内部使用 信息安全组织管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了确保北京思度文库股份有限公司（以下简称“公司”） 第三方人员在 进行工作的同时不会对企业的信息安全造成危害，规范第三方人员的安全管理 工作，制定本制度。 第二条适用范围 本制度适用于全公司包括分支机构、分子公司。 第二章术语定义 第三条外包人员 承包单位派来公司负责具体项目实施的人员，员工性质为“外包”的人员 。 第四条临时第三方人员 指被企业雇佣短期工作的第三方人员。 第五条信息安全 为保护信息的机密性、完整性和可用性的一系列措施和技术，以及防范信 息泄露、损坏和未授权访问的活动。第六条保密协议 在涉及商业机密的合作过程中，被委托人必须签署保密协议，以保护企业 的信息安全。 第三章岗位职责分工 第七条人力资源部 负责制定并实施第三方人员管理制度，协调第三方人员的管理工作。 第八条安全部 负责制定第三方人员的安全管理制度、制定保密协议，对第三方人员进行 监管并对其工作过程进行管理。 第九条业务部 负责对第三方人员的管理和监督、及时发现并处理第三方人员管理中的问 题。 第十条第三方人员 负责遵守该制度及保密协议，保障公司的商业机密以及信息安全。第四章外包人员管理 第十一条基本要求 外包人员需遵守公司的一切规章制度及工作守则。 严禁外包人员将公司重要数据泄露给其他任何第三方（包括无权知悉该 项数据的公司员工），外包人员应严格对 IT系统运行及相应的数据进行保密， 确保信息安全。 外包项目负责人、人力资源部需确认外包公司及个人与我司签订保密协 议。 外包人员所属部门负责人需确保外包人员遵守公司在信息安全方面的所 有规定。 第十二条离职管理 外包人员所属部门负责人需要在外包人员停止为公司服务时，通知 IT 收回给外包人员开放的所有权限、设备、账号。 如出现外包人员恶意离职、脱岗等行为，外包人员的直接上级必须第一 时间通知部门负责人、安全部门、 IT部门和人力资源部。 第十三条岗位限制 安全相关部门、审计相关部门、接触敏感数据 (核心服务代码、员工薪资、 财务数据、市场数据等 )的部门，不允许 招聘外包人员。第五章安全管理 第十四条IT安全管理 公司为外包人员 配备办公台式机或笔记本。禁止外包人员 携带自己的机 器连入公司网络。 外包人员使用的 电脑需要安装杀毒软件。 内网访问权限及 帐号：外包人员要在 邮箱等系统中有 标识。 外包人员 每个人使用 自己的帐号，不得共用帐号。 第十五条网络安全管理 禁止外包人员 申请公司VPN。 禁止外包人员 申请财务网络权限。 禁止外包人员在公司以外 网络，连接公司内 网系统。 禁止外包人员个人设备 连接Dot1x网络。 第十六条数据安全管理 禁止访问公司敏感的代码 或设计文档 禁止将公司的代码、 软件、设计文 档等资料外传。 第十七条机房及办公场所管理 外包人员未 经批准不得擅自进入机房区域，凡经批准进入机房者，不得 越权进行非法操作。 严禁在机 房内抽烟、聊天、会客以及进行与机 房工作无关的任何其他活 动。 严禁携带易燃、易爆、易污染、强磁等危险物品进入机房。严禁私自携带U盘、照相机、非公司配发笔记本等设备进 入机房。 数据中心设施和数据未 经批准不得带出机房，不得擅自修改、删除。如 因此造成损失，将追究当事人责任， 情节严重者，将追究其法律责任，并对 供 应商进行处 罚。 加强设备用电安全及运行安全的管理。不 得在专用线路上接插其它电器； 不得破坏各类线路；不得私自拆卸计算机的任何部 件；不得私自给计算机设备 断电、断网；不得将专项用途的计算机挪作他用。 第六章临时第三方人员管理 第十八条人员陪同要求 临时第三方 自进入本公司起至离开止，必须 由部门安排专人（下称“ 值班 人员”） 陪同，不得任其自行走动。 第十九条访客登记要求 临时第三方进 入本公司进行业务活动，应在 前台登记《来访客人登记表》， 然后由值班人员引领到指定的场所进行业务 洽谈。 第二十条访客范围要求 公用办公区域的网络要设置独立的访客区，以便临时第三方使用，如有 上网需求，要在 《来访客人登记表》做备注。 临时第三方无权进 入公司E1环境区域，特殊情况需要相关 环境资产负 责人授权， 详见《受控区域访问申请表》。 业务洽谈一般应当在会议室内进行，不 得在公共办公区域进行。 除预定的工作内 容外，值班人员不得为临时第三方 随意安排其它活动； 不得向临时第三方 透露业务范围 之外的本公司的技术和商务 情况。第二十一条 访客离开流程 结束业务活动 后，临时第三方如与公司其 它部门有业务 联系，值班人员 应通知相关部门 另行接待，值班人员的义务 至相关部门人员 领走临时第三方为 止；如无其它业务，值班人员应陪送临时第三方离开公司。 值班人员在无 法陪 送的情况下应委托本部门其他人员 或行政人员陪送。 对值班人员的接 待工作，部门负责人和本部门其他人员有权进行监督。 行政人员有权对无人 陪同的临时第三方进行 询问。值班人员违反上述规定，未 尽到接待责任，使临时第三方处于 失控状态或擅自引领临时来访第三方进 入E1 环境区域的，应由部门负责人给 予警告或批评。 临时第三方未 经相关副总级别的领导特别许可不得在本公司 环境区域内 摄影、拍照。 第四章 附则 第二十二条 附则 本管理制度 由人力资源部和安全部进行制定、 解释、补充和修订。 本管理制度 自发布起实施。