大洼恒丰村镇银行科技项目外包人员承诺书
项目名称:
外包单位:
大洼恒丰村镇银行(以下简称“我行”)科技目前处于快速发展期,在科技项目建设时有引进外包公司参与共同开发的需求。在外包项目实施过程中,我行信息科技部与外包公司对外包人员具有共同的管理职责。为防范风险规范违规行为,外包人员承诺做到以下规定:
一、个人设备管理
1、严禁携带个人电脑及附属设备(移动硬盘、U盘、外臵刻录机、智能手机终端等其他移动存储设备)接入我行生产环境使用。如确需将个人电脑接入测试环境使用,须先由外包项目经理提出申请、再由科技部相关岗位负责人审核批准,安装杀毒软件后方可接入使用,如有必要须安装我行指定的桌面管理软件。
2、外包人员在我行科技项目工作时,所使用的个人电脑只允许安装工作相关的应用软件或程序,不得安装与工作无关的应用软件。
3、外包人员个人电脑应定时查杀病毒,积极进行病毒和木马的防治,如发现未能处理的病毒和木马,应及时断开网络进行查杀,如查杀无效不得再次接入网络,并向项目经理或科技部相关岗位负责人汇报。
4、外包人员应积极配合科技部管理人员的安全检查。
二、网络安全及应用管理
1、外包人员个人电脑接入我行开发测试网络,需由项目经理向相关岗位负责人提出申请,再由相关岗位负责人向信息科技部网络岗统一申请IP地址,配臵完成后不得私自更改,确因工作需要确需修改IP地址,需重新提出申请。
2、接入我行网络使用的个人电脑,严禁以任何形式接入互联网。严禁移动存储设备在内网、外网交叉使用。
3、严禁任何不必要的操作导致网络堵塞或系统崩溃的行为。
4、严禁通过扫描等方式获取系统安全漏洞信息,严禁通过各种黑客工具发起安全攻击。
三、保密义务
1、外包人员在我行提供技术服务期间,对可能接触到我行的商业秘密,包括所有的信息、程序、源码、密码、技术档案、图纸、系统资料、技术配臵、营销策略、内部政策、内部制度、不公开的财务报表、合同、重要会议记录及其他所有标明密级的文件资料。外包人员应对这些商业秘密负有保密义务,对行方提供的保密信息应妥善保存。
2、不得刺探与本人无关的保密信息,不得向不承担保密义务的任何第三人透露或使用行方的商业秘密。
3、未经许可,严禁私自下载、拷贝我行商业秘密。
4、如发现商业秘密被泄露或者自己过失泄露商业秘密,应当采取有效措施防止泄露进一步扩大,并及时向科技部管理人员汇报。
四、出入机房管理
1、外包人员由于工作需要进入机房时,须填写《出入机房审批表》,经负责人签字批准后,在机房保安处完整填写《机房进出登记簿》,领取数据中心临时通行证,凭临时通行证由陪同人带入机房,整个操作工作过程也应由陪同人全程监督。
2、进入机房的外包人员,严禁操作与自己工作无关的设备,严禁使用机房内的设备从事与工作无关的事,严禁出入与自己工作无关的区域,严禁拍照或录像。
3、进入机房需更换拖鞋或穿鞋套,严禁吸烟、吐痰、大声喧哗;出机房时需将临时通行证归还至机房保安处。
若违反上述承诺事项,本人愿按大洼恒丰村镇银行相关规定接受处罚。
承诺人签名:
身份证号码:
日期:
