1. 目的
為確保被外部相關(guān)方訪問(wèn)、處理、共享、管理的組織信息及信息處理設(shè)施的安全,特制定本管理規(guī)定。
2. 范圍
本管理規(guī)定適用于公司外部相關(guān)方(包括顧客.供方.第三方)管理。
3. 職責(zé)
技術(shù)部系統(tǒng)管理員負(fù)責(zé)制定本規(guī)定并負(fù)責(zé)執(zhí)行。
4. 管理規(guī)定
(1)第三方物理訪問(wèn)須經(jīng)公司被訪問(wèn)部門的授權(quán),具體執(zhí)行《訪客管理制度》.
(2)公司與顧客需明確規(guī)定信息安全要求,公司規(guī)定在與客戶簽訂合同中需規(guī)定必要的安全要求。
(3)服務(wù)器訪問(wèn)權(quán)需由技術(shù)部統(tǒng)一授權(quán)給用戶,一個(gè)用戶給予惟一賬號(hào),口令自行保管.
(4)本公司公網(wǎng)接入服務(wù)提供方等為外包過(guò)程,此類外包服務(wù)商應(yīng)由技術(shù)部組織簽訂服務(wù)協(xié)議/合同,并應(yīng)收集其相關(guān)資質(zhì),經(jīng)公司評(píng)估成為合格供方后方可與之進(jìn)行經(jīng)濟(jì)來(lái)往.
(5)采購(gòu)供方或任何其它相關(guān)方人員現(xiàn)場(chǎng)訪問(wèn)公司現(xiàn)場(chǎng)時(shí),需由技術(shù)部接待,需要涉及到公司重要應(yīng)用軟件、重要設(shè)施及重要數(shù)據(jù)的訪問(wèn)時(shí),必須由技術(shù)部人員授權(quán)方可使用或查閱,涉及到資料復(fù)制名外借時(shí),公司重要數(shù)據(jù)和文件需征得總經(jīng)理同意.
(6)《服務(wù)合同》1年注意更新。