XX公司信息系统外包管理规定

"某某公司信息系统外包人员管理办法.pdf" 本文档详细阐述了某公司在信息系统外包方面的管理规定，旨在确保对外包人员的有效管理和控制，降低风险及成本。以下是对文档内容的详细解读： 一、总则 本管理办法针对信息系统开发外包人员及管理人员，强调对外包人员的统一管理和内部核算，以降低风险和成本。 二、信息系统外包定义 外包是指公司雇佣外部专业服务商，利用其专业技术资源提供系统开发、维护和支持服务。外包形式分为定期人力外包和临时人力外包，前者基于年度项目计划，后者针对紧急开发任务。 三、外包人员的申请及入场管理 1. 信息技术部需通过OA系统申报外包需求，经审批同意后办理相关手续。 2. 入场前，信息技术部协助外包人员完成入场手续，并对其电脑进行标准化安全设置，如禁用USB端口，分配专用系统权限。 3. 如需使用临时邮箱和域用户，由信息技术部负责开通。 4. 移动存储设备的使用需经过审批，并在监督下操作。 四、外包人员的权限管理 1. 系统桌面管理：确保新操作系统无安全隐患，进行软件标准化安装，限制USB设备访问，分配临时域用户，并严格控制域用户权限。 2. 网络管理：对外包人员的网络访问进行限制，确保信息安全。 这些规定体现了公司对信息安全的重视，通过对外包人员的严格管理，防止敏感信息泄露，同时确保项目的顺利进行。公司通过规范化的流程，平衡了效率与安全，为外包合作建立了有序的框架。