外包人員安全管理目的是控制外包人員管理不善帶來的信息泄露、違規操作等安全風險,內容包括外包人員入場、駐場、離場三個方面的安全控制內容。
一、外包人員入場安全管理
▼▼外包人員調查
-
是否對外包人員的能力、資質進行調查及驗證?
-
是否對外包人員背景(履歷、行為)進行調查?
-
是否要求外包人員入場時提供個人簡歷?
▼▼外包人員協議
-
是否與外包人員簽訂保密協議或安全承諾書?
▼▼外包人員資料管理
-
是否對外包人員的管理資料進行統一歸檔?
-
是否對外包人員的信息進行匯總,形成外包人員台帳?
▼▼外包人員培訓教育
-
是否對外包人員進行信息安全培訓教育?
二、外包人員駐場安全管理
▼▼外包人員權限控制
-
是否對外包人員的帳號權限進行限制?
-
是否對外包人員的門禁權限進行限制?
-
是否對外包人員獲取的資料進行限制?
-
是否對外包人員訪問內部網絡權限進行限制?
-
是否對外包人員訪問互聯網權限進行限制?
-
是否對外包人員使用的終端進行限制?
▼▼外包人員檢查評價
-
是否制定了外包人員日常管理制度或行為規范要求?
-
是否對外包人員的行為規范進行定期檢查?
-
是否對外包人員的考勤、績效進行日常管理與評價?
-
是否建立對外包人員行為的考核與懲戒機制?
三、外包人員離場安全管理
▼▼離場人員安全控制
-
是否建立離場人員的工作進行交接機制?
-
是否建立離場人員資產歸還管理機制?
-
是否建立離場人員權限注銷、處理管理機制?
▼▼離場人員應急管理
- 是否對人員離場后的風險采取有效措施,如提前做好備選人員等?
- 是否對核心外包人員突然離場制定應急預案?
- 是否對大量外包人員突然離場制定應急預案?