《第三方人员管理制度》-优秀范文-写作素材-范文大全-范文网

网站首页词典首页

标题

第三方人员管理制度

范文

第三方人员管理制度（精选6篇）

在学习、工作、生活中，我们都跟制度有着直接或间接的联系，制度是在一定历史条件下形成的法令、礼俗等规范。大家知道制度的格式吗？下面是小编收集整理的第三方人员管理制度（精选6篇），欢迎阅读，希望大家能够喜欢。

第三方人员管理制度1

第一章总则

第一条为了规范第三方用户在共享学校内部信息、或访问内部信息系统时的行为，保护学校网络与信息系统安全，特制定本管理办法，用于内部管理对第三方机构和人员进行安全管理。

第二章适用范围

第二条本管理办法适用的第三方包括学校的其他部门、相关的教育机构、网络监管部门、网络信息的产品供应商、代维服务商、合作厂商等，制度的执行和责任由与第三方接触的'相关部门承担。

第三条第三方合作伙伴在涉及到共享内部信息、或访问内部信息系统时，必须遵守本管理办法。

第四条在网络与信息安全工作中，本管理办法是指导第三方安全管理的基本依据，相关组织和人员必须认真执行本管理办法，并根据工作实际情况，制定并遵守相应的实施细则和操作流程，做好第三方安全管理工作。

第三章来访出入管理

第五条第三方人员进入学校中心机房或相关实验室时，应遵守学校相关安保制度。

第六条接待部门应当建立第三方来访预约制度和接待记录制度。对第三方人员的访问应进行登记，详细登记来访原因、工作单位、出入时间、会见人、目的、有效证件。

第七条第三方人员访问过程中，必须安排专人陪同，不得任其自行走动。

第八条未经特别许可，第三方人员不得在机房、实验室内摄影、拍照。

第九条如因业务需要须向第三方提供含有学校内部保密信息的文件、资料或实物的，接待人应当在获得相应的批准或授权，并与第三方签订保密协议后再行提供，提供时应开具清单请第三方签收。

第四章机房出入管理

第十条除以下情况外，不得引领和允许第三方人员访问机房等重要区域：

1.学校领导批准的参观活动；

2.必要的仪器设备现场安装、维修、调测；

3.第三方因业务需要进入上述区域的其它情形。

第十一条第三方人员访问机房须遵守机房管理相关规定。

第十二条第三方人员进入计算机房或进行上机操作，须经信息化部门领导或安全负责人批准，并进行相应登记，记录原因、目的及操作内容，指定专人全程陪同。

第五章网络访问管理

第十三条第三方人员不允许私自连接学校内部网络。如果必要，必须提出申请，征得允许后方可接入。第三方人员连接网络要进行相应登记备案，并签订网络使用安全协议。

第十四条第三方人员如果需要访问网络资源，须提前明确申请要访问资源的类型、范围和方式，以便管理员进行审批，并提供相应的访问权限和访问方法。除了明确授权可以访问的资源以及相应访问方式以外，其他所有资源和资源访问方式都应该理解为禁止的。

第十五条第三方人员操作服务器或网络设备，必须使用临时帐号，使用之后由相应的管理人员及时清除。

第十六条网络信息管理部门有权对第三方人员在内部网络的活动进行检查、审计和监控。

第六章标准维护与解释

第十七条本管理办法由部门信息安全领导小组每年复核一次，在必要时进行修订，并颁发执行。

第十八条本管理办法解释权归信息管理中心。

第三方人员管理制度2

第一章　总则

第一条为进一步加强第三方派驻法院工作人员日常教育监督管理，加强行为规范和约束，将第三方派驻法院工作人员管理纳入法院日常管理体系，结合本院实际，制定本办法。

第二条本办法所称第三方派驻法院工作人员（以下简称第三方驻院人员）是指法院购买司法辅助外包项目服务及为法院提供司法辅助服务的第三方公司或机构派驻法院从事司法辅助事务人员。不包括按照《成都市双流区机关事业单位人力资源外包管理办法》规定的聘用制工作人员。

第三条第三方驻院人员管理应坚持依法依规、双重管理的要求，第三方驻院人员应遵守法律法规、法院规章制度及第三方公司及机构规定。第三方驻院人员需服从法院及第三方公司或机构的“双重管理”，第三方公司或机构履行管理的“第一责任”，对第三方驻院人员进行全程管理。法院履行管理的“属地责任”，协同第三方公司或机构对人员在法院工作期间进行辅助管理。

第二章　法院组织领导及管理职责

第四条为加强对第三方驻院人员管理工作的组织领导，成立第三方驻院人员管理工作领导小组（以下简称“领导小组”），由政治部主任任组长，政治部（督察室）、综合办、审管办（研究室）、行装办、法警大队、立案庭、执行局及相关人员使用部门（以下简称“使用部门”）为成员单位，领导小组办公室设在政治部（督察室）。

第五条领导小组协同第三方公司及机构做好第三方驻院人员在法院工作期间的监督管理工作，成员单位做好统筹监督管理，使用部门做好对第三方驻院人员在法院工作期间的监督管理，部门主要负责人担负“属地责任”的“第一责任人”职责。

第六条领导小组做好第三方驻院人员管理工作分工负责、互相配合、沟通反馈等工作，具体负责以下工作：适时召开第三方驻院人员座谈会，听取驻院人员意见建议；每季度召开一次领导小组会，研究第三方驻院人员相关事项；每半年召开一次联席会议，听取第三方公司及机构、我院成员单位情况汇报；每年向院党组专题汇报一次第三方驻院人员工作情况。

第七条成员单位负责以下工作：

（一）政治部（督察室）牵头全院第三方驻院人员的综合性监督管理，修订完善本院第三方驻院人员管理办法，参与第三方驻院人员招聘，联合使用部门进行日常督察，对第三方驻院人员违反有关规章制度的查处；

（二）审管办（研究室）牵头庭审速录驻院人员的综合性监督管理，负责宣传驻院人员的监督管理；

（三）执行局负责网络司法拍卖驻院人员的监督管理；

（四）立案庭负责送达驻院人员的监督管理；

（五）法警大队牵头安检驻院人员的综合性监督管理；

（六）综合办负责档案数字化驻院人员的监督管理；

（七）行装办负责科技法庭维护、驻场运维、财务派遣、物业驻院人员的监督管理；

（八）其他部门负责对所在部门的驻院人员的监督管理。

第八条使用部门对第三方驻院人员实行“属地管理”、“全员全程”管理，负责以下工作：

（一）指导第三方驻院人员的业务工作，对工作成效、完成质量进行督查检查；

（二）负责加强第三方驻院人员工作纪律、考勤纪律、保密纪律、安全纪律意识等遵守纪律情况的`监督检查；

（三）及时掌握第三方驻院人员情况，密切关注其行为规范、司法礼仪、敬业态度，做好教育引导工作，有关情况及时报领导小组；

（四）每月向外包公司通报第三方驻院人员考核评定结果（或由牵头部门汇总后统一通报），对第三方驻院人员工作业绩、工作纪律、司法礼仪等情况及时反馈，作为其续聘、解聘、奖惩的重要依据；

（五）安排第三方驻院人员参加我院组织的法纪教育会议；

（六）第三方驻院人员出现离职空缺，应及时与第三方公司及机构进行沟通反馈，并及时向领导小组报告；

（七）针对人员情况变动，应及时更新部门第三方驻院人员情况，报牵头领导小组备案。

第三章第三方公司及机构管理职责

第九条第三方公司及机构对第三方驻院人员的日常考核管理负“主体责任”职责，对第三方驻院人员进行全程管理。应立足服务项目内容，进一步健全管理办法，明晰第三方驻院人员岗位职责、考勤制度、工作纪律、保密及安全管理、教育培训、奖惩制度、行为规范、职业道德等细则，应加强对人员日常考核管理，规范用工程序。

第十条第三方公司及机构按照我院司法辅助外包项目服务或向我院提供司法辅助服务要求，对第三方驻院人员合理配置，规范用工管理，规避用工风险。

第十一条第三方公司及机构按照服务项目要求，根据我院工作实际需求，严把进人关、择优聘用，并遵照相关法律法规及规定签订劳动合同。

第十二条第三方公司及机构应严格审查派遣至我院的第三方驻院人员信息，需符合我院服务人员岗位条件，对第三方驻院人员建立“一人一档”，对身份信息、无犯罪信息、学历信息、廉政承诺、保密协议、业内外行为规范、安全承诺等进行档案管理。

第十三条第三方公司及机构应及时掌握第三方驻院人员工作情况，公司管理层应定期到法院对第三方驻院人员工作进行检查，与我院使用部门建立常态化反馈机制，对第三方驻院人员加强业绩评价、规范工作流程、加强法纪法规教育、逗硬日常考核、严格奖励惩处，确保第三方驻院人员符合岗位要求。

第十四条第三方公司及机构应针对驻院人员政治面貌等组成情况，加强临时党小组、临时团支部等组织建设，积极参与法院机关党建、机关团建工作。

第四章　第三方驻院人员条件及岗位职责

第十五条第三方驻院人员需求及配置由我院司法辅助服务项目协议内容确定，根据工作实际动态调整。

第十六条第三方驻院人员应符合以下条件：

（一）具有中华人民共和国国籍，拥护中华人民共和国宪法，具有良好的品行，遵纪守法，无犯罪记录；

（二）具有岗位相关的文化程度和经第三方公司及机构培训后具备的职业技能，具体标准由我院第三方驻院人员管理工作领导小组和第三方公司及机构作出规定；

（三）具有正常履行岗位职责的身体条件和工作能力；

（四）法律或行业、岗位规定的其他资格条件。

第十七条第三方驻院人员的岗位职责及范围，由所签订的服务项目协议界定，经领导小组研究确定后，根据工作实际动态调整。

第十八条第三方驻院人员应当按照岗位要求，在部门的指导下认真履行岗位职责，确保人岗相适应。

第十九条第三方驻院人员应严格遵守第三方公司及机构、法院相关工作纪律和制度，严格保守法院工作秘密，规范业内外道德行为，自觉维护法院良好形象。

第五章退出及惩戒机制

第二十条第三方驻院人员出现以下情况，我院将人员直接退回第三方公司及机构：

（一）连续旷工3次及以上或者1年内累计旷工3次及以上的；

（二）因违反工作纪律、保密纪律或者工作规程发生责任事故；

（三）工作业绩不合格的，或者经我院提出，拒不改正；

（四）违反司法礼仪规定累计2次及以上的；

（五）被我院通报批评或被办事群众投诉累计2次及以上的；

（六）扰乱工作秩序，致使单位工作不能正常进行的；

（七）有违法记录的，不宜继续工作的；

（八）患病或者非因工负伤，在规定的医疗期满后不能从事原工作的；

（九）被新闻媒体曝光或被点名通报批评的；

（十）其他轻微违规违纪行为的。

第二十一条第三方驻院人员出现以下情况，我院将与第三方公司及机构终止服务关系，并视情况追究第三方公司及机构法律责任及要求赔偿：

（一）在工作期间被证明不符合入职条件；

（二）严重违反我院的规章制度；

（三）严重违反行为规范、司法礼仪；

（四）严重违反社会公德、职责道德；

（五）业内外品行不端、作风不正、行为不当；

（六）因失职、渎职、营私舞弊造成严重影响的；

（七）发生违法犯罪行为的；

（八）法律、法规、规章规定的其他情形。

第六章附则

第二十二条第三方公司及机构应当参照本办法要求，细化制定相关管理办法。

第二十三条本办法适用于与我院有服务协议的所有第三方公司及机构及驻院人员。

第二十四条本办法自印发之日起实施，由本院负责解释。

第三方人员管理制度3

第一章总则

第一条为规范和加强河北艺术职业学院（以下简称“河北艺校”）对第三方人员的管理、有效防范第三方人员进入河北艺校带来的信息安全风险，制定本制度。

第二章适用范围

第二条本制度适用于长期或临时进入河北艺校工作的非河北艺校员工的信息安全管理。

第三章定义和风险

第三条本制度所描述的第三方人员包括来自软件开发商、产品供应商、系统集成商、设备维护商和服务提供商等非河北艺校人员。第三方人员分为临时第三方人员和长期第三方人员。

第四条临时第三方人员指因业务洽谈、技术交流、提供短期和不频繁的技术支持服务而临时来访的第三方人员。

第五条长期第三方人员指因从事合作开发、参与项目工程、提供技术支持或顾问服务，必须在一定时间内在河北艺校内部办公的第三方人员。

第六条第三方人员的访问方式包括现场访问和远程网络访问。

第七条接待人是指河北艺校相关部门派出的，负责接待和管理第三方人员的员工。

第八条信息安全执行小组负责组织相关管理员定期评估第三方人员带来的信息安全风险，至少每季度评估一次。必须防范第三方人员带来的以下信息安全风险：

1、第三方人员的物理访问带来的设备、资料丢失。

2、第三方人员的误操作导致各种软硬件故障。

3、第三方人员导致的'资料、信息外传泄密。

4、第三方人员对计算机系统的滥用和越权访问。

5、第三方人员给计算机系统、软件留下后门。

6、第三方人员对计算机系统的恶意攻击。

第四章进出安全管理

第九条临时第三方人员进入河北艺校时，必须按照XXXX相关管理制度流程进行登记后方可进入。

第十条长期第三方人员，在其所在单位签订保密协议后，由接待人按照XXXX相关管理制度流程代为申请临时出入证。第三方人员服务期结束或人员更换前，应及时收回临时出入证。

第十一条接待人应向第三方人员告知有关信息安全管理规则，不应透露与第三方人员工作无关的信息，不得任其任意走动和未经允许使用XXXX的计算机设备。

第十二条长期第三方人员工作完成后，由河北艺校组织相关人员对第三方人员的工作进行安全检查和安全评估。

第十三条除预定的工作内容外，接待人员不得为第三方人员安排其他活动。

第十四条对接待人员的接待工作，部门负责人和本部门其他人员有责任进行监督。

第五章安全保密管理

第十五条第三方人员必须签署安全保密协议后才能进场工作。

第十六条在确认已与河北艺校签署有效的保密协议的情况下，第三方人员如因业务需要查阅河北艺校资料、文件、实物和访问信息系统，必须获得相关负责人批准并详细登记。提供资料时应由河北艺校开具清单请第三方人员签收，签收清单由资料提供部门妥善保存。

第十七条未经批准，禁止第三方人员携带移动设备或移动存储介质进入河北艺校，移动存储介质必须在接待人的监控下使用。

第十八条未经许可，第三方人员不得在办公区域和机房内摄影、拍照。摄影和拍照内容要经过主管领导许可和接待人确认。接待人需要对拍摄内容审核。

第十九条禁止第三方人员试图了解和查阅与工作无关的河北艺校其他资料。

第二十条第三方人员必须遵守与河北艺校签订的保密协议，严禁向任何人员透露河北艺校内部敏感信息。

第六章安全操作管理

第二十一条未经批准禁止第三方人员携带的计算机接入河北艺校内部网络。

第二十二条第三方人员如业务需要必须接入河北艺校内部网络的，必须由网络管理员为其分配固定IP以便进行管理，并报安全管理员审核并备案。

第二十三条第三方人员开发测试环境只能连接测试网，且必需采用防火墙进行有效隔离，严禁接入信息系统实际运行环境。确需在线测试的项目，应上报信息安全执行小组批准，由安全管理员进行备案，采取必要的防护措施，选择适当的时间进行。

第二十四条第三方人员如因维护工作而需要远程访问，必须报信息安全管理小组审核、批准，由安全管理员制定相应的安全策略并进行全程监控和记录。远程网络访问结束后，应马上切断外部连接，检查服务器状态是否正常，确认后开启应用。

第二十五条未经授权禁止第三方人员直接对网络设备和主机进行操作，第三方人员可以协助（如口述操作过程）相关管理或操作人员完成所需操作。

第二十六条第三方人员在机房内的所有工作情况，都必需说明该工作可能引起的安全风险，并由接待人确认后才能操作。接待人必须对第三方人员的操作进行全程监控，记录第三方人员的操作内容，操作完成后由第三方人员和接待人员共同签字确认后存档备案。接待人员对第三方人员的所有行为负责。

第二十七条第三方人员更换硬件设备前需向接待人员指出硬件损坏的证据，由接待人员上报信息安全执行小组批准，由信息系统相关管理员对设备的信息备份及相应的处理后，方可进行更换。

第二十八条需要采用必要的设备和手段（如防火墙、IDS等设备。认证、审计等手段）对第三方人员的各种操作进行有效的监控和限制。信息安全执行小组需要不定期对第三方人员的行为进行抽查，确保河北艺校信息安全。

第七章相关文件

第二十九条与本制度相关的其他文件及表单包括：

1、《安全运维管理组织机构与职责》

2、《员工信息安全管理制度》

3、《信息安全岗位人员管理制度》

4、《培训及教育管理制度》

第八章附则

第三十条本制度自发布之日起执行。

第三十一条本制度的解释和修改权属于信息安全领导小组。

第三十二条信息安全领导小组每年统一检查和评估本制度，并做出适当更新。在业务环境和安全需求发生重大变化时，也将对本制度进行检查和更新。

第三方人员管理制度4

为深入学习贯彻习近平新时代中国特色社会主义思想，全面贯彻习近平法治思想，完整、准确、全面贯彻新发展理念，认真落实最高人民检察院、司法部、财政部、生态环境部、国务院国资委、税务总局、市场监管总局、全国工商联、中国贸促会《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）》（以下简称《指导意见》），规范涉案企业合规第三方监督评估机制专业人员（以下简称第三方机制专业人员）选任管理工作，保障涉案企业合规第三方监督评估机制（以下简称第三方机制）有效运行，结合工作实际，制定本办法。

第一章　总　则

第一条　第三方机制专业人员，是指由涉案企业合规第三方监督评估机制管理委员会（以下简称第三方机制管委会）选任确定，作为第三方监督评估组织（以下简称第三方组织）组成人员参与涉案企业合规第三方监督评估工作的相关领域专业人员，主要包括律师、注册会计师、税务师（注册税务师）、企业合规师、相关领域专家学者以及有关行业协会、商会、机构、社会团体（以下简称有关组织）的专业人员。

生态环境、税务、市场监督管理等政府工作部门中具有专业知识的人员可以被选任确定为第三方机制专业人员，或者可以受第三方机制管委会邀请或者受所在单位委派参加第三方组织及其相关工作，其选任管理具体事宜由第三方机制管委会与其所在单位协商确定。有关政府工作部门所属企事业单位中的专业人员可以被选任确定为第三方机制专业人员，参加第三方组织及其相关工作。

有关单位中具有专门知识的退休人员参加第三方组织及其相关工作的，应当同时符合有关退休人员的管理规定。

第二条　第三方机制专业人员选任管理应当遵循依法依规、公开公正、分级负责、接受监督的原则。

第三条　各级第三方机制管委会统筹协调本级第三方机制专业人员的选任、培训、考核、奖惩、监督等工作。

国家层面第三方机制管委会负责研究制定涉及第三方机制专业人员的规范性文件及保障激励制度，统筹协调全国范围内涉及第三方机制专业人员的相关工作。

上级第三方机制管委会应当加强对下级第三方机制管委会涉及第三方机制专业人员相关工作的具体指导。

第二章　第三方机制专业人员的选任

第四条　国家层面、省级和地市级第三方机制管委会应当组建本级第三方机制专业人员名录库（以下简称名录库）。经省级第三方机制管委会审核同意，有条件的县级第三方机制管委会可以组建名录库。

第五条　名录库以个人作为入库主体，不得以单位、团体作为入库主体。

名录库应当分类组建，总人数不少于五十人。人员数量、组成结构和各专业领域名额分配可以由负责组建名录库的第三方机制管委会根据工作需要自行确定，并可以结合实际进行调整。

省级以下名录库的入库人员限定为本省（自治区、直辖市）区域内的专业人员。因专业人员数量不足未达到组建条件的，可以由省级第三方机制管委会统筹协调相邻地市联合组建名录库。

第六条　第三方机制专业人员应当拥有较好的政治素质和道德品质，具备履行第三方监督评估工作的专业知识、业务能力和时间精力，其所在单位或者所属有关组织同意其参与第三方监督评估工作。

第三方机制专业人员一般应当具备下列条件：

（一）拥护中国共产党领导，拥护我国社会主义法治；

（二）具有良好道德品行和职业操守；

（三）持有本行业执业资格证书，从事本行业工作满三年；

（四）工作业绩突出，近三年考核等次为称职以上；

（五）熟悉企业运行管理或者具备相应专业知识；

（六）近三年未受过与执业行为有关的行政处罚或者行业惩戒；

（七）无受过刑事处罚、被开除公职或者开除党籍等情形；

（八）无其他不适宜履职的情形。

第七条　第三方机制管委会一般应当按照制定计划、发布公告、本人申请、单位推荐、材料审核、考察了解、初定人选、公示监督、确定人选、颁发证书等程序组织实施第三方机制专业人员选任工作。

第八条　第三方机制管委会组织实施第三方机制专业人员选任，应当在成员单位或其所属或者主管的律师协会、注册会计师协会、注册税务师协会等有关组织的官方网站上发布公告。

公告应当载明选任名额、标准条件、报名方式、报名材料和选任工作程序等相关事项，公告期一般不少于二十个工作日。

第九条　第三方机制管委会可以通过审查材料、走访了解、面谈测试等方式对报名人员进行审核考察，并在此基础上提出拟入库人选。

第三方机制管委会可以通过成员单位所属或者主管的有关组织了解核实拟入库人选的相关情况。

第十条　第三方机制管委会应当将拟入库人选名单及监督联系方式向社会公示，接受社会监督。公示可以通过在拟入库人选所在单位或者有关新闻媒体、网站发布公示通知等形式进行，公示期一般不少于七个工作日。

第三方机制管委会对于收到的举报材料、情况反映应当及时进行调查核实，视情提出处理意见。调查核实过程中可以根据情况与举报人、反映人沟通联系。

第十一条　第三方机制管委会在确定拟入库人选时应当综合考虑报名人员的政治素质、执业（工作）时间、工作业绩、研究成果、表彰奖励，以及所在单位的资质条件、人员规模、所获奖励、行业影响力等情况。同等条件下，可以优先考虑担任党代表、人大代表、政协委员、人民团体职务的人选。

第十二条　公示期满后无异议或者经审查异议不成立的，第三方机制管委会应当向入库人员颁发证书，并通知其所在单位或者所属有关组织。名录库人员名单应当在第三方机制管委会成员单位的官方网站上公布，供社会查询。

第三方机制管委会应当明确入库人员的任职期限，一般为二至三年。经第三方机制管委会审核，期满后可以续任。

第三章　第三方机制专业人员的日常管理

第十三条　第三方机制专业人员根据履职需要，可以查阅相关文件资料，参加有关会议和考察活动，接受业务培训。

第十四条　第三方机制专业人员应当认真履职、勤勉尽责，严格履行相关法律法规及《指导意见》等有关保密、回避、廉洁等义务。

第十五条　第三方机制管委会应当结合涉案企业合规第三方监督评估工作情况，定期组织第三方机制专业人员进行业务培训、开展调研考察和座谈交流，总结推广经验做法。

第三方机制管委会有关成员单位应当指导所属或者主管的有关组织，加强本行业、本部门涉及第三方机制相关工作的理论实务研究，积极开展业务培训和工作指导。

第十六条　第三方机制管委会可以通过定期考核、一案一评、随机抽查、巡回检查等方式，对第三方机制专业人员进行考核评价。考核结果作为对第三方机制专业人员奖励激励、续任或者调整出库的重要依据。

第十七条　第三方机制管委会应当建立健全第三方机制专业人员奖励激励制度，对表现突出的第三方机制专业人员给予奖励激励，或向其所在单位或者所属有关组织提出奖励激励的建议。

第十八条　第三方机制管委会应当及时将考核结果、奖励激励情况书面通知本人及所在单位或者所属有关组织，可以通过有关媒体向社会公布。

第十九条　第三方机制管委会应当建立健全第三方机制专业人员履职台账，全面客观记录第三方机制专业人员业务培训、参加活动和履行职责情况，作为确定考核结果的重要参考。

第二十条　第三方机制管委会在对第三方机制专业人员的履职情况开展考核评价时，应当主动征求办理案件的检察机关、巡回检查小组以及涉案企业等意见建议。

第二十一条　第三方机制专业人员有下列情形之一的，考核评价结果应当确定为不合格，并视情作出相应后续处理：

（一）不参加第三方组织工作或者不接受第三方机制管委会分配工作任务，且无正当理由的；

（二）在履行第三方监督评估职责中出现重大失误，造成不良影响的；

（三）在履行第三方监督评估职责中存在行为不当，涉案企业向第三方机制管委会反映或者提出异议，造成不良影响的；

（四）其他造成不良影响或者损害第三方组织形象、公信力的情形。

第二十二条　第三方机制管委会对违反有关义务的第三方机制专业人员，可以谈话提醒、批评教育，或视情通报其所在单位或者所属有关组织，情节严重或者造成严重后果的可以将其调整出库。

第三方机制专业人员有下列情形之一的，第三方机制管委会应当及时将其调整出库：

（一）在选任或者履职中弄虚作假，提供虚假材料或者情况的；

（二）受到刑事处罚、被开除公职或者开除党籍的；

（三）受到行政处罚或者行业惩戒，情节严重的；

（四）违反《指导意见》第十七条第二款第二项至第四项规定的；

（五）利用第三方机制专业人员身份发表与履职无关的`言论或者从事与履职无关的活动，造成严重不良影响的；

（六）考核评价结果两次确定为不合格的；

（七）实施严重违反社会公德、职业道德或者其他严重有损第三方机制专业人员形象、公信力行为的；

（八）其他不适宜继续履行第三方监督评估职责的情形。

第三方机制管委会发现第三方机制专业人员的行为涉嫌违规的，应当及时向有关主管机关，或其所在单位或者所属有关组织反映情况、提出惩戒或者处理建议；涉嫌违法犯罪的，应当及时向有关机关报案或者举报。

第二十三条　第三方机制管委会应当建立健全第三方机制专业人员名录库禁入名单制度。对于依照本办法第二十二条规定被调整出库的第三方机制专业人员，应当列入名录库禁入名单。

第三方机制管委会对列入名录库禁入名单的人员应当逐级汇总上报，实现信息共享。

第二十四条　第三方机制专业人员因客观原因不能履职、本人不愿继续履职或者发生影响履职重大事项的，应当及时向第三方机制管委会报告并说明情况，主动辞任第三方机制专业人员。第三方机制管委会应当及时进行审查并将其调整出库。

第二十五条　第三方机制管委会应当根据工作需要，结合履职台账、考核情况以及本人意愿、所在单位或者所属有关组织意见等，定期或者不定期对名录库人员进行动态调整。名录库人员名单调整更新后，应当依照本办法第十二条规定，及时向社会公布。

第四章　工作保障

第二十六条　第三方机制管委会各成员单位、第三方机制专业人员所在单位或者所属有关组织以及涉案企业，应当为第三方机制专业人员履行职责提供必要支持和便利条件。

第二十七条　第三方机制专业人员选任管理工作所需业务经费和第三方机制专业人员履职所需费用，试点地方可以结合本地实际，探索多种经费保障模式。

第五章　附　则

第二十八条　地方各级第三方机制管委会可以结合本地实际，参照本办法制定具体实施细则，并按照试点工作要求报送备案。

有关部门、组织可以结合本行业、本部门实际，制定名录库人员的具体入选标准。

本办法出台前，已组建的各地各级名录库不符合本办法规定的，可以继续试点。

第二十九条　本办法由最高人民检察院、国务院国资委、财政部、全国工商联会同司法部、生态环境部、税务总局、市场监管总局、中国贸促会等部门组建的第三方机制管委会负责解释，自印发之日起施行。

第三方人员管理制度5

1总则

1.1目的

为了加强对第三方合作伙伴、人员、系统的安全管理，特制定本管理办法。

1.2范围

本规范适用于合肥师范学院在信息安全管理过程中对外来人员和第三方人员的行为规范管理。

1.3职责

合肥师范学院第三方信息安全管理由信息技术中心负责，并应按照本办法严格落实。

2管理细则

2.1解释

（1）本办法所指第三方包括第三方公司、第三方系统、第三方人员：

（2）第三方公司是指向我院提供设备、产品、服务的外部公司。

（3）第三方系统是指为我院服务或与我院合作运营的系统。这些系统可能不在我院机房内，但能通过接口与我院的系统发生数据交互。

（4）第三方人员是指为我院提供开发、测试、运维等服务或参与合作运营系统管理的非本单位人员。

（5）对第三方公司的信息安全管理应遵循如下原则：“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接入谁负责”的原则。

2.2总体要求

（1）对于与我院开展合作运营的第三方公司，信息技术中心要求其按照相关网络与信息安全的管理规定，严格落实信息安全责任，建立日常安全运维、检查制度，确保不发生信息泄密、重大安全漏洞。

（2）信息技术中心须要求在我院开展现场长期服务的第三方公司，在派驻现场设立专职人员，其主要职责包括：负责按照国家法律及我院的信息安全管理要求，开展派驻现场的安全管理，指导和监督派驻现场人员的信息安全，确保不发生违规行为；接受我院的监督和考核等。

（3）第三方公司信息安全管理人员发生变更时，应在变更前1周将有关变更信息报送我院信息技术中心。

（4）信息技术中心要督促指导第三方公司及人员遵循我院的安全管理制度和规范，将安全要求作为考核内容，纳入双方合作协议，定期组织对第三方安全检查。

2.3第三方公司及人员管理

（1）第三方公司必须与我院签订保密协议，在协议中明确第三方公司的保密责任以及违约罚则；第三方公司应与其员工签订保密协议，在协议中明确第三方公司员工的保密责任以及违约罚则。

（2）第三方公司必须严格遵守我院客户服务的要求和规定。

（3）第三方公司在合作过程中，如不可避免地接触到相关敏感信息（下面简称敏感信息），应保证不损害敏感信息的保密性、完整性、可用性、真实性、可核查性、可靠性、防抵赖性。

（4）第三方人员管理的范畴包括临时人员和长期人员：临时人员指因业务洽谈、技术交流、提供短期和不频繁技术支持服务的人员；长期人员指因从事合作开发、参与项目工程建设、提供技术支持或顾问服务的人员。

（5）由第三方公司参与开发并提供服务的业务系统或软件程序，如系统或程序能接触到客户敏感信息，应要求将第三方系统开发文档提交信息技术中心留档，文档应注明分发范围，并要求开发人员、测试人员、项目管理人员严格遵守分发控制要求。

（6）第三方公司参与或独立开发的'业务系统或软件程序，应落实版本管理工作，并主动在上线验收前向信息技术中心提交其源代码或代码审计报告、以及安全测试报告，信息技术中心进行备案存档。

（7）第三方公司应对其参与或独立开发的业务系统或软件程序源代码进行妥善保管，严格控制第三方人员访问权限，避免代码泄漏。

2.4第三方接入管理

（1）第三方人员进入我院核心区域或者登录我院各业务系统操作时，应严格遵守我院的各项安全管理制度和规范。

（2）第三方人员工作区域与我院的教学、内部办公、维护区域分离，在安全域中划分独立的第三方用户接入区，如系统开发接入区、系统维护接入区等，并应采用更严格的访问控制策略和管控手段。

（3）第三方用户接入区部署的常驻终端，应有严格的接入认证，并满足我院相关终端安全合规性检查标准。

（4）第三方用户接入区内的非常驻终端，需按照相应申请审批流程向信息技术中心申请，并按照我院终端相关安全合规性标准进行检查，获得授权后方可接入，信息技术中心应将申请审批记录备案。

（5）信息技术中心应组织对现场服务的第三方人员终端进行安全审核、检查，不定期抽查。

（6）禁止第三方人员在未授权的情况下通过远程方式接入第三方用户接入区，如第三方人员因特殊情况需要通过远程登录，须经过信息技术中心审批授权后，临时开通远程登录功能，并及时撤销。远程登录必须通过堡垒机系统等进行集中认证、授权和审计，应遵循权限最小化原则，控制用户访问的系统及权限。

2.5第三方帐号及权限管理

（1）第三方人员需与所属公司签订保密协议，报备信息技术中心后，方可申请相关系统帐号（不含超级帐号和系统帐号管理员帐号）、接入或访问我院内部的生产系统以及其他相关信息系统。

（2）第三方人员申请新增或变更帐号时，必须符合专人专号原则、权限最小化原则。帐号申请应经过信息技术中心审核并批准方可生效，帐号申请授权书应约定使用者、权限、使用期限等事项。

（3）信息技术中心授权的第三方人员临时远程接入帐号，其帐号及权限有效期最长不能超过3天，帐号到期或者接入任务完成后，应及时删除临时帐号并审核。

（4）第三方人员的帐号口令不得使用弱密码。帐号口令必须是在必要时间或次数内不循环使用。口令不得以任何形式明文存放于可公共访问的设备或物理界面上，保证帐号口令在传输和存储时的安全。

（5）在运维和运营环节，由于工作需要在一定时间段内频繁接触敏感信息的第三方人员，必须提前获得信息技术中心授权，经审批通过后方可被授予相应权限，信息技术中心应备案申请审批记录及事后审计。

（6）第三方人员访问我院信息系统时，第三方人员的帐号、认证、授权管理和安全审计应纳入堡垒机系统集中管控。

3附件

附1：第三方人员保密协议

第三方人员管理制度6

为加强外来人员进入信息网络中心办公区及中心机房的管理，保证信息网络中心正常的工作秩序，确保学院数据等机密不被窃取，保障工作人员安全，特制定本制度。

1、凡来信息网络中心联系工作或接洽业务者，需持本人有效证件，私人来访需出示本人有效证件，征得接待部门相关领导同意，并办理相关手续后，方可进入。

2、来访人员应自觉遵守学院各项规章制度，不得擅自进入与被访人员无关的部门，如办公室及其他场地。

3、凡需进入中心机房参观或学习的`外来人员，应征得信息网络中心负责人的同意后，由信息网络中心领导安排办理相关手续，按相关程序进入中心机房；并应在有关部门人员的陪同、带领下，方可进入中心机房。

4、来访人员所携带的物品，进入信息网络中心办公区及中心机房时必须进行相关注明，以便出门时核对。

5、外来人员不得在信息网络中心办公区及中心机房与工作人员闲谈、嬉笑、影响工作人员工作。

随便看

范文网提供海量优质实用美文，包含随笔、日记、古诗文、实用文、总结、计划、祝福语、句子、职场文档等范文，为您写作提供指导和优质素材。