“第三方”来访安全管理制度

“第三方”来访安全管理制度

一、本制度中统称的“第三方”系指除公司内与信息系统相关的操作、管理和维护人员以外的所有人员。

二、适用范围

本制度适用范围，为公司用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运行的所有数据和程序。

三、实体访问规定

本制度所指实体为公司中心机房、公司信息管理办公室以及公司内计算机设备专用场所。

“第三方”在工作时间未经允许，不得进入上述场所，如需进入必须由公司内相关人员全程陪同，不允许“第三方”人员单独滞留于上述场所。“第三方”人员在来访期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”人员进入，如确有需要则必须通知值班人员，由值班人员全程陪同。

四、逻辑访问规定

“第三方”人员原则上不允许操作、访问公司的信息系统，如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户（如guest）进入系统进行所允许的操作。

“第三方”在访问系统期间未经许可不允许使用任何方法（如拷贝磁盘、刻录光盘、打印数据、手工记录等）带走任何数据和

程序。

五、IT外包商在与公司签订信息化建设的合同中，必须明

确产品的版权归属问题、相关的保密措施和惩罚条款。同时必须明确系统的运行数据为保密数据，归公司所有，不允许以任何形式在任何时间提供给“第三方”或用于其它商业目的。