第三方人员安全_第1页
第三方人员安全_第2页
第三方人员安全_第3页
第三方人员安全_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第三方人员安全管理制度中国科学院沈阳应用生态研究所前 言为了加强中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息安全保障能力,建立健全安全管理体系,提高整体的信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在沈阳生态所安全体系框架下,本规范有效防范第三方人员(非单位员工)进入沈阳生态所带来的安全风险;加强和规范全局各部门对第三方人员的安全管理;提供第三方人员在沈阳生态所活动所要遵守的行为准则,特制定本制度。本制度由信息中心提出。本制度由信息中心归口。本制度起草部门:信息中心本制度主要起草人:岳倩本制度起草日期:2016/01/05第三方人员安全管理制度1 范围本制度

2、规定了沈阳生态所第三方人员安全管理办法。本制度适用于沈阳生态所对第三方的信息安全管理工作。2 术语和定义下列术语和定义适用于本制度2.1 第三方l 第三方人员包括为沈阳生态所提供服务的软件开发商、产品供应商、系统集成商、设备维护商和服务提供商等非本单位人员。l 第三方人员管理的范畴包括临时第三方人员和长期第三方人员。l 临时第三方人员指因业务洽谈、技术交流、提供短期和不频繁的技术支持服务而临时来访的第三方人员。l 长期第三方人员指因从事合作开发、参与项目工程、提供技术支持或顾问服务,必须在一定时间内在单位内部办公的第三方人员。l 接待人是指单位与来访第三方的相关部门派出的,负责接待和管理第三方

3、人员的单位员工。2.2 第三方人员带来的风险l 第三方人员访问单位的方式包括现场访问和远程网络访问。l 第三方人员带来的安全风险必须定期评估,防范以下安全风险:1) 第三方人员物理访问带来的设备、资料盗窃;2) 第三方人员误操作导致各种软硬件故障;3) 第三方人员的资料、信息外传导致泄密;4) 第三方人员对业务系统的滥用和越权访问;5) 第三方人员给主机系统、软件留下后门;6) 第三方人员对系统的恶意攻击。3 第三方信息安全具体管理办法3.1 第三方人员访问安全管理l 物理安全 第三方人员现场访问需要遵从沈阳生态所各项安全管理制度,具体物理安全的负责部门是信息中心。要求如下:1) 第三方人员进出单位均需登记,遵照单位各项安全管理制度执行。2) 工作时间内机房必须有当班、值班人员,对第三方人员进入机房内部一律进行登记。l 网络访问安全 第三方人员现场访问沈阳生态所网络原则上不允许。如果必须,需要第三方人员及接待人员遵守如下安全要求:1) 临时接入或远程访问沈阳生态所内网的第三方人员,需要计算机审计负责人同意,一旦发生并经核实其起因是第三方人员引起的安全事件,相关责任由单位接待人员及计算机审计负责人负责。2) 临时接入或远程访问沈阳生态所内网的第三方人员在访问过程中,单位接待人员应能够确定其访

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论