外部相关方信息安全管理规程

  
评论: 更新日期:2021年04月20日

1. 目的

为确保被外部相关方访问、处理、共享、管理的组织信息及信息处理设施的安全,特制定本管理规定。

2. 范围

本管理规定适用于公司外部相关方(包括顾客.供方.第三方)管理。

3. 职责

技术部系统管理员负责制定本规定并负责执行。

4. 管理规定

(1)第三方物理访问须经公司被访问部门的授权,具体执行《访客管理制度》.

(2)公司与顾客需明确规定信息安全要求,公司规定在与客户签订合同中需规定必要的安全要求。

(3)服务器访问权需由技术部统一授权给用户,一个用户给予惟一账号,口令自行保管.

(4)本公司公网接入服务提供方等为外包过程,此类外包服务商应由技术部组织签订服务协议/合同,并应收集其相关资质,经公司评估成为合格供方后方可与之进行经济来往.

(5)采购供方或任何其它相关方人员现场访问公司现场时,需由技术部接待,需要涉及到公司重要应用软件、重要设施及重要数据的访问时,必须由技术部人员授权方可使用或查阅,涉及到资料复制名外借时,公司重要数据和文件需征得总经理同意.

(6)《服务合同》1年注意更新。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map