1. 目的

為確保被外部相關(guān)方訪問(wèn)、處理、共享、管理的組織信息及信息處理設(shè)施的安全，特制定本管理規(guī)定。

2. 范圍

本管理規(guī)定適用于公司外部相關(guān)方(包括顧客.供方.第三方)管理。

3. 職責(zé)

技術(shù)部系統(tǒng)管理員負(fù)責(zé)制定本規(guī)定并負(fù)責(zé)執(zhí)行。

4. 管理規(guī)定

(1)第三方物理訪問(wèn)須經(jīng)公司被訪問(wèn)部門(mén)的授權(quán),具體執(zhí)行《訪客管理制度》.

(2)公司與顧客需明確規(guī)定信息安全要求，公司規(guī)定在與客戶簽訂合同中需規(guī)定必要的安全要求。

(3)服務(wù)器訪問(wèn)權(quán)需由技術(shù)部統(tǒng)一授權(quán)給用戶,一個(gè)用戶給予惟一賬號(hào),口令自行保管.

(4)本公司公網(wǎng)接入服務(wù)提供方等為外包過(guò)程,此類(lèi)外包服務(wù)商應(yīng)由技術(shù)部組織簽訂服務(wù)協(xié)議/合同,并應(yīng)收集其相關(guān)資質(zhì),經(jīng)公司評(píng)估成為合格供方后方可與之進(jìn)行經(jīng)濟(jì)來(lái)往.

(5)采購(gòu)供方或任何其它相關(guān)方人員現(xiàn)場(chǎng)訪問(wèn)公司現(xiàn)場(chǎng)時(shí),需由技術(shù)部接待,需要涉及到公司重要應(yīng)用軟件、重要設(shè)施及重要數(shù)據(jù)的訪問(wèn)時(shí),必須由技術(shù)部人員授權(quán)方可使用或查閱,涉及到資料復(fù)制名外借時(shí),公司重要數(shù)據(jù)和文件需征得總經(jīng)理同意.

(6)《服務(wù)合同》1年注意更新。