标签:权限 22 checklist 信息安全 是否 人员 离场 进行 对外
外包人员安全管理目的是控制外包人员管理不善带来的信息泄露、违规操作等安全风险,内容包括外包人员入场、驻场、离场三个方面的安全控制内容。
一、外包人员入场安全管理
▼▼外包人员调查
-
是否对外包人员的能力、资质进行调查及验证?
-
是否对外包人员背景(履历、行为)进行调查?
-
是否要求外包人员入场时提供个人简历?
▼▼外包人员协议
-
是否与外包人员签订保密协议或安全承诺书?
▼▼外包人员资料管理
-
是否对外包人员的管理资料进行统一归档?
-
是否对外包人员的信息进行汇总,形成外包人员台帐?
▼▼外包人员培训教育
-
是否对外包人员进行信息安全培训教育?
二、外包人员驻场安全管理
▼▼外包人员权限控制
-
是否对外包人员的帐号权限进行限制?
-
是否对外包人员的门禁权限进行限制?
-
是否对外包人员获取的资料进行限制?
-
是否对外包人员访问内部网络权限进行限制?
-
是否对外包人员访问互联网权限进行限制?
-
是否对外包人员使用的终端进行限制?
▼▼外包人员检查评价
-
是否制定了外包人员日常管理制度或行为规范要求?
-
是否对外包人员的行为规范进行定期检查?
-
是否对外包人员的考勤、绩效进行日常管理与评价?
-
是否建立对外包人员行为的考核与惩戒机制?
三、外包人员离场安全管理
▼▼离场人员安全控制
-
是否建立离场人员的工作进行交接机制?
-
是否建立离场人员资产归还管理机制?
-
是否建立离场人员权限注销、处理管理机制?
▼▼离场人员应急管理
- 是否对人员离场后的风险采取有效措施,如提前做好备选人员等?
- 是否对核心外包人员突然离场制定应急预案?
- 是否对大量外包人员突然离场制定应急预案?
标签:权限,22,checklist,信息安全,是否,人员,离场,进行,对外 来源: https://www.cnblogs.com/weyanxy/p/14263250.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。