(完整版)第三方安全管理办法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第三方安全管理办法

第一章总则

第一条为了规范XXX的外部第三方用户在共享科技公司内部信息、或访问科技公司内部信息系统时的行为,保护科技公司网络与信息系统安全,特制

定本管理办法,用于内部管理机构对第三方机构和人员进行安全管理。

第二章适用范围

第二条本管理办法适用的第三方包括科技公司的产品供应商、代维服务商、合作厂商等,制度的执行和责任由与第三方接触的科技公司相关部门承担。第三条第三方合作伙伴在涉及到共享科技公司内部信息、或访问企业内部信息系统时,必须遵守本管理办法。

第四条在科技公司网络与信息安全工作中,本管理办法是指导第三方安全管理的基本依据,相关组织和人员必须认真执行本管理办法,并根据工作实

际情况,制定并遵守相应的实施细则和操作流程,做好第三方安全管理

工作。

第三章来访出入管理

第五条第三方人员进入科技公司所属单位及其建筑物,应遵守科技公司相关安保制度。

第六条接待部门应当建立第三方来访预约制度和接待记录制度。对第三方人员的访问,科技公司前台应进行登记,详细登记来访原因、工作单位、出

入时间、会见人、目的、有效证件。

第七条第三方人员访问科技公司过程中,必须由接待部门安排专人陪同,不得任其自行走动。第三方人员在科技公司内活动应当佩戴来宾卡或访问登

记单。

第八条对于需要长时间访问科技公司的外部人员应该建立档案,档案应与通行证对应,并签订安全保密协议。

第九条未经科技公司特别许可,第三方人员不得在科技公司内摄影、拍照。

第十条科技公司员工要遵守相关安全保密规定,禁止与第三方人员谈论与其工作无关的内容,对共享给第三方人员的信息应登记。

第十一条如因业务需要须向第三方提供含有科技公司保密信息的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方签订保密协议后再行提供,提供时应开具清单请第三方签收。

第十二条访问活动结束后,应陪送第三方人员离开科技公司,并到前台处注销访问登记并归还来宾卡或访问登记单。

第十三条同科技公司合作的第三方如有人员变动应及时通知科技公司相关部门。

第四章机房出入管理

第十四条除以下情况外,不得引领和允许第三方人员访问机房等重要区域:

1.科技公司领导批准的参观活动;

2.必要的仪器设备现场安装、维修、调测;

3.第三方因业务需要进入上述区域的其它情形。

第十五条第三方人员访问机房须遵守机房管理相关规定。

第十六条第三方人员进入计算机房或进行上机操作,须经信息化部门领导或安全负责人批准,并进行相应登记,记录原因、目的及操作内容,指定专人全程陪同。

第五章网络访问管理

第十七条科技公司员工有义务向第三方人员说明网络接入安全要求。

第十八条第三方人员不允许私自连接企业网络。如果必要,必须提出申请,征得信息化管理部门允许后方可接入。第三方人员连接网络要进行相应登记备案,并签订网络使用安全协议。

第十九条长期使用内部网络的第三方人员的计算机必须接受科技公司的统一客户端管理,包括客户端管理软件的安装、安全策略的配置等。

第二十条第三方人员如果需要访问网络资源,须提前明确申请要访问资源的

类型、范围和方式,以便管理员进行审批,并提供相应的访问权限和访问方法。除了明确授权可以访问的资源以及相应访问方式以外,其他所有资源和资源访问方式都应该理解为禁止的。

第二十一条第三方人员操作服务器或网络设备,必须使用临时帐号,使用之后由相应的管理人员及时清除;对于长期在科技公司工作的技术支持、顾问、服务人员,如果需要长期操作服务器或网络设备,管理人员应该为第三方人员创建单独的帐号。

第二十二条科技公司有权对第三方人员在科技公司内部网络的活动进行检查、审计和监控。

第二十三条第三方人员的计算机要求安装有防病毒软件,不得携带有木马、病毒等破坏性程序。

第二十四条第三方人员不准使用科技公司网络从事同工作无关的网络活动。

第二十五条第三方人员不准在科技公司网络内部通过拨号或其它手段直接建立到其它网络的物理链路,包括其他公司网络和互联网。

第六章标准维护与解释

第二十六条本管理办法由科技公司信息安全领导小组每年复核一次,在必要时进行修订,并颁发执行。

第二十七条本管理办法解释权归XXX。

第二十八条本管理办法自下发之日起生效。

相关文档
最新文档