zoukankan      html  css  js  c++  java
  • 信息安全管理22_外包人员安全管理checklist

    外包人员安全管理目的是控制外包人员管理不善带来的信息泄露、违规操作等安全风险,内容包括外包人员入场、驻场、离场三个方面的安全控制内容。

    一、外包人员入场安全管理

    ▼▼外包人员调查

    • 是否对外包人员的能力、资质进行调查及验证?

    • 是否对外包人员背景(履历、行为)进行调查?

    • 是否要求外包人员入场时提供个人简历?

    ▼▼外包人员协议

    • 是否与外包人员签订保密协议或安全承诺书?

    ▼▼外包人员资料管理

    • 是否对外包人员的管理资料进行统一归档?

    • 是否对外包人员的信息进行汇总,形成外包人员台帐?

    ▼▼外包人员培训教育

    • 是否对外包人员进行信息安全培训教育?

    二、外包人员驻场安全管理

    ▼▼外包人员权限控制

    • 是否对外包人员的帐号权限进行限制?

    • 是否对外包人员的门禁权限进行限制?

    • 是否对外包人员获取的资料进行限制?

    • 是否对外包人员访问内部网络权限进行限制?

    • 是否对外包人员访问互联网权限进行限制?

    • 是否对外包人员使用的终端进行限制?

    ▼▼外包人员检查评价

    • 是否制定了外包人员日常管理制度或行为规范要求?

    • 是否对外包人员的行为规范进行定期检查?

    • 是否对外包人员的考勤、绩效进行日常管理与评价?

    • 是否建立对外包人员行为的考核与惩戒机制?

    三、外包人员离场安全管理

    ▼▼离场人员安全控制

    • 是否建立离场人员的工作进行交接机制?

    • 是否建立离场人员资产归还管理机制?

    • 是否建立离场人员权限注销、处理管理机制?

    ▼▼离场人员应急管理

    • 是否对人员离场后的风险采取有效措施,如提前做好备选人员等?
    • 是否对核心外包人员突然离场制定应急预案?
    • 是否对大量外包人员突然离场制定应急预案?
  • 相关阅读:
    【长安十二时辰】 刺客信条风格剪辑
    【Oracle 触发器】(6)触发器应用场景--数据的备份和同步
    【Oracle 触发器】(5)触发器应用场景--数据库的审计
    银行窗口取号系统,共享数据的线程安全性
    模板方法
    创建线程时如果既传入了runnable对象,又继承thread重写了run方法,会执行哪里的代码
    启动线程用start方法而不是run方法
    java的回调
    java中的闭包
    静态内部类
  • 原文地址:https://www.cnblogs.com/weyanxy/p/14263250.html
Copyright © 2011-2022 走看看