三方機制管委會在確定擬入庫人選時應當綜合考慮報名人員的政治素質、執業(工作)時間、工作業績、研究成果、表彰獎勵,以及所在單位的資質條件、人員規模、所獲獎勵、行業影響力等情況。同等條件下,可以優先考慮擔任黨代表、人大代表、政協委員、人民團體職務的人選。
第十二條 公示期滿後無異議或者經審查異議不成立的,第三方機制管委會應當向入庫人員頒發證書,並通知其所在單位或者所屬有關組織。名錄庫人員名單應當在第三方機制管委會成員單位的官方網站上公佈,供社會查詢。
第三方機制管委會應當明確入庫人員的任職期限,一般為二至三年。經第三方機制管委會稽核,期滿後可以續任。
第三章 第三方機制專業人員的日常管理
第十三條 第三方機制專業人員根據履職需要,可以查閱相關檔案資料,參加有關會議和考察活動,接受業務培訓。
第十四條 第三方機制專業人員應當認真履職、勤勉盡責,嚴格履行相關法律法規及《指導意見》等有關保密、迴避、廉潔等義務。
第十五條 第三方機制管委會應當結合涉案企業合規第三方監督評估工作情況,定期組織第三方機制專業人員進行業務培訓、開展調研考察和座談交流,總結推廣經驗做法。
第三方機制管委會有關成員單位應當指導所屬或者主管的有關組織,加強本行業、本部門涉及第三方機制相關工作的理論實務研究,積極開展業務培訓和工作指導。
第十六條 第三方機制管委會可以透過定期考核、一案一評、隨機抽查、巡迴檢查等方式,對第三方機制專業人員進行考核評價。考核結果作為對第三方機制專業人員獎勵激勵、續任或者調整出庫的重要依據。
第十七條 第三方機制管委會應當建立健全第三方機制專業人員獎勵激勵制度,對錶現突出的第三方機制專業人員給予獎勵激勵,或向其所在單位或者所屬有關組織提出獎勵激勵的建議。
第十八條 第三方機制管委會應當及時將考核結果、獎勵激勵情況書面通知本人及所在單位或者所屬有關組織,可以透過有關媒體向社會公佈。
第十九條 第三方機制管委會應當建立健全第三方機制專業人員履職臺賬,全面客觀記錄第三方機制專業人員業務培訓、參加活動和履行職責情況,作為確定考核結果的重要參考。
第二十條 第三方機制管委會在對第三方機制專業人員的履職情況開展考核評價時,應當主動徵求辦理案件的檢察機關、巡迴檢查小組以及涉案企業等意見建議。
第二十一條 第三方機制專業人員有下列情形之一的,考核評價結果應當確定為不合格,並視情作出相應後續處理:
(一)不參加第三方組織工作或者不接受第三方機制管委會分配工作任務,且無正當理由的;
(二)在履行第三方監督評估職責中出現重大失誤,造成不良影響的;
(三)在履行第三方監督評估職責中存在行為不當,涉案企業向第三方機制管委會反映或者提出異議,造成不良影響的;
(四)其他造成不良影響或者損害第三方組織形象、公信力的情形。
第二十二條 第三方機制管委會對違反有關義務的第三方機制專業人員,可以談話提醒、批評教育,或視情通報其所在單位或者所屬有關組織,情節嚴重或者造成嚴重後果的可以將其調整出庫。
第三方機制專業人員有下列情形之一的,第三方機制管委會應當及時將其調整出庫:
(一)在選任或者履職中弄虛作假,提供虛假材料或者情況的;
(二)受到刑事處罰、被開除公職或者開除黨籍的;
(三)受到行政處罰或者行業懲戒,情節嚴重的;
(四)違反《指導意見》第十七條第二款第二項至第四項規定的;
(五)利用第三方機制專業人員身份發表與履職無關的言論或者從事與履職無關的活動,造成嚴重不良影響的;
(六)考核評價結果兩次確定為不合格的;
(七)實施嚴重違反社會公德、職業道德或者其他嚴重有損第三方機制專業人員形象、公信力行為的;
(八)其他不適宜繼續履行第三方監督評估職責的情形。
第三方機制管委會發現第三方機制專業人員的行為涉嫌違規的,應當及時向有關主管機關,或其所在單位或者所屬有關組織反映情況、提出懲戒或者處理建議;涉嫌違法犯罪的,應當及時向有關機關報案或者舉報。
第二十三條 第三方機制管委會應當建立健全第三方機制專業人員名錄庫禁入名單制度。對於依照本辦法第二十二條規定被調整出庫的第三方機制專業人員,應當列入名錄庫禁入名單。
第三方機制管委會對列入名錄庫禁入名單的人員應當逐級彙總上報,實現資訊共享。
第二十四條 第三方機制專業人員因客觀原因不能履職、本人不願繼續履職或者發生影響履職重大事項的,應當及時向第三方機制管委會報告並說明情況,主動辭任第三方機制專業人員。第三方機制管委會應當及時進行審查並將其調整出庫。
第二十五條 第三方機制管委會應當根據工作需要,結合履職臺賬、考核情況以及本人意願、所在單位或者所屬有關組織意見等,定期或者不定期對名錄庫人員進行動態調整。名錄庫人員名單調整更新後,應當依照本辦法第十二條規定,及時向社會公佈。
第四章 工作保障
第二十六條 第三方機制管委會各成員單位、第三方機制專業人員所在單位或者所屬有關組織以及涉案企業,應當為第三方機制專業人員履行職責提供必要支援和便利條件。
第二十七條 第三方機制專業人員選任管理工作所需業務經費和第三方機制專業人員履職所需費用,試點地方可以結合本地實際,探索多種經費保障模式。
第五章 附 則
第二十八條 地方各級第三方機制管委會可以結合本地實際,參照本辦法制定具體實施細則,並按照試點工作要求報送備案。
有關部門、組織可以結合本行業、本部門實際,制定名錄庫人員的具體入選標準。
本辦法出臺前,已組建的各地各級名錄庫不符合本辦法規定的,可以繼續試點。
第二十九條 本辦法由最高人民檢察院、國務院國資委、財政部、全國工商聯會同司法部、生態環境部、稅務總局、市場監管總局、中國貿促會等部門組建的第三方機制管委會負責解釋,自印發之日起施行。
第三方人員管理制度5
1總則
1.1目的
為了加強對第三方合作伙伴、人員、系統的安全管理,特制定本管理辦法。
1.2範圍
本規範適用於合肥師範學院在資訊保安管理過程中對外來人員和第三方人員的行為規範管理。
1.3職責
合肥師範學院第三方資訊保安管理由資訊科技中心負責,並應按照本辦法嚴格落實。
2管理細則
2.1解釋
(1)本辦法所指第三方包括第三方公司、第三方系統、第三方人員:
(2)第三方公司是指向我院提供裝置、產品、服務的外部公司。
(3)第三方系統是指為我院服務或與我院合作運營的系統。這些系統可能不在我院機房內,但能透過介面與我院的系統發生資料互動。
(4)第三方人員是指為我院提供開發、測試、運維等服務或參與合作運營系統管理的非本單位人員。
(5)對第三方公司的資訊保安管理應遵循如下原則:“誰主管誰負責、誰運營誰負責、誰使用誰負責、誰接入誰負責”的原則。
2.2總體要求
(1)對於與我院開展合作運營的第三方公司,資訊科技中心要求其按照相關網路與資訊保安的管理規定,嚴格落實資訊保安責任,建立日常安全運維、檢查制度,確保不發生資訊洩密、重大安全漏洞。
(2)資訊科技中心須要求在我院開展現場長期服務的第三方公司,在派駐現場設立專職人員,其主要職責包括:負責按照國家法律及我院的資訊保安管理要求,開展派駐現場的安全管理,指導和監督派駐現場人員的資訊保安,確保不發生違規行為;接受我院的監督和考核等。
(3)第三方公司資訊保安管理人員發生變更時,應在變更前1周將有關變更資訊報送我院資訊科技中心。
(4)資訊科技中心要督促指導第三方公司及人員遵循我院的安全管理制度和規範,將安全要求作為考核內容,納入雙方合作協議,定期組織對第三方安全檢查。
2.3第三方公司及人員管理
(1)第三方公司必須與我院簽訂保密協議,在協議中明確第三方公司的保密責任以及違約罰則;第三方公司應與其員工簽訂保密協議,在協議中明確第三方公司員工的保密責任以及違約罰則。
(2)第三方公司必須嚴格遵守我院客戶服務的要求和規定。
(3)第三方公司在合作過程中,如不可避免地接觸到相關敏感資訊(下面簡稱敏感資訊),應保證不損害敏感資訊的保密性、完整性、可用性、真實性、可核查性、可靠性、防抵賴性。
(4)第三方人員管理的範疇包括臨時人員和長期人員:臨時人員指因業務洽談、技術交流、提供短期和不頻繁技術支援服務的人員;長期人員指因從事合作開發、參與專案工程建設、提供技術支援或顧問服務的人員。
(5)由第三方公司參與開發並提供服務的業務系統或軟體程式,如系統或程式能接觸到客戶敏感資訊,應要求將第三方系統開發文件提交資訊科技中心留檔,文件應註明分發範圍,並要求開發人員、測試人員、專案管理人員嚴格遵守分發控制要求。
(6)第三方公司參與或獨立開發的業務系統或軟體程式,應落實版本管理工作,並主動在上線驗收前向資訊科技中心提交其原始碼或程式碼審計報告、以及安全測試報告,資訊科技中心進行備案存檔。
(7)第三方公司應對其參與或獨立開發的業務系統或軟體程式原始碼進行妥善保管,嚴格控制第三方人員訪問許可權,避免程式碼洩漏。
2.4第三方接入管理
(1)第三方人員進入我院核心區域或者登入我院各業務系統操作時,應嚴格遵守我院的各項安全管理制度和規範。
(2)第三方人員工作區域與我院的教學、內部辦公、維護區域分離,在安全域中劃分獨立的第三方使用者接入區,如系統開發接入區、系統維護接入區等,並應採用更嚴格的訪問控制策略和管控手段。
(3)第三方使用者接入區部署的常駐終端,應有嚴格的接入認證,並滿足我院相關終端安全合規性檢查標準。
(4)第三方使用者接入區內的非常駐終端,需按照相應申請審批流程向資訊科技中心申請,並按照我院終端相關安全合規性標準進行檢查,獲得授權後方可接入,資訊科技中心應將申請審批記錄備案。
(5)資訊科技中心應組織對現場服務的第三方人員終端進行安全稽核、檢查,不定期抽查。
(6)禁止第三方人員在未授權的情況下透過遠端方式接入第三方使用者接入區,如第三方人員因特殊情況需要透過遠端登入,須經過資訊科技中心審批授權後,臨時開通遠端登入功能,並及時撤銷。遠端登入必須透過堡壘機系統等進行集中認證、授權和審計,應遵循許可權最小化原則,控制使用者訪問的系統及許可權。
2.5第三方帳號及許可權管理
(1)第三方人員需與所屬公司簽訂保密協議,報備資訊科技中心後,方可申請相關係統帳號(不含超級帳號和系統帳號管理員帳號)、接入或訪問我院內部的生產系統以及其他相關資訊系統。
(2)第三方人員申請新增或變更帳號時,必須符合專人專號原則、許可權最小化原則。帳號申請應經過資訊科技中心稽核並批准方可生效,帳號申請授權書應約定使用者、許可權、使用期限等事項。
(3)資訊科技中心授權的第三方人員臨時遠端接入帳號,其帳號及許可權有效期最長不能超過3天,帳號到期或者接入任務完成後,應及時刪除臨時帳號並稽核。
(4)第三方人員的帳號口令不得使用弱密碼。帳號口令必須是在必要時間或次數內不迴圈使用。口令不得以任何形式明文存放於可公共訪問的裝置或物理介面上,保證帳號口令在傳輸和儲存時的安全。
(5)在運維和運營環節,由於工作需要在一定時間段內頻繁接觸敏感資訊的第三方人員,必須提前獲得資訊科技中心授權,經審批通過後方可被授予相應許可權,資訊科技中心應備案申請審批記錄及事後審計。
(6)第三方人員訪問我院資訊系統時,第三方人員的帳號、認證、授權管理和安全審計應納入堡壘機系統集中管控。
3附件
附1:第三方人員保密協議
第三方人員管理制度6
為加強外來人員進入資訊網路中心辦公區及中心機房的管理,保證資訊網路中心正常的工作秩序,確保學院資料等機密不被竊取,保障工作人員安全,特制定本制度。
1、凡來資訊網路中心聯絡工作或接洽業務者,需持本人有效證件,私人來訪需出示本人有效證件,徵得接待部門相關領導同意,並辦理相關手續後,方可進入。
2、來訪人員應自覺遵守學院各項規章制度,不得擅自進入與被訪人員無關的部門,如辦公室及其他場地。
3、凡需進入中心機房參觀或學習的外來人員,應徵得資訊網路中心負責人的同意後,由資訊網路中心領導安排辦理相關手續,按相關程式進入中心機房;並應在有關部門人員的陪同、帶領下,方可進入中心機房。
4、來訪人員所攜帶的物品,進入資訊網路中心辦公區及中心機房時必須進行相關注明,以便出門時核對。
5、外來人員不得在資訊網路中心辦公區及中心機房與工作人員閒談、嬉笑、影響工作人員工作。