第三方访问策略.docVIP

第 PAGE 2 页 共 NUMPAGES 2 页 第三方访问策略 发布部门 生效时间 批准人 文件编号 介绍 第三方在支持硬件和软件管理以及客户运作方面有重要作用。第三方可以远程对 数据和审核日志进行评审、备份和修改，他们可以纠正软件和操作系统中的问题，可以监控并调整系统性能，可以监控硬件性能和错误，可以修改周遭系统，并重新设置警告极限。由第三方设置的限制和控制可以消除或降低收入、信誉损失或遭破坏的风险。 目 的 该策略的目的是为第三方访问信息资源以及支持性服务 (A/C, UPS, PDU, 火灾控制等 ) 、第三方职责以及信息保护建立准则。 适用范围 该策略适用于负责新的信息资源安装以及现有信息资源操作和保持的所有人员，以及可以批准第三方因保养、监控以及故障处理目的而访问信息资源的人员。 术语定义 略 第三 方访 问策 略 第三方必须遵守相应的策略、操作标准以及协议，包括但不仅限于： 安全策略； 保密策略； 审核策略； 软件注册策略； 信息资源使用策略。 第三方协议和合同必须规定： 第三方应该访问的信息； 第三方怎样保护信息； 合同结束时第三方所拥有的信息返回、毁灭或处置方法； 第三方只能使用用于商业协议目的的信息和信息资源； 在合同期间第三方所获得的任何信息都不能用于第三方自己的目的或泄漏给他人。 应该向综合部提供与第三方的合同要点。合同要点能确保第三方符合策略的要