信息安全管理22_外包人員安全管理checklist


外包人員安全管理目的是控制外包人員管理不善帶來的信息泄露、違規操作等安全風險,內容包括外包人員入場、駐場、離場三個方面的安全控制內容。

一、外包人員入場安全管理

▼▼外包人員調查

  • 是否對外包人員的能力、資質進行調查及驗證?

  • 是否對外包人員背景(履歷、行為)進行調查?

  • 是否要求外包人員入場時提供個人簡歷?

▼▼外包人員協議

  • 是否與外包人員簽訂保密協議或安全承諾書?

▼▼外包人員資料管理

  • 是否對外包人員的管理資料進行統一歸檔?

  • 是否對外包人員的信息進行匯總,形成外包人員台帳?

▼▼外包人員培訓教育

  • 是否對外包人員進行信息安全培訓教育?

二、外包人員駐場安全管理

▼▼外包人員權限控制

  • 是否對外包人員的帳號權限進行限制?

  • 是否對外包人員的門禁權限進行限制?

  • 是否對外包人員獲取的資料進行限制?

  • 是否對外包人員訪問內部網絡權限進行限制?

  • 是否對外包人員訪問互聯網權限進行限制?

  • 是否對外包人員使用的終端進行限制?

▼▼外包人員檢查評價

  • 是否制定了外包人員日常管理制度或行為規范要求?

  • 是否對外包人員的行為規范進行定期檢查?

  • 是否對外包人員的考勤、績效進行日常管理與評價?

  • 是否建立對外包人員行為的考核與懲戒機制?

三、外包人員離場安全管理

▼▼離場人員安全控制

  • 是否建立離場人員的工作進行交接機制?

  • 是否建立離場人員資產歸還管理機制?

  • 是否建立離場人員權限注銷、處理管理機制?

▼▼離場人員應急管理

  • 是否對人員離場后的風險采取有效措施,如提前做好備選人員等?
  • 是否對核心外包人員突然離場制定應急預案?
  • 是否對大量外包人員突然離場制定應急預案?


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM