1. 目的
為確保被外部相關方訪問、處理、共享、管理的組織信息及信息處理設施的安全,特制定本管理規(guī)定。
2. 范圍
本管理規(guī)定適用于公司外部相關方(包括顧客.供方.第三方)管理。
3. 職責
技術部系統(tǒng)管理員負責制定本規(guī)定并負責執(zhí)行。
4. 管理規(guī)定
(1)第三方物理訪問須經公司被訪問部門的授權,具體執(zhí)行《訪客管理制度》.
(2)公司與顧客需明確規(guī)定信息安全要求,公司規(guī)定在與客戶簽訂合同中需規(guī)定必要的安全要求。
(3)服務器訪問權需由技術部統(tǒng)一授權給用戶,一個用戶給予惟一賬號,口令自行保管.
(4)本公司公網接入服務提供方等為外包過程,此類外包服務商應由技術部組織簽訂服務協(xié)議/合同,并應收集其相關資質,經公司評估成為合格供方后方可與之進行經濟來往.
(5)采購供方或任何其它相關方人員現(xiàn)場訪問公司現(xiàn)場時,需由技術部接待,需要涉及到公司重要應用軟件、重要設施及重要數(shù)據(jù)的訪問時,必須由技術部人員授權方可使用或查閱,涉及到資料復制名外借時,公司重要數(shù)據(jù)和文件需征得總經理同意.
(6)《服務合同》1年注意更新。