第三方和外包人员安全管理制度第一条 第三方和外包人员安全管理包括外部人员分类及管理责任、基本安全、账户管理、计算机设备接入管理、远程访问管理、IT外部人员特别规定以及违规处罚。第二条 外部人员须填写外部人员信息安全承诺书(附件十)。第三条 外部人员分类及管理责任: (一)外部人员分为如下四类:(1)贵宾外部人员:指由上级领导或本机构领导直接陪同或委派专人陪同,在本机构信息技术部安全区域内进行活动的外部人员;(2)临时外部人员:指由于业务关系、行政关系或其他特殊原因,在本机构安全区域内进行活动,且活动时间不超过一天的外部人员;(3)短期外部人员:指由于业务关系、行政关系或其他特殊原因,在本机构信息技术部安全区域内进行活动,且活动时间在一周以上、三个月以内的外部人员;(4)长期外部人员:指由于业务关系、行政关系或其他特殊原因,在本机构安全区域内进行活动,且活动时间在三个月以上的外部人员。(二)外部人员的信息安全管理实行“谁接待,谁负责;谁引入,谁负责”的原则。对口部门或对口人员负责监督、管理外部人员在本机构工作或访问期间的一切行为,并对其所对口
