- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE1
信息安全管理体系第方人员安全管理制度
目录
TOC\h\z\u第一章 总则 1
第二章 第三方人员安全管理 1
第三章 第三方人员安全操作 2
第四章 附则 2
附件 3
附件1:第三方人员访问申请流程 3
附件2:第三方人员入网申请表 4
总则
为有效防范第三方人员进入公司带来的安全风险,加强和规范各部门对第三方人员的安全管理,提供第三方人员在公司活动所要遵守的行为准则,特制定本管理制度。
本管理制度所涉及的第三方人员包括软件开发商、产品供应商、系统集成商、设备维护商和服务提供商等非本公司人员。
第三方人员安全管理
第三方人员必须签署安全保密协议后才能进场工作。
在确认已与公司签署有效的保密协议的情况下,第三方人员如因业务需要查阅公司机密资料、文件以及接入公司网络系统,必须由内部接待人员向相应部门提出申请,申请表详见附件2,相关部门领导审批通过后记录存档。申请审批流程详见附件1。
未经批准,禁止第三方人员携带存储介质进入公司。
未经公司领导特别许可,第三方人员不得在办公区域和机房内摄影、拍照。
禁止第三方人员关注与工作无关的公司信息。
第三方人员必须保守公司机密,严禁向任何人员(包括公司无关人员)以口述、文件等方式透露公司机密。
接待人员应自觉保守公司机密,不得向第三方人员透露业务范围之外的公司技术和经营情况。
第三方人员安全操作
第三方人员携带的计算机接入公司网络需要经过网络服务部审批,审批通过后由网络工程师为其分配固定IP以便进行管理。
禁止第三方人员直接对网络设备和主机进行操作,第三方人员可以通过口述操作过程的方式,由公司技术人员完成所需操作。
第三方人员在机房内的所有工作情况,都必须说明该工作可能引起的安全风险,并由接待人员确认后才能操作。接待人员必须对第三方人员的操作进行全程监控,需要对第三方人员的所有行为负责。
网络运营中心技术人员需要采用必要的设备和手段(如防火墙、IDS等设备;认证、审计等手段)对第三方人员的各种操作进行有效的监控和限制,确保公司信息安全。
附则
本制度的制定和修改需要经架构与安全委员会成员讨论通过后,管理委员会批准之日起生效。
本制度解释权属架构与安全委员会。
附件
附件1:第三方人员访问申请流程
附件2:第三方人员入网申请表
第三方人员入网申请表
申请时间
接待人
接待部门
第三方人员姓名
工作单位
手机号码
入网需求:
网络运营中心
意见:
签字:
时间:
您可能关注的文档
最近下载
- 《俗世奇人》整本书分享交流教学设计.doc
- 幼儿园-家长抱怨、投诉记录表2.doc
- 2024年中考生物模拟试卷(含答案解析).pdf VIP
- 中心静脉压测量技术(2023年中华护理学会团体标准).pptx
- 塔吊拆除安全专项施工方案(编制、审核要点).docx
- 盐城市规展馆3D影院片制作招标文件(定稿)-招标文件.doc
- 2024年学习教育围绕“六项纪律”(政治纪律、组织纪律、廉洁纪律、群众纪律、工作纪律、生活纪律)研讨交流发言稿【2篇】与“廉洁纪律和群众纪律”研讨发言稿【7篇】汇编.docx VIP
- 水利安全生产知识答题全附完整答案.doc
- 河南郑州“7.20”特大暴雨灾害事件—灾害应对处置.pptx
- 小学五年级下册数学期末考试试卷(含答案).docx VIP
文档评论(0)