8944游戏攻略互助技巧网

8944游戏攻略互助技巧网

当前位置: 主页 > 生死狙击2 >

外部人员访问信息安全管理规定

8944游戏攻略互助技巧网 时间:2022年07月15日 18:42


  外部人员访问信息安全管理规定1.1.1、 总则 第一条 为有效防范外部人员访问带来的信息安全风险, 加强和规范外来人员的信息安全管理,保证信息资源的安全, 制定本规定。 第二条 本规定适用于AA 省BB 单位(公司)。 1.1.2、 定义 第三条 本规定所述的外部人员包括软件开发商、产品供 应商、系统集成商、设备维护商、服务提供商以及外单位借 调人员和挂职人员等外来人员(写到内部人员管理制度中 去),外部人员分为临时外部人员和非临时外部人员。 第四条 临时外部人员指因业务洽谈、技术交流、提供短 期和不频繁的技术支持服务而临时来访的外部人员。 第五条 非临时外部人员指因从事合作开发、参与项目工 程、提供技术

  支持、顾问服务及外单位借调人员和挂职人员 等外来人员,

  是必须在 AA BB单位(公司)长期办公的 外部人员。 1.1.3、

   外部人员访问信息安全管理 第六条 外部人员的访问方式包括现场访问和远程网络 访问。 第七条 接待人是指 AA 省BB 单位(公司)受访部门派 出的,负责接待外部人员的接口人。 第八条

   临时外部人员访问重要信息资源所在物理区域 (如机房、重要服务器或设备等),需获准后方可进入。 第九条 接待人必须全程陪同临时外部人员,告知有关安 全管理规定,不应透露与外部工作无关的信息,不得任其自 行走动和未经允许使用AA 省BB 单位(公司)的计算机设备。 第十条 非临时外部人员,由接待部门提出申请,信息化 管理处出具意见,向保卫部门提出申请,信息化管理处依照 保卫部门审批结果办理工作手续。 第十一条 原则上禁止外部人员携带的电脑接入AA 省BB 单位(公司)网络,如因工作需要(如软件开发测试)接入 AA BB单位(公司)网络,必须向信息化管理处申请,并 使用信息化管理处的设备或经过信息化管理处检查认可的 设备。 第十二条 第三方人员如有需要访问信息时,需要依照 如下几个阶段进行: 访问申请阶段,接待人根据第三方人员实际需要提出某时间段内访问网络、主机等相关信息的申请; 审批申请阶段,接待人所属部门管理者审批申请。审批后备案; 注销访问阶段,第三方人员访问结束,接待人终止访问申请,

  并备案; 第十三条 不允许外部人员进行远程网络访问。如确因 维护需要远程访问,必须上报审批后方可进行。 第十四条 外部人员开发测试环境只能连接开发网,且 必需采用防火墙进行有效隔离,严禁接入生产网。确需在线 测试的项目,应上报分管领导批准,采取必要的防护措施, 选择适当的时间进行。 第十五条 外部人员在机房内的所有操作,都必需说明 该操作可能引起的安全风险,并由接待人确认后才能操作。 接待人必须对外部人员的操作进行全程监控,记录外部人员 的操作内容并存档备案。 第十六条 必须定期评估外部人员带来的安全风险,至 少每年评估一次。必须防范外部人员带

  来的以下安全风险: 外部人员对计算机系统的恶意攻击。1.1.4、 第三方安全要求 第十七条 非临时外部人员必须签署安全保密协议(加 一个附件)后才能进场工作。禁止外部人员试图了解和查阅 与工作无关的 AA BB单位(公司)资料以及访问与工作 无关的信息系统,外部人员如因业务需要查阅 AA 位(公司)资料或访问AA省BB 单位(公司)信息系统,必 须获得相关负责人批准并详细登记,并确认已与信息化管理 处签署有效的保密协议。 第十八条 未经批准,禁止外部人员携带移动存储介质 进入 AA BB单位(公司),

  移动存储介质必须在接待人的 监控下使用。 第十九

  条 未经相关负责人特别许可,外部人员不得在 办公区域和机房内摄影、拍照。 1.1.5、 附则 第二十条 本规定的解释权归AA 省BB 单位(公司)。 第二十一条 本规定自发布之日起生效。

外部人员访问信息安全管理规定的相关资料:
  本文标题:外部人员访问信息安全管理规定
  本文地址:http://www.88899944.com/shengsijuji2/0715374.html
  简介描述:外部人员访问信息安全管理规定1.1.1、 总则 第一条 为有效防范外部人员访问带来的信息安全风险, 加强和规范外来人员的信息安全管理,保证信息资源的安全, 制定本规定。 第二条 本规定适用于AA 省BB 单位(公司)。 1.1.2、 定义 第三条 本规定所述的外部人...
  文章标签:外部信息
  您可能还想阅读以下相关文章:
----------------------------------
栏目列表
推荐内容