第三方人員管理制度（精選10篇）

　　在學(xué)習、工作、生活中，我們都跟制度有著(zhù)直接或間接的聯(lián)系，制度是在一定歷史條件下形成的法令、禮俗等規范。大家知道制度的格式嗎？下面是小編收集整理的第三方人員管理制度，歡迎閱讀，希望大家能夠喜歡。

　　第三方人員管理制度 1

　　第一章總則

　　第一條為了規范第三方用戶(hù)在共享學(xué)校內部信息、或訪(fǎng)問(wèn)內部信息系統時(shí)的行為，保護學(xué)校網(wǎng)絡(luò )與信息系統安全，特制定本管理辦法，用于內部管理對第三方機構和人員進(jìn)行安全管理。

　　第二章適用范圍

　　第二條本管理辦法適用的第三方包括學(xué)校的其他部門(mén)、相關(guān)的教育機構、網(wǎng)絡(luò )監管部門(mén)、網(wǎng)絡(luò )信息的產(chǎn)品供應商、代維服務(wù)商、合作廠(chǎng)商等，制度的執行和責任由與第三方接觸的相關(guān)部門(mén)承擔。

　　第三條第三方合作伙伴在涉及到共享內部信息、或訪(fǎng)問(wèn)內部信息系統時(shí)，必須遵守本管理辦法。

　　第四條在網(wǎng)絡(luò )與信息安全工作中，本管理辦法是指導第三方安全管理的基本依據，相關(guān)組織和人員必須認真執行本管理辦法，并根據工作實(shí)際情況，制定并遵守相應的實(shí)施細則和操作流程，做好第三方安全管理工作。

　　第三章來(lái)訪(fǎng)出入管理

　　第五條第三方人員進(jìn)入學(xué)校中心機房或相關(guān)實(shí)驗室時(shí)，應遵守學(xué)校相關(guān)安保制度。

　　第六條接待部門(mén)應當建立第三方來(lái)訪(fǎng)預約制度和接待記錄制度。對第三方人員的訪(fǎng)問(wèn)應進(jìn)行登記，詳細登記來(lái)訪(fǎng)原因、工作單位、出入時(shí)間、會(huì )見(jiàn)人、目的、有效證件。

　　第七條第三方人員訪(fǎng)問(wèn)過(guò)程中，必須安排專(zhuān)人陪同，不得任其自行走動(dòng)。

　　第八條未經(jīng)特別許可，第三方人員不得在機房、實(shí)驗室內攝影、拍照。

　　第九條如因業(yè)務(wù)需要須向第三方提供含有學(xué)校內部保密信息的文件、資料或實(shí)物的`，接待人應當在獲得相應的批準或授權，并與第三方簽訂保密協(xié)議后再行提供，提供時(shí)應開(kāi)具清單請第三方簽收。

　　第四章機房出入管理

　　第十條除以下情況外，不得引領(lǐng)和允許第三方人員訪(fǎng)問(wèn)機房等重要區域：

　　1.學(xué)校領(lǐng)導批準的參觀(guān)活動(dòng)；

　　2.必要的儀器設備現場(chǎng)安裝、維修、調測；

　　3.第三方因業(yè)務(wù)需要進(jìn)入上述區域的其它情形。

　　第十一條第三方人員訪(fǎng)問(wèn)機房須遵守機房管理相關(guān)規定。

　　第十二條第三方人員進(jìn)入計算機房或進(jìn)行上機操作，須經(jīng)信息化部門(mén)領(lǐng)導或安全負責人批準，并進(jìn)行相應登記，記錄原因、目的及操作內容，指定專(zhuān)人全程陪同。

　　第五章網(wǎng)絡(luò )訪(fǎng)問(wèn)管理

　　第十三條第三方人員不允許私自連接學(xué)校內部網(wǎng)絡(luò )。如果必要，必須提出申請，征得允許后方可接入。第三方人員連接網(wǎng)絡(luò )要進(jìn)行相應登記備案，并簽訂網(wǎng)絡(luò )使用安全協(xié)議。

　　第十四條第三方人員如果需要訪(fǎng)問(wèn)網(wǎng)絡(luò )資源，須提前明確申請要訪(fǎng)問(wèn)資源的類(lèi)型、范圍和方式，以便管理員進(jìn)行審批，并提供相應的訪(fǎng)問(wèn)權限和訪(fǎng)問(wèn)方法。除了明確授權可以訪(fǎng)問(wèn)的資源以及相應訪(fǎng)問(wèn)方式以外，其他所有資源和資源訪(fǎng)問(wèn)方式都應該理解為禁止的。

　　第十五條第三方人員操作服務(wù)器或網(wǎng)絡(luò )設備，必須使用臨時(shí)帳號，使用之后由相應的管理人員及時(shí)清除。

　　第十六條網(wǎng)絡(luò )信息管理部門(mén)有權對第三方人員在內部網(wǎng)絡(luò )的活動(dòng)進(jìn)行檢查、審計和監控。

　　第六章標準維護與解釋

　　第十七條本管理辦法由部門(mén)信息安全領(lǐng)導小組每年復核一次，在必要時(shí)進(jìn)行修訂，并頒發(fā)執行。

　　第十八條本管理辦法解釋權歸信息管理中心。

　　第三方人員管理制度 2

　　第一章　總則

　　第一條為進(jìn)一步加強第三方派駐法院工作人員日常教育監督管理，加強行為規范和約束，將第三方派駐法院工作人員管理納入法院日常管理體系，結合本院實(shí)際，制定本辦法。

　　第二條本辦法所稱(chēng)第三方派駐法院工作人員（以下簡(jiǎn)稱(chēng)第三方駐院人員）是指法院購買(mǎi)司法輔助外包項目服務(wù)及為法院提供司法輔助服務(wù)的第三方公司或機構派駐法院從事司法輔助事務(wù)人員。不包括按照《成都市雙流區機關(guān)事業(yè)單位人力資源外包管理辦法》規定的聘用制工作人員。

　　第三條第三方駐院人員管理應堅持依法依規、雙重管理的要求，第三方駐院人員應遵守法律法規、法院規章制度及第三方公司及機構規定。第三方駐院人員需服從法院及第三方公司或機構的“雙重管理”，第三方公司或機構履行管理的“第一責任”，對第三方駐院人員進(jìn)行全程管理。法院履行管理的“屬地責任”，協(xié)同第三方公司或機構對人員在法院工作期間進(jìn)行輔助管理。

　　第二章　法院組織領(lǐng)導及管理職責

　　第四條為加強對第三方駐院人員管理工作的組織領(lǐng)導，成立第三方駐院人員管理工作領(lǐng)導小組（以下簡(jiǎn)稱(chēng)“領(lǐng)導小組”），由政治部主任任組長(cháng)，政治部（督察室）、綜合辦、審管辦（研究室）、行裝辦、法警大隊、立案庭、執行局及相關(guān)人員使用部門(mén)（以下簡(jiǎn)稱(chēng)“使用部門(mén)”）為成員單位，領(lǐng)導小組辦公室設在政治部（督察室）。

　　第五條領(lǐng)導小組協(xié)同第三方公司及機構做好第三方駐院人員在法院工作期間的監督管理工作，成員單位做好統籌監督管理，使用部門(mén)做好對第三方駐院人員在法院工作期間的監督管理，部門(mén)主要負責人擔負“屬地責任”的“第一責任人”職責。

　　第六條領(lǐng)導小組做好第三方駐院人員管理工作分工負責、互相配合、溝通反饋等工作，具體負責以下工作：適時(shí)召開(kāi)第三方駐院人員座談會(huì )，聽(tīng)取駐院人員意見(jiàn)建議；每季度召開(kāi)一次領(lǐng)導小組會(huì )，研究第三方駐院人員相關(guān)事項；每半年召開(kāi)一次聯(lián)席會(huì )議，聽(tīng)取第三方公司及機構、我院成員單位情況匯報；每年向院黨組專(zhuān)題匯報一次第三方駐院人員工作情況。

　　第七條成員單位負責以下工作：

　�。ㄒ唬┱�治部（督察室）牽頭全院第三方駐院人員的綜合性監督管理，修訂完善本院第三方駐院人員管理辦法，參與第三方駐院人員招聘，聯(lián)合使用部門(mén)進(jìn)行日常督察，對第三方駐院人員違反有關(guān)規章制度的查處；

　�。ǘ�）審管辦（研究室）牽頭庭審速錄駐院人員的綜合性監督管理，負責宣傳駐院人員的監督管理；

　�。ㄈ�）執行局負責網(wǎng)絡(luò )司法拍賣(mài)駐院人員的監督管理；

　�。ㄋ模┝�案庭負責送達駐院人員的監督管理；

　�。ㄎ澹┓ň�大隊牽頭安檢駐院人員的綜合性監督管理；

　�。�六）綜合辦負責檔案數字化駐院人員的監督管理；

　�。ㄆ撸┬醒b辦負責科技法庭維護、駐場(chǎng)運維、財務(wù)派遣、物業(yè)駐院人員的監督管理；

　�。ò耍┢渌�部門(mén)負責對所在部門(mén)的駐院人員的監督管理。

　　第八條使用部門(mén)對第三方駐院人員實(shí)行“屬地管理”、“全員全程”管理，負責以下工作：

　�。ㄒ唬┲笇У谌�方駐院人員的業(yè)務(wù)工作，對工作成效、完成質(zhì)量進(jìn)行督查檢查；

　�。ǘ�）負責加強第三方駐院人員工作紀律、考勤紀律、保密紀律、安全紀律意識等遵守紀律情況的監督檢查；

　�。ㄈ�）及時(shí)掌握第三方駐院人員情況，密切關(guān)注其行為規范、司法禮儀、敬業(yè)態(tài)度，做好教育引導工作，有關(guān)情況及時(shí)報領(lǐng)導小組；

　�。ㄋ模┟吭孪蛲獍�公司通報第三方駐院人員考核評定結果（或由牽頭部門(mén)匯總后統一通報），對第三方駐院人員工作業(yè)績(jì)、工作紀律、司法禮儀等情況及時(shí)反饋，作為其續聘、解聘、獎懲的重要依據；

　�。ㄎ澹┌才诺谌�方駐院人員參加我院組織的法紀教育會(huì )議；

　�。�六）第三方駐院人員出現離職空缺，應及時(shí)與第三方公司及機構進(jìn)行溝通反饋，并及時(shí)向領(lǐng)導小組報告；

　�。ㄆ撸┽槍θ藛T情況變動(dòng)，應及時(shí)更新部門(mén)第三方駐院人員情況，報牽頭領(lǐng)導小組備案。

　　第三章第三方公司及機構管理職責

　　第九條第三方公司及機構對第三方駐院人員的日�？己斯芾碡摗爸黧w責任”職責，對第三方駐院人員進(jìn)行全程管理。應立足服務(wù)項目?jì)热�，進(jìn)一步健全管理辦法，明晰第三方駐院人員崗位職責、考勤制度、工作紀律、保密及安全管理、教育培訓、獎懲制度、行為規范、職業(yè)道德等細則，應加強對人員日�？己斯芾�，規范用工程序。

　　第十條第三方公司及機構按照我院司法輔助外包項目服務(wù)或向我院提供司法輔助服務(wù)要求，對第三方駐院人員合理配置，規范用工管理，規避用工風(fēng)險。

　　第十一條第三方公司及機構按照服務(wù)項目要求，根據我院工作實(shí)際需求，嚴把進(jìn)人關(guān)、擇優(yōu)聘用，并遵照相關(guān)法律法規及規定簽訂勞動(dòng)合同。

　　第十二條第三方公司及機構應嚴格審查派遣至我院的'第三方駐院人員信息，需符合我院服務(wù)人員崗位條件，對第三方駐院人員建立“一人一檔”，對身份信息、無(wú)犯罪信息、學(xué)歷信息、廉政承諾、保密協(xié)議、業(yè)內外行為規范、安全承諾等進(jìn)行檔案管理。

　　第十三條第三方公司及機構應及時(shí)掌握第三方駐院人員工作情況，公司管理層應定期到法院對第三方駐院人員工作進(jìn)行檢查，與我院使用部門(mén)建立常態(tài)化反饋機制，對第三方駐院人員加強業(yè)績(jì)評價(jià)、規范工作流程、加強法紀法規教育、逗硬日�？己�、嚴格獎勵懲處，確保第三方駐院人員符合崗位要求。

　　第十四條第三方公司及機構應針對駐院人員政治面貌等組成情況，加強臨時(shí)黨小組、臨時(shí)團支部等組織建設，積極參與法院機關(guān)黨建、機關(guān)團建工作。

　　第四章　第三方駐院人員條件及崗位職責

　　第十五條第三方駐院人員需求及配置由我院司法輔助服務(wù)項目協(xié)議內容確定，根據工作實(shí)際動(dòng)態(tài)調整。

　　第十六條第三方駐院人員應符合以下條件：

　�。ㄒ唬┚哂兄腥A人民共和國國籍，擁護中華人民共和國憲法，具有良好的品行，遵紀守法，無(wú)犯罪記錄；

　�。ǘ�）具有崗位相關(guān)的文化程度和經(jīng)第三方公司及機構培訓后具備的職業(yè)技能，具體標準由我院第三方駐院人員管理工作領(lǐng)導小組和第三方公司及機構作出規定；

　�。ㄈ�）具有正常履行崗位職責的身體條件和工作能力；

　�。ㄋ模┓�律或行業(yè)、崗位規定的其他資格條件。

　　第十七條第三方駐院人員的崗位職責及范圍，由所簽訂的服務(wù)項目協(xié)議界定，經(jīng)領(lǐng)導小組研究確定后，根據工作實(shí)際動(dòng)態(tài)調整。

　　第十八條第三方駐院人員應當按照崗位要求，在部門(mén)的指導下認真履行崗位職責，確保人崗相適應。

　　第十九條第三方駐院人員應嚴格遵守第三方公司及機構、法院相關(guān)工作紀律和制度，嚴格保守法院工作秘密，規范業(yè)內外道德行為，自覺(jué)維護法院良好形象。

　　第五章退出及懲戒機制

　　第二十條第三方駐院人員出現以下情況，我院將人員直接退回第三方公司及機構：

　�。ㄒ唬┻B續曠工3次及以上或者1年內累計曠工3次及以上的；

　�。ǘ�）因違反工作紀律、保密紀律或者工作規程發(fā)生責任事故；

　�。ㄈ�）工作業(yè)績(jì)不合格的，或者經(jīng)我院提出，拒不改正；

　�。ㄋ模┻`反司法禮儀規定累計2次及以上的；

　�。ㄎ澹┍晃以和▓笈�評或被辦事群眾投訴累計2次及以上的；

　�。�六）擾亂工作秩序，致使單位工作不能正常進(jìn)行的；

　�。ㄆ撸┯羞`法記錄的，不宜繼續工作的；

　�。ò耍┗疾』蛘叻且蚬へ搨�，在規定的醫療期滿(mǎn)后不能從事原工作的；

　�。ň牛┍恍侣劽襟w曝光或被點(diǎn)名通報批評的；

　�。ㄊ�）其他輕微違規違紀行為的。

　　第二十一條第三方駐院人員出現以下情況，我院將與第三方公司及機構終止服務(wù)關(guān)系，并視情況追究第三方公司及機構法律責任及要求賠償：

　�。ㄒ唬┰诠ぷ髌陂g被證明不符合入職條件；

　�。ǘ�）嚴重違反我院的規章制度；

　�。ㄈ�）嚴重違反行為規范、司法禮儀；

　�。ㄋ模﹪乐剡`反社會(huì )公德、職責道德；

　�。ㄎ澹�業(yè)內外品行不端、作風(fēng)不正、行為不當；

　�。�六）因失職、瀆職、營(yíng)私舞弊造成嚴重影響的；

　�。ㄆ撸┌l(fā)生違法犯罪行為的；

　�。ò耍┓�律、法規、規章規定的其他情形。

　　第六章附則

　　第二十二條第三方公司及機構應當參照本辦法要求，細化制定相關(guān)管理辦法。

　　第二十三條本辦法適用于與我院有服務(wù)協(xié)議的所有第三方公司及機構及駐院人員。

　　第二十四條本辦法自印發(fā)之日起實(shí)施，由本院負責解釋。

　　第三方人員管理制度 3

　　第一章總則

　　第一條為規范和加強河北藝術(shù)職業(yè)學(xué)院（以下簡(jiǎn)稱(chēng)“河北藝�！保�對第三方人員的管理、有效防范第三方人員進(jìn)入河北藝校帶來(lái)的信息安全風(fēng)險，制定本制度。

　　第二章適用范圍

　　第二條本制度適用于長(cháng)期或臨時(shí)進(jìn)入河北藝校工作的非河北藝校員工的信息安全管理。

　　第三章定義和風(fēng)險

　　第三條本制度所描述的第三方人員包括來(lái)自軟件開(kāi)發(fā)商、產(chǎn)品供應商、系統集成商、設備維護商和服務(wù)提供商等非河北藝校人員。第三方人員分為臨時(shí)第三方人員和長(cháng)期第三方人員。

　　第四條臨時(shí)第三方人員指因業(yè)務(wù)洽談、技術(shù)交流、提供短期和不頻繁的技術(shù)支持服務(wù)而臨時(shí)來(lái)訪(fǎng)的第三方人員。

　　第五條長(cháng)期第三方人員指因從事合作開(kāi)發(fā)、參與項目工程、提供技術(shù)支持或顧問(wèn)服務(wù)，必須在一定時(shí)間內在河北藝校內部辦公的第三方人員。

　　第六條第三方人員的訪(fǎng)問(wèn)方式包括現場(chǎng)訪(fǎng)問(wèn)和遠程網(wǎng)絡(luò )訪(fǎng)問(wèn)。

　　第七條接待人是指河北藝校相關(guān)部門(mén)派出的，負責接待和管理第三方人員的員工。

　　第八條信息安全執行小組負責組織相關(guān)管理員定期評估第三方人員帶來(lái)的信息安全風(fēng)險，至少每季度評估一次。必須防范第三方人員帶來(lái)的以下信息安全風(fēng)險：

　　1、第三方人員的物理訪(fǎng)問(wèn)帶來(lái)的設備、資料丟失。

　　2、第三方人員的誤操作導致各種軟硬件故障。

　　3、第三方人員導致的資料、信息外傳泄密。

　　4、第三方人員對計算機系統的濫用和越權訪(fǎng)問(wèn)。

　　5、第三方人員給計算機系統、軟件留下后門(mén)。

　　6、第三方人員對計算機系統的惡意攻擊。

　　第四章進(jìn)出安全管理

　　第九條臨時(shí)第三方人員進(jìn)入河北藝校時(shí)，必須按照XXXX相關(guān)管理制度流程進(jìn)行登記后方可進(jìn)入。

　　第十條長(cháng)期第三方人員，在其所在單位簽訂保密協(xié)議后，由接待人按照XXXX相關(guān)管理制度流程代為申請臨時(shí)出入證。第三方人員服務(wù)期結束或人員更換前，應及時(shí)收回臨時(shí)出入證。

　　第十一條接待人應向第三方人員告知有關(guān)信息安全管理規則，不應透露與第三方人員工作無(wú)關(guān)的信息，不得任其任意走動(dòng)和未經(jīng)允許使用XXXX的計算機設備。

　　第十二條長(cháng)期第三方人員工作完成后，由河北藝校組織相關(guān)人員對第三方人員的工作進(jìn)行安全檢查和安全評估。

　　第十三條除預定的工作內容外，接待人員不得為第三方人員安排其他活動(dòng)。

　　第十四條對接待人員的接待工作，部門(mén)負責人和本部門(mén)其他人員有責任進(jìn)行監督。

　　第五章安全保密管理

　　第十五條第三方人員必須簽署安全保密協(xié)議后才能進(jìn)場(chǎng)工作。

　　第十六條在確認已與河北藝校簽署有效的保密協(xié)議的情況下，第三方人員如因業(yè)務(wù)需要查閱河北藝校資料、文件、實(shí)物和訪(fǎng)問(wèn)信息系統，必須獲得相關(guān)負責人批準并詳細登記。提供資料時(shí)應由河北藝校開(kāi)具清單請第三方人員簽收，簽收清單由資料提供部門(mén)妥善保存。

　　第十七條未經(jīng)批準，禁止第三方人員攜帶移動(dòng)設備或移動(dòng)存儲介質(zhì)進(jìn)入河北藝校，移動(dòng)存儲介質(zhì)必須在接待人的監控下使用。

　　第十八條未經(jīng)許可，第三方人員不得在辦公區域和機房?jì)葦z影、拍照。攝影和拍照內容要經(jīng)過(guò)主管領(lǐng)導許可和接待人確認。接待人需要對拍攝內容審核。

　　第十九條禁止第三方人員試圖了解和查閱與工作無(wú)關(guān)的河北藝校其他資料。

　　第二十條第三方人員必須遵守與河北藝校簽訂的保密協(xié)議，嚴禁向任何人員透露河北藝校內部敏感信息。

　　第六章安全操作管理

　　第二十一條未經(jīng)批準禁止第三方人員攜帶的計算機接入河北藝校內部網(wǎng)絡(luò )。

　　第二十二條第三方人員如業(yè)務(wù)需要必須接入河北藝校內部網(wǎng)絡(luò )的，必須由網(wǎng)絡(luò )管理員為其分配固定IP以便進(jìn)行管理，并報安全管理員審核并備案。

　　第二十三條第三方人員開(kāi)發(fā)測試環(huán)境只能連接測試網(wǎng)，且必需采用防火墻進(jìn)行有效隔離，嚴禁接入信息系統實(shí)際運行環(huán)境。確需在線(xiàn)測試的項目，應上報信息安全執行小組批準，由安全管理員進(jìn)行備案，采取必要的防護措施，選擇適當的時(shí)間進(jìn)行。

　　第二十四條第三方人員如因維護工作而需要遠程訪(fǎng)問(wèn)，必須報信息安全管理小組審核、批準，由安全管理員制定相應的安全策略并進(jìn)行全程監控和記錄。遠程網(wǎng)絡(luò )訪(fǎng)問(wèn)結束后，應馬上切斷外部連接，檢查服務(wù)器狀態(tài)是否正常，確認后開(kāi)啟應用。

　　第二十五條未經(jīng)授權禁止第三方人員直接對網(wǎng)絡(luò )設備和主機進(jìn)行操作，第三方人員可以協(xié)助（如口述操作過(guò)程）相關(guān)管理或操作人員完成所需操作。

　　第二十六條第三方人員在機房?jì)鹊乃�有工作情況，都必需說(shuō)明該工作可能引起的.安全風(fēng)險，并由接待人確認后才能操作。接待人必須對第三方人員的操作進(jìn)行全程監控，記錄第三方人員的操作內容，操作完成后由第三方人員和接待人員共同簽字確認后存檔備案。接待人員對第三方人員的所有行為負責。

　　第二十七條第三方人員更換硬件設備前需向接待人員指出硬件損壞的證據，由接待人員上報信息安全執行小組批準，由信息系統相關(guān)管理員對設備的信息備份及相應的處理后，方可進(jìn)行更換。

　　第二十八條需要采用必要的設備和手段（如防火墻、IDS等設備。認證、審計等手段）對第三方人員的各種操作進(jìn)行有效的監控和限制。信息安全執行小組需要不定期對第三方人員的行為進(jìn)行抽查，確保河北藝校信息安全。

　　第七章相關(guān)文件

　　第二十九條與本制度相關(guān)的其他文件及表單包括：

　　1、《安全運維管理組織機構與職責》

　　2、《員工信息安全管理制度》

　　3、《信息安全崗位人員管理制度》

　　4、《培訓及教育管理制度》

　　第八章附則

　　第三十條本制度自發(fā)布之日起執行。

　　第三十一條本制度的解釋和修改權屬于信息安全領(lǐng)導小組。

　　第三十二條信息安全領(lǐng)導小組每年統一檢查和評估本制度，并做出適當更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時(shí)，也將對本制度進(jìn)行檢查和更新。

　　第三方人員管理制度 4

　　1、總則

　　1.1目的

　　為了加強對第三方合作伙伴、人員、系統的安全管理，特制定本管理辦法。

　　1.2范圍

　　本規范適用于合肥師范學(xué)院在信息安全管理過(guò)程中對外來(lái)人員和第三方人員的行為規范管理。

　　1.3職責

　　合肥師范學(xué)院第三方信息安全管理由信息技術(shù)中心負責，并應按照本辦法嚴格落實(shí)。

　　2、管理細則

　　2.1解釋

　�。�1）本辦法所指第三方包括第三方公司、第三方系統、第三方人員：

　�。�2）第三方公司是指向我院提供設備、產(chǎn)品、服務(wù)的外部公司。

　�。�3）第三方系統是指為我院服務(wù)或與我院合作運營(yíng)的系統。這些系統可能不在我院機房?jì)�，但能通過(guò)接口與我院的系統發(fā)生數據交互。

　�。�4）第三方人員是指為我院提供開(kāi)發(fā)、測試、運維等服務(wù)或參與合作運營(yíng)系統管理的非本單位人員。

　�。�5）對第三方公司的信息安全管理應遵循如下原則：“誰(shuí)主管誰(shuí)負責、誰(shuí)運營(yíng)誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)接入誰(shuí)負責”的原則。

　　2.2總體要求

　�。�1）對于與我院開(kāi)展合作運營(yíng)的第三方公司，信息技術(shù)中心要求其按照相關(guān)網(wǎng)絡(luò )與信息安全的管理規定，嚴格落實(shí)信息安全責任，建立日常安全運維、檢查制度，確保不發(fā)生信息泄密、重大安全漏洞。

　�。�2）信息技術(shù)中心須要求在我院開(kāi)展現場(chǎng)長(cháng)期服務(wù)的第三方公司，在派駐現場(chǎng)設立專(zhuān)職人員，其主要職責包括：負責按照國家法律及我院的信息安全管理要求，開(kāi)展派駐現場(chǎng)的安全管理，指導和監督派駐現場(chǎng)人員的信息安全，確保不發(fā)生違規行為；接受我院的監督和考核等。

　�。�3）第三方公司信息安全管理人員發(fā)生變更時(shí)，應在變更前1周將有關(guān)變更信息報送我院信息技術(shù)中心。

　�。�4）信息技術(shù)中心要督促指導第三方公司及人員遵循我院的安全管理制度和規范，將安全要求作為考核內容，納入雙方合作協(xié)議，定期組織對第三方安全檢查。

　　2.3第三方公司及人員管理

　�。�1）第三方公司必須與我院簽訂保密協(xié)議，在協(xié)議中明確第三方公司的保密責任以及違約罰則；第三方公司應與其員工簽訂保密協(xié)議，在協(xié)議中明確第三方公司員工的保密責任以及違約罰則。

　�。�2）第三方公司必須嚴格遵守我院客戶(hù)服務(wù)的要求和規定。

　�。�3）第三方公司在合作過(guò)程中，如不可避免地接觸到相關(guān)敏感信息（下面簡(jiǎn)稱(chēng)敏感信息），應保證不損害敏感信息的保密性、完整性、可用性、真實(shí)性、可核查性、可靠性、防抵賴(lài)性。

　�。�4）第三方人員管理的范疇包括臨時(shí)人員和長(cháng)期人員：臨時(shí)人員指因業(yè)務(wù)洽談、技術(shù)交流、提供短期和不頻繁技術(shù)支持服務(wù)的人員；長(cháng)期人員指因從事合作開(kāi)發(fā)、參與項目工程建設、提供技術(shù)支持或顧問(wèn)服務(wù)的人員。

　�。�5）由第三方公司參與開(kāi)發(fā)并提供服務(wù)的業(yè)務(wù)系統或軟件程序，如系統或程序能接觸到客戶(hù)敏感信息，應要求將第三方系統開(kāi)發(fā)文檔提交信息技術(shù)中心留檔，文檔應注明分發(fā)范圍，并要求開(kāi)發(fā)人員、測試人員、項目管理人員嚴格遵守分發(fā)控制要求。

　�。�6）第三方公司參與或獨立開(kāi)發(fā)的業(yè)務(wù)系統或軟件程序，應落實(shí)版本管理工作，并主動(dòng)在上線(xiàn)驗收前向信息技術(shù)中心提交其源代碼或代碼審計報告、以及安全測試報告，信息技術(shù)中心進(jìn)行備案存檔。

　�。�7）第三方公司應對其參與或獨立開(kāi)發(fā)的業(yè)務(wù)系統或軟件程序源代碼進(jìn)行妥善保管，嚴格控制第三方人員訪(fǎng)問(wèn)權限，避免代碼泄漏。

　　2.4第三方接入管理

　�。�1）第三方人員進(jìn)入我院核心區域或者登錄我院各業(yè)務(wù)系統操作時(shí)，應嚴格遵守我院的各項安全管理制度和規范。

　�。�2）第三方人員工作區域與我院的教學(xué)、內部辦公、維護區域分離，在安全域中劃分獨立的第三方用戶(hù)接入區，如系統開(kāi)發(fā)接入區、系統維護接入區等，并應采用更嚴格的訪(fǎng)問(wèn)控制策略和管控手段。

　�。�3）第三方用戶(hù)接入區部署的常駐終端，應有嚴格的接入認證，并滿(mǎn)足我院相關(guān)終端安全合規性檢查標準。

　�。�4）第三方用戶(hù)接入區內的非常駐終端，需按照相應申請審批流程向信息技術(shù)中心申請，并按照我院終端相關(guān)安全合規性標準進(jìn)行檢查，獲得授權后方可接入，信息技術(shù)中心應將申請審批記錄備案。

　�。�5）信息技術(shù)中心應組織對現場(chǎng)服務(wù)的.第三方人員終端進(jìn)行安全審核、檢查，不定期抽查。

　�。�6）禁止第三方人員在未授權的情況下通過(guò)遠程方式接入第三方用戶(hù)接入區，如第三方人員因特殊情況需要通過(guò)遠程登錄，須經(jīng)過(guò)信息技術(shù)中心審批授權后，臨時(shí)開(kāi)通遠程登錄功能，并及時(shí)撤銷(xiāo)。遠程登錄必須通過(guò)堡壘機系統等進(jìn)行集中認證、授權和審計，應遵循權限最小化原則，控制用戶(hù)訪(fǎng)問(wèn)的系統及權限。

　　2.5第三方帳號及權限管理

　�。�1）第三方人員需與所屬公司簽訂保密協(xié)議，報備信息技術(shù)中心后，方可申請相關(guān)系統帳號（不含超級帳號和系統帳號管理員帳號）、接入或訪(fǎng)問(wèn)我院內部的生產(chǎn)系統以及其他相關(guān)信息系統。

　�。�2）第三方人員申請新增或變更帳號時(shí)，必須符合專(zhuān)人專(zhuān)號原則、權限最小化原則。帳號申請應經(jīng)過(guò)信息技術(shù)中心審核并批準方可生效，帳號申請授權書(shū)應約定使用者、權限、使用期限等事項。

　�。�3）信息技術(shù)中心授權的第三方人員臨時(shí)遠程接入帳號，其帳號及權限有效期最長(cháng)不能超過(guò)3天，帳號到期或者接入任務(wù)完成后，應及時(shí)刪除臨時(shí)帳號并審核。

　�。�4）第三方人員的帳號口令不得使用弱密碼。帳號口令必須是在必要時(shí)間或次數內不循環(huán)使用�？诹畈坏靡匀魏涡问矫魑拇娣庞诳晒�共訪(fǎng)問(wèn)的設備或物理界面上，保證帳號口令在傳輸和存儲時(shí)的安全。

　�。�5）在運維和運營(yíng)環(huán)節，由于工作需要在一定時(shí)間段內頻繁接觸敏感信息的第三方人員，必須提前獲得信息技術(shù)中心授權，經(jīng)審批通過(guò)后方可被授予相應權限，信息技術(shù)中心應備案申請審批記錄及事后審計。

　�。�6）第三方人員訪(fǎng)問(wèn)我院信息系統時(shí)，第三方人員的帳號、認證、授權管理和安全審計應納入堡壘機系統集中管控。

　　第三方人員管理制度 5

　　為加強外來(lái)人員進(jìn)入信息網(wǎng)絡(luò )中心辦公區及中心機房的管理，保證信息網(wǎng)絡(luò )中心正常的工作秩序，確保學(xué)院數據等機密不被竊取，保障工作人員安全，特制定本制度。

　　1、凡來(lái)信息網(wǎng)絡(luò )中心聯(lián)系工作或接洽業(yè)務(wù)者，需持本人有效證件，私人來(lái)訪(fǎng)需出示本人有效證件，征得接待部門(mén)相關(guān)領(lǐng)導同意，并辦理相關(guān)手續后，方可進(jìn)入。

　　2、來(lái)訪(fǎng)人員應自覺(jué)遵守學(xué)院各項規章制度，不得擅自進(jìn)入與被訪(fǎng)人員無(wú)關(guān)的'部門(mén)，如辦公室及其他場(chǎng)地。

　　3、凡需進(jìn)入中心機房參觀(guān)或學(xué)習的外來(lái)人員，應征得信息網(wǎng)絡(luò )中心負責人的同意后，由信息網(wǎng)絡(luò )中心領(lǐng)導安排辦理相關(guān)手續，按相關(guān)程序進(jìn)入中心機房；并應在有關(guān)部門(mén)人員的陪同、帶領(lǐng)下，方可進(jìn)入中心機房。

　　4、來(lái)訪(fǎng)人員所攜帶的物品，進(jìn)入信息網(wǎng)絡(luò )中心辦公區及中心機房時(shí)必須進(jìn)行相關(guān)注明，以便出門(mén)時(shí)核對。

　　5、外來(lái)人員不得在信息網(wǎng)絡(luò )中心辦公區及中心機房與工作人員閑談、嬉笑、影響工作人員工作。

　　第三方人員管理制度 6

　　第一節保密協(xié)議

　　1、第三方人員參與我公司信息系統建設、開(kāi)發(fā)、測試、運行、維護環(huán)節的工作，應簽訂保密協(xié)議及安全責任書(shū)。以下簡(jiǎn)稱(chēng)協(xié)議。

　　2、協(xié)議中應根據具體項目特點(diǎn)和工作內容等，就涉及核心數據訪(fǎng)問(wèn)、操作使用、傳播加以限定，原則上任何信息只在雙方公司范圍內使用，未經(jīng)書(shū)面授權不得擴散。

　　3、協(xié)議中應明確違約責任。

　　第二節安全要求

　　1、第三方人員使用的終端，應統一安裝我公司域管理、防病毒軟件等安全防護措施。以下簡(jiǎn)稱(chēng)終端。

　　2、應對通過(guò)終端向服務(wù)器網(wǎng)段發(fā)起的'操作，應加以審計，審計記錄包括操作時(shí)間、賬號、數據內容。

　　3、終端網(wǎng)絡(luò )接入有我公司統一指定網(wǎng)段。

　　4、第三方人員到崗、離崗時(shí)應重點(diǎn)做好帳號創(chuàng )建及回收環(huán)節的管理工作、必要的網(wǎng)絡(luò )及防火墻設置調整、數據清理和審核等管理規范。

　　5、第三方人員接觸客戶(hù)資料、賬戶(hù)信息、消費記錄（話(huà)單等）等核心數據，須經(jīng)授權，未經(jīng)授權不得訪(fǎng)問(wèn)、保留、轉發(fā)。授權方式由相關(guān)系統負責人發(fā)起申請，由部門(mén)主管領(lǐng)導審批后生效。申請流程可以采用書(shū)面作業(yè)，也可采用電子化流程。

　　6、第三方人員入場(chǎng)前應就上述安全要求進(jìn)行培訓，并在整個(gè)工作期間每半年重復一次。培訓必須包含保密協(xié)議、終端安全、網(wǎng)絡(luò )接入、核心數據訪(fǎng)問(wèn)使用與傳播、行為審計、賬戶(hù)權限管理等內容。應保留培訓記錄，反饋培訓效果。培訓應有配套考試。

　　第三方人員管理制度 7

　　第一章 總則

　　第一條 為規范公司第三方人員的管理，保障公司運營(yíng)安全，提升工作效率，特制定本制度。

　　第二條 本制度適用于所有進(jìn)入公司執行工作任務(wù)的第三方人員，包括但不限于外包人員、顧問(wèn)、實(shí)習生等。

　　第三條 第三方人員管理應遵循公平、公正、公開(kāi)的原則，確保管理規范、有序。

　　第二章 第三方人員準入

　　第四條 第三方人員進(jìn)入公司前，應提交相應的身份證明、學(xué)歷證明、工作經(jīng)歷等材料，并經(jīng)過(guò)公司相關(guān)部門(mén)的審核。

　　第五條 第三方人員需簽訂相應的服務(wù)協(xié)議或合同，明確雙方的權利和義務(wù)。

　　第六條 第三方人員應接受公司的.安全培訓和入職教育，了解公司的規章制度和工作流程。

　　第三章 第三方人員日常管理

　　第七條 第三方人員應遵守公司的各項規章制度，服從公司的管理安排。

　　第八條 第三方人員的工作表現應定期進(jìn)行評估，評估結果將作為是否續用或調整的依據。

　　第九條 第三方人員在公司期間，應保護公司的商業(yè)秘密和機密信息，不得泄露給外部人員。

　　第四章 第三方人員退出

　　第十條 第三方人員服務(wù)期滿(mǎn)或合同終止時(shí)，應辦理相應的離職手續，歸還公司財物。

　　第十一條 對表現優(yōu)秀的第三方人員，公司可考慮建立長(cháng)期合作關(guān)系或推薦至其他合適崗位。

　　第十二條 對違反公司規章制度或造成損失的第三方人員，公司有權依據合同或法律規定追究其責任。

　　第五章 附則

　　第十三條 本制度由公司人力資源部負責解釋?zhuān)�如有未盡事宜，另行通知。

　　第十四條 本制度自發(fā)布之日起執行。

　　第三方人員管理制度 8

　　第一章 總則

　　第一條 為確保第三方人員在公司的工作安全、有序、高效，特制定本制度。

　　第二條 本制度適用于所有與公司建立合作關(guān)系的第三方人員，包括但不限于供應商、合作伙伴等。

　　第三條 公司對第三方人員的管理應堅持依法合規、公平合理、合作共贏(yíng)的原則。

　　第二章 合作關(guān)系的建立

　　第四條 公司與第三方建立合作關(guān)系前，應進(jìn)行充分的調查和評估，確保合作方具備相應的資質(zhì)和能力。

　　第五條 合作關(guān)系的建立應簽訂書(shū)面合同或協(xié)議，明確雙方的權利、義務(wù)和合作內容。

　　第六條 合同或協(xié)議應明確約定第三方人員的數量、工作內容、工作時(shí)間、工作地點(diǎn)等關(guān)鍵信息。

　　第三章 第三方人員的管理

　　第七條 公司應指定專(zhuān)人負責第三方人員的管理和協(xié)調工作，確保雙方之間的順暢溝通。

　　第八條 第三方人員進(jìn)入公司前，應接受必要的安全培訓和健康檢查，確保符合公司的相關(guān)要求。

　　第九條 第三方人員在工作期間應遵守公司的各項規章制度，服從公司的管理安排，確保工作質(zhì)量和進(jìn)度。

　　第十條 公司有權對第三方人員的工作進(jìn)行監督和檢查，對不符合要求或存在問(wèn)題的'，應要求合作方及時(shí)整改。

　　第四章 信息安全與保密

　　第十一條 第三方人員在工作期間可能接觸到公司的商業(yè)秘密和機密信息，應嚴格遵守保密義務(wù)。

　　第十二條 公司與第三方應簽訂保密協(xié)議，明確保密責任和保密期限，確保信息安全。

　　第五章 合作關(guān)系的終止

　　第十三條 合作關(guān)系到期或提前終止時(shí)，雙方應辦理相應的結算和交接手續。

　　第十四條 對合作期間表現優(yōu)秀的第三方人員或合作方，公司可考慮建立長(cháng)期合作關(guān)系或給予適當獎勵。

　　第十五條 對違反合同約定或造成損失的第三方人員或合作方，公司有權依據合同或法律規定追究其責任。

　　第六章 附則

　　第十六條 本制度由公司相關(guān)部門(mén)負責解釋?zhuān)�如有未盡事宜，另行通知。

　　第十七條 本制度自發(fā)布之日起執行。

　　第三方人員管理制度 9

　　第一章 總則

　　第一條 為規范第三方人員在公司的工作行為，確保雙方合作的順利進(jìn)行，特制定本制度。

　　第二條 本制度適用于所有進(jìn)入公司工作場(chǎng)所執行任務(wù)的第三方人員，包括但不限于臨時(shí)用工、服務(wù)供應商等。

　　第三條 第三方人員的管理應遵循合規、公正、安全、高效的原則。

　　第二章 準入與登記

　　第四條 第三方人員進(jìn)入公司前，必須向相關(guān)部門(mén)提交身份證明、健康證明等相關(guān)材料，并經(jīng)過(guò)審核批準。

　　第五條 公司應建立第三方人員登記制度，記錄其個(gè)人信息、進(jìn)出時(shí)間、工作內容等，確保信息準確完整。

　　第三章 工作要求與紀律

　　第六條 第三方人員應遵守公司的各項規章制度，尊重公司的'企業(yè)文化，服從公司的管理安排。

　　第七條 第三方人員應按照合同約定的工作任務(wù)和工作標準，認真履行工作職責，確保工作質(zhì)量。

　　第八條 第三方人員應遵守公司的安全規定，佩戴相應的安全防護用品，確保工作安全。

　　第四章 溝通與協(xié)作

　　第九條 公司應建立與第三方人員的定期溝通機制，及時(shí)了解其工作進(jìn)展和存在的問(wèn)題，共同協(xié)商解決。

　　第十條 各部門(mén)應積極配合第三方人員的工作，提供必要的支持和協(xié)助，確保工作順利進(jìn)行。

　　第五章 考核與獎懲

　　第十一條 公司應定期對第三方人員的工作進(jìn)行考核，評估其工作表現和成果。

　　第十二條 對表現優(yōu)秀的第三方人員，公司可給予相應的獎勵和激勵，以鼓勵其繼續發(fā)揮優(yōu)秀表現。

　　第十三條 對違反公司規章制度或工作不力的第三方人員，公司有權采取相應的懲罰措施，直至終止合作關(guān)系。

　　第六章 附則

　　第十四條 本制度由公司行政部負責解釋和修訂，如有未盡事宜，另行通知。

　　第十五條 本制度自發(fā)布之日起執行。

　　第三方人員管理制度 10

　　第一章 總則

　　第一條 為保障公司與第三方人員的合作順利進(jìn)行，規范雙方行為，特制定本制度。

　　第二條 本制度適用于所有與公司簽訂服務(wù)合同或協(xié)議的第三方人員，包括但不限于實(shí)習生、兼職人員等。

　　第三條 第三方人員的管理應堅持平等、互利、誠信的原則，確保合作關(guān)系的和諧穩定。

　　第二章 合同與協(xié)議

　　第四條 公司與第三方人員應簽訂明確的合同或協(xié)議，明確雙方的權利、義務(wù)和合作內容。

　　第五條 合同或協(xié)議應詳細規定第三方人員的工作內容、工作時(shí)間、薪酬標準等關(guān)鍵條款。

　　第六條 合同或協(xié)議應明確約定違約責任和解決爭議的方式，確保雙方權益得到保障。

　　第三章 工作安排與監督

　　第七條 公司應根據合同約定和實(shí)際需求，合理安排第三方人員的工作任務(wù)和工作時(shí)間。

　　第八條 公司有權對第三方人員的工作進(jìn)行監督和檢查，確保其按照合同約定和公司要求履行工作職責。

　　第九條 第三方人員應按時(shí)提交工作報告和成果，接受公司的評估和反饋。

　　第四章 培訓與發(fā)展

　　第十條 公司應為第三方人員提供必要的'培訓和支持，幫助其提升工作能力和技能水平。

　　第十一條 公司應關(guān)注第三方人員的職業(yè)發(fā)展，為其提供晉升機會(huì )和發(fā)展空間。

　　第五章 保密與知識產(chǎn)權

　　第十二條 第三方人員在工作期間可能接觸到公司的商業(yè)秘密和知識產(chǎn)權，應嚴格遵守保密義務(wù)。

　　第十三條 第三方人員在工作過(guò)程中產(chǎn)生的知識產(chǎn)權歸屬問(wèn)題，應按照合同或協(xié)議約定進(jìn)行處理。

　　第六章 合作關(guān)系終止

　　第十四條 合作關(guān)系到期或提前終止時(shí)，雙方應按照合同或協(xié)議約定辦理結算和交接手續。

　　第十五條 對合作期間表現優(yōu)秀的第三方人員，公司可考慮與其建立長(cháng)期合作關(guān)系或推薦至其他合適崗位。

　　第七章 附則

　　第十六條 本制度由公司人力資源部負責解釋和修訂，如有未盡事宜，另行通知。

　　第十七條 本制度自發(fā)布之日起執行。

【第三方人員管理制度】相關(guān)文章：

幼兒園第三方人員管理制度（通用5篇）05-31

技術(shù)人員人員管理制度03-02

人員管理制度06-01

人員管理制度06-23

第三方安全管理制度（通用8篇）05-17

商場(chǎng)人員管理制度06-13

人員出差管理制度07-14

銷(xiāo)售人員管理制度07-14

執業(yè)人員管理制度09-26