08第三方人员访问控制管理制度.doc
《08第三方人员访问控制管理制度.doc》由会员分享,可在线阅读,更多相关《08第三方人员访问控制管理制度.doc(9页珍藏版)》请在咨信网上搜索。
1、好收益(北京)金融信息服务有限公司第三方人员访问控制管理制度第一章 总 则第一条 为加强对外部人员在好收益(北京)金融信息服务有限公司(以下简称“公司”)的信息安全管理,防范外部人员带来的信息安全风险,规范外部人员在公司各项与信息系统相关的活动所要遵守的行为准则,特制定本办法。第二条 本办法所述的外部人员是指非公司内部员工,包括产品供应商、设备维护商、服务提供商、业务合作单位、临时雇工、实习生等外来人员,外部人员分为临时外部人员和非临时外部人员。(一) 临时外部人员指因业务洽谈、技术交流、提供短期和不频繁的技术支持服务而临时来访的外部人员;(二) 非临时外部人员指因从事合作开发、参与项目工程、
2、提供技术支持或顾问服务,必须在相关单位办公的外部人员。第三条 本办法适用于公司。第二章 外部人员风险识别第四条 各部门在与第三方进行接触过程中,应防范外部人员对于公司可能带来的各类信息安全风险,这些风险包括但不限于如下内容:(一) 外部人员的物理访问带来的设备、资料盗窃;(二) 外部人员的误操作导致各种软硬件故障;(三) 外部人员对资料、信息管理不当导致泄密;(四) 外部人员对计算机系统的滥用和越权访问;(五) 外部人员给计算机系统、软件留下后门;(六) 外部人员对计算机系统的恶意攻击。第五条 接待部门应对外部人员进出接待区域的物理和信息风险进行识别和防范;关键区域的进出应填写好收益(北京)金
3、融信息服务有限公司外部人员访问申请表,经部门负责人签字确认后, 由内部人员的全程陪同,方可进入。第六条 涉及公司业务合作的外部人员风险识别由各业务合作部门负责管理,各部门应正确、合理识别各类业务信息的关键程度和保密程度,根据外部人员或项目保密协议严格控制,依照“按需访问”的原则对公司信息进行安全管理。第三章 基本安全管理第七条 在未经公司相关部门负责人的审核审批的情况下,禁止外部人员了解和查阅公司的敏感、重要和商业秘密信息。第八条 外部人员如因业务需要查阅公司敏感资料或访问公司网络和信息系统资源,必须经过相关部门负责人批准并详细登记,须与公司签署有效的好收益(北京)金融信息服务有限公司外部人员
4、保密协议。第九条 未经相关部门负责人的许可,外部人员不得在办公区域、设备间、机房等关键区域摄影、拍照。第四章 外部人员物理访问控制第十条 外部人员进出公司时,遵守信息安全工作组相关管理规定公司办公环境信息安全管理办法, 接待人必须全程陪同临时外部人员,告知有关安全管理办法。第十一条 业务洽谈和技术交流应当在接待室、会议室或培训教室内进行,招标、谈判等正式洽谈和重大项目的会谈应当在专门的会议室进行,不得在办公区域内进行。第十二条 外部人员进入机房、设备间等重要区域时,应遵从公司机房环境安全管理办法等相关办法。第五章 外部人员信息系统使用控制第十三条 未经允许,禁止外部人员携带的电脑接入公司网络,
5、如因工作需要访问公司网络和信息系统资源,必须填写好收益(北京)金融信息服务有限公司临时接入公司网络申请表,由接待人负责向信息安全工作组申请,并使用指定的设备。第十四条 未经允许,禁止外部人员远程访问公司网络。如确因工作需要(例如维护、故障处理)需要远程访问,必须由远程接入业务的需求部门填写好收益(北京)金融信息服务有限公司临时接入公司网络申请表,经部门负责人审批,报信息安全工作组领导批准。第十五条 外部人员在机房内的所有操作,都必需说明该操作可能引起的安全风险,并由接待人认可后才能操作。接待人必须对外部人员的操作进行全程监控,参照公司机房环境安全管理办法中的相关附件,记录外部人员的操作内容并存
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 08 第三 人员 访问 控制 管理制度
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。