信息服务安全管理规范_第1页
信息服务安全管理规范_第2页
信息服务安全管理规范_第3页
信息服务安全管理规范_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、管理制度示范文本 | Excellent Model Text 资料编码:CYKJ-FW-341编号:_信息服务安全管理规范审核:_时间:_单位:_信息服务安全管理规范用户指南:该管理制度资料适用于要求所有成员按章办事,行为有所规范,并在日积月累、反复实践的过程中形成一种良好的风气和优良的学习、工作习惯,最终推动整体效率和产能提升。可通过修改使用,也可以直接沿用本模板进行快速编辑。1 目的保护组织的信息系统被外部方访问时的安全,保证公司信息系统安全水平不会因为外部方访问、提供产品和服务而降低;及时、有效、可控的管理外部方所提供的服务质量、服务交付和安全状况,规范公司外部方服务管理相关的流程及安

2、全要求。2 适用范围适用于对所有访问公司信息系统外部方的安全管理,以及对外部方服务的管理。3 术语和定义第三方服务:因业务或其它原因,对组织信息系统进行访问、操作、服务的外部组织。4 职责和权限4.1 信息安全领导办公室负责对组织所有外部方进行统一管理;识别外部方访问或服务时的风险;负责对第三方访问机密信息访问的审批和管理。4.2 各部门协助信息安全领导办公室做好对外部方服务的管理和监督。5 相关活动5.1 第三方服务需求确定根据业务工作需要,由各部门提出第三方服务需求,并由XXX部汇总后报信息安全领导办公室审批。服务需求内容除服务内容、水平和要求外,还应明确是否涉及访问公司的机密级信息。5.

3、2 第三方服务安全管理5.3.1公司与第三方服务方应签订相关服务协议,在协议中明确服务内容、服务水平、信息安全要求等内容。5.3.2对组织的秘密信息一般不允许外部方进行访问。特殊情况下,必须经信息安全领导办公室审核后,经副总经理批准后方可访问。在新建、改建、扩建信息系统时,如确需对公司的信息系统进行访问,应由接待部门提出申请,经信息安全领导办公室批准后,仅限访问公司的内部(含)以下内部的信息。接等部门在提出申请时,需要明确如下内容:外部方的基本情况、访问的范围、所涉及公司内部信息的安全级别、访问信息系统的时限等。信息安全领导办公室对提出的申请,进行评审,识别存在的安全风险,必要时制定相应的控制措施。如:l 对外部方所能访问的信息进行限制;l 对外部方访问公司信息系统的过程进行监控;l 与外部方签署安全保密协议。5.3.3信息系统的日常维护由公司的XXX部门负责,如需要外部方进行技术支持,先提出申请,经批准后方可实施,且必须有公司人员现场陪同,防止信息泄露。5.3.4第三方服务常驻人员必须经公司的人力资源部审核,并与公司签订相关保密协议。5.3.5第三方对信息系统的访问,信息系统管理部门应做好监控记录并予以保存。5.3 第三方服务的评审和变更公司每年对第三方服务进行一次评审。由于某种原因,需要更换第三方服务,由相关部门提

人人文库> 全部分类> 应用文书 > 规章制度

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论