供，与代理的合同要清晰地规定代理进行人员审查的职责，以及未完成审查或审查结果引起怀疑时，代理机构需要遵守的通知程序。同样，与第三方的协议应清晰的指定审查的所有职责和通知程序。
第十条：对考虑录用的所有候选者的信息，应按照相关法律法规来收集和处理。依据适用的法律，应将审查活动提前通知候选者。第十一条：一员工应同意并签署任用合同中的条款和条件，这些条款和条件要声明相关的信息安全职责。二准备聘用的承包方和第三方人员，除了要承诺遵守制订的聘用条件和岗位职责外，还应当认真阅读《工作人员信息安全守则》，并与人力资源部门签署协议，承诺遵守其中的所有信息安全管理方面的规则，并以作为聘用的前提条件。三工作中涉及到敏感类信息的员工、承包方和第三方要与人力资源部门签订一份《保密协议》后才能开始工作。员工、承包方和第三方的保密协议由人力资源部保存；员工、承包方和第三方所在的部门根据业务的需要，也可以与员工签订专门的保密协议。第十二条：员工、承包方和第三方如需申请系统帐号，必须通过相关部门审批通过后，才能设立工作所需的最小权限帐号。第十三条：员工、承包方和第三方的工作岗位发生变化时，需要对其访问权限进行相应调整。第十四条：管理层应采取必要措施，保证员工、承包方和第三方严格遵守已
f建立的信息安全方针、策略和程序，管理职责应包括：一确保员工、承包方和第三方在被授权访问敏感信息或信息系
统前了解其信息安全的角色和职责；二制定并颁布明确的安全期望的实施指南；三建立恰当的激励机制；四监督员工、承包方和第三方遵守任用条款和条件和相应的信
息安全政策五员工、承包方和第三方提供恰当的信息安全教育与培训。第十五条：应当对的所有员工适当时也可以包括承包方人员和第三方人员
进行与其工作职能相关的信息安全意识培训及教育。第十六条：一对于安全违规的员工，应有一个正式的纪律处理过程，纪律
处理过程之前应有一个安全违规的验证过程。二正式的纪律处理过程应确保正确、公平、公正对待被怀疑安
全违规的员工。三对于严重的明知故犯的情况，应立即免职、删除访问权和特
殊权限，如果需要，直接护送出现场。第十七条：一员工、承包方和第三方的任用变更或任用终止的职责应清晰
的定义和分配。二终止职责的传达应包括安全要求和法律职责，必要时还应包
括任何保密协议规定的职责，并且在员工、承包方或第三方用户的任用结束后持r