XX银行第三方人员安全管理规范

1、文档编号： XX 银行 第三方人员安全管理规范 2007-05 目录 1 总则4 2 第三方安全规范4 3 审核和执行6 启明星肓J www.enuiuiciiLOdfTi.rn 第1章总则4 第2章第三方安全规范 4 第3章审核和执行6 启明星肓J www.enuiuiciiLOdfTi.rn 1 总则 第1条XX银行第三方安全规范制定的目的是为了保证企业信息安全，规范第三 方人员的安全规范。 第2条 本策略适用的第三方包括 XX银行的供应商、合作厂商，策略的执行和 责任由与第三方接触的XX银行业务部门承担。 2第三方安全规范 第3条 接待部门应当建立第三方来访预约制度和接待记录制度，设置来

2、访接待 的记录本，由接待人于接待当日逐项填写后，交本部门保存。 第4条 第三方自进入XX银行起至离开XX银行止，必须由接待部门安排专人（下 称“接待人”）陪同，不得任其自行走动。供应商在 XX银行仓库或工厂 交货时，由安全管理部保卫人员和仓库保管员负责供应商的活动控制。 第5条第三方进入XX银行进行业务活动，应当由接待人在门卫处登记和领取 来宾卡，然后引领第三方到专门的场所进行业务洽谈第三方在XX银 行内活动应当佩戴来宾卡。 第6条 除以下情况外，接待人不得引领和允许供应商 /合作商进入办公室、实验 室、生产场地和其他机要区域： 1、XX银行高层领导批准的参观活动； 2、必要的仪器设备现场安装

3、、维修、调测； 3、第三方因业务需要进入上述区域的其它情形。 在情况2、3下，接待人引领第三方进入上述区域， 需经主管上述区 域的部门负责人批准。第三方在上述区域活动时，接待人必须亲自陪同。 对供应商、合作商进入实验室的情况，接待人和该实验室负责人应当及 时记录。 第7条 业务洽谈一般应当在供应商接待室或对外会议室内进行，招标、谈判等 正式洽谈和重大项目的会谈应当在专门的会议室进行，不得在办公室进 启胆星辰 www.enuiiL0diL!：afTi.rn 行。应当避免同一领域的第三方在同一接待室同时进行业务洽谈。 第8条 除预定的工作内容外，接待人不得为第三方随意安排其它活动；不得向 第三方透

4、露业务范围之外的XX银行技术、商务情况。 第9条 未经XX银行高层领导和安全中心特别许可，第三方不得在XX银行内摄 影、拍照。 第10条如因业务需要须向第三方提供含有XX银行保密信息的文件、资料或实 物的，接待人应当在获得相应的批准或授权，并与第三方签订保密协议 后再行提供，提供时应开具清单请第三方签收。提供文字保密材料的应 当加盖保密章或有其它保密标识。保密协议在相关部门存档，签收清单 由部门妥善保存。 第11条对第三方的技术人员因业务需要须在XX银行进行工作的，应与之签订 个人保密协议，向其明确 XX银行的保密制度。这些人如需接触或查阅 我司文档等内部文件的，必须经过相关部门负责人签字批准

5、，并由其本 人填写查阅记录。个人保密协议在相关部门存档，签批条和查阅记录由 文档查阅部门妥善保存。 第12条接待人员以及参加会晤的其他人员应自觉保守XX银行秘密，不随意承 诺，不在授权范围之外行事，己经承诺和双方达成意向的事宜应当作正 式记录。 第13条结束业务活动后，第三方如与 XX银行其它部门有业务联系，接待人应 通知相关部门另行接待，接待人的义务至相关部门接待人领走第三方为 止；如无其它业务，接待人应陪送第三方离开XX银行，并到门卫处注 销登记并归还来宾卡。接待人在无法陪送的情况下应委托秘书或本部门 其他人陪送。 第14条对接待人的接待工作，部门负责人、部门秘书和本部门其他人员有权进 行

6、监督。安全管理部保卫人员有权对无人陪同的第三方进行询问，并对 接待人失职的情况进行记录和通报. 第15条接待人违反上述规定，未尽到接待责任，使第三方处于失控状态或擅自 弓I领第三方进入禁入区域的，应由部门负责人给予警告或批评。如由于 接待人违反上述规定造成泄密的，接待人应承担相应责任，属于部门管 上海启明星辰信息技术有限公司第5页 地址：上海市浦东张江高科技园区松涛路 563号海外创新楼A座6层邮编：201203 电话：021 - 50801133传真：021 50803515 网址： 理不严的，部门负责人应承担相应的连带责任。 第16条顾问单位、来访院校和其他来 XX银行参观、交流人员的接待参照本办 法规定执行。XX银行客户、政府官员及其他贵宾的接待按照XX银行其 它有关文件规定办理。 第17条XX银行各地市公司及分支机构的接待管理工作原则上按照本管理办法 执行。 3审核和执行 第18条XX银行各部门领导及管理员应当对第三方安全策略执行情况进行有效 的监督和管理，对违反本策略的行为要及时指正，对严重违反者要立即 上报