1、常驻人员作为参与IT项目建设和系统代维的一类第三方巅貅晌陔人员,原则上公司应与所有常驻人员签订保密协议,向其明确公司的保密制度,保密协议应规定该员工离岗后的保密期限不低于五年。
2、常驻人员如需接触或查阅公司文档等内部文件的,必须经过相关部门负责人签字批准,并由其本人填写查阅记录。个人保密协议、审批记录和查阅记录由相关部门妥善保存。
3、常驻人员应严格遵守公司帐号权限管理规范,禁止常驻人员拥有系统管理员帐号。常驻人员的帐号权限应和实际工作需要相符合。
4、对常驻人员进行必要的培训,对常驻人员违反公司规定而造成泄密或故障的,公司有权对其进行处罚。
5、应合理分配常驻人员的工作,明确常驻人员的责任,重要的操作不得由常驻人员单独完成,加强对常驻人员操作记录的审计。
6、常驻人员对信息系统的操作应符合公司相关规定,并详细记录当天操作的内容,以周为单位将操作记录提交给系统管理员。
7、常驻人员离职时,由厂家指定的接口人负责在ITSM上提出申请,删除该人员的帐号和权限。
