第三方安全管理制

第三方安全管理制

:..第三方平安管理制度【最新资料版可自由编辑!】:..陕西广电网络传媒股份有限公司第三方平安管理制度:..:..-10-2版版本控7制审核人职务审核日期文文档审核文文档批批准人职务批准日期准复分发控部门人员文档权限制:..复查时间复查人员复查结果复复查方案:..第一章总则第一条目的:为有效防范“第三方”详见其次章术语解释人员带来的平安风险,加强和规范“第三方”人员的平安管理,保证计算机系统及网络的平安,依据有关规定,制定本制度;其次条适用人员范围:陕西广电范围内的全部第三方人员和“中心”员工;其次章术语解释第三条本制度所述的“中心”是指陕西广电信息化部;第四条本制度适用于中心拥有的、掌握和管理的全部软硬件系统;第五条本制度中的第三方,是指除中心以外,全部的组织和人员。

第三方分为临时来访的第三方和非临时来访的第三方。

临时来访的第三方是指来中心时间周期较短的人员,例如:进行业务沟通,来访参观等;非临时来访是指中心来访时间较长的第三方,例如:项目建设人员,可以在批准状况下进入中心工作办公区域工作活动不需伴随,机房工作活动需相关人员伴随;第六条“随工人员”是指中心派出的,负责接待“第三方”人员的接口人;第七条“第三方”人员将带来的以下平安风险:“第三方”人员的物理访问带来的设备、资料盗窃;“第三方”人员的误操作导致各种软硬件故障;:..“第三方”人员的资料、信息外传导致泄密;“第三方”人员对计算机系统的滥用和越权访问;“第三方”人员给计算机系统、软件留下***;“第三方”人员对计算机系统的恶意攻击。

为防范以上风险,平安管理员须结合日常的平安维护工作,评估“第三方”带来的平安现状。

第三章人员与职责第八条随工人员负责临时来访的第三方人员自进入中心起至离开为止的全程伴随;第四章临时来访的第三方管理制度第九条除以下状况外,随工人员不得引领和允许第三方进入机房、办公室和其他机要区域:1中心高层领导批准的参观活动;2必要的设备和软件等现场安装、修理、调测;3临时来访第三方因业务需要进入上述区域的其他情形。

在状况2、3下,随工人员以令第三方进入上述区域,需经主管上述区域的部门负责人批准。

临时来访第三方在上述区域活动时,随工人员须全程伴随。

第十条业务沟通一般应当在接待室或会议室内进行,招标、谈判等正式洽:..谈和重大项目的会谈应当在特地的会议室进行,不得在办公室进行,应当避开同一领域的临时来访第三方在同一会议室同时进行业务洽谈;第十一条除预定的工作内容外,随工人员不得为临时来访第三方随便支配其它活动;不得向临时来访第三方透露业务范围之外的中心技术、商务状况;第十二条结束业务活动后,临时来访第三方如与中心其它部门有业务联系,随工人员应通知相关部门另行接待,随工人员的义务至相关部门人员领走临时来访第三方为止;如无其它业务,随工人员应陪送临时来访第三方离开中心。

随工人员在无法陪送的状况下应托付本部门其他人员陪送;第十三条对随工人员的接待工作,部门负责人和本部门其他人员有权进行监督。

随工人员违反上述规定,应由部门负责人赐予批判警告;第十四条未经中心领导批准,临时来访的第三方不得在中心机房内摄影、拍照;第十五条为临时人员终端接入应遵照《陕西广电终端设备使用管理方法》执行;第十六条为临时第三方开设的临时帐号以及权限设置、临时网络接入要在他们离开后准时删除和撤销;:..第五章非临时来访的第三方管理制度第十七条非临时来访第三方出入中心允许的区域时,原则上不需支配特地人员伴随;第十八条非临时来访的第三方只允许在经允许的区域除机房进行业务活动;第十九条由于必要的设备和软件等现场安装、修理、调测;随工人员可以引领非临时来访第三方进入机房,但随工人员必需全程伴随;其次十条非临时来访的第三方在进行维护工作时还应遵守中心全部相关管理和技术规范;其次十一条未经中心领导批准,非临时来访的第三方不得在中心内摄影、拍照;其次十二条如因业务需要须向非临时来访的第三方供应含有中心保密信息的文件、资料或实物的,随工人员应当在获得相应的批准或授权,并与非临时来访的第三方签订保密协议后再行供应,供应时应开具清单请非临时来访的第三方签收。

供应文字保密材料的应当有保密标识。

保密协议在相关部门存档,签收清单由相关部门妥当保存;其次十三条对非临时来访第三方的技术人员因业务需要须在中心进行工作的,应与其所在公司签订保密协议,向其明确“中心”的保密制度。

这些人如需接触或查阅内部文件的,必需经过相关部门负责人签字批准,并由其本人填写查阅记录;:..其次十四条非临时来访第三方因工作需要,所获得的中心相关资料,使用完后,应归还中心相关人员或销毁;其次十五条第三方使用人终端接入要严格遵守《陕西广电终端设备使用管理方法》,接入前,应严格遵守审批流程,待批准后,方可接入。

第六章检查表其次十六条第三方人员平安管理制度检查表任务检查点检查内容取数方法检查编号周期1伴随和监督对于临时第三方人员,中心要指1个月派特地的随工人员进行全程伴随2操作记录对于第三方人员由于技术支持检查《第三方1个月而对系统的操作要留有记录人员操作记录表》3帐号和权限为第三方临时创建的帐号及权检查《账号和1个月限需要准时删除权限安排表》第七章衡量指标其次十七条对第三方因技术支持对系统的操作未进行登记的数量;:..其次十八条未准时删除的帐号和权限的数量;第八章相关记录其次十九条《第三方人员接待登记表》第三十条《第三方操作记录表》第九章相关文件第三十一条《第三方平安保密协议》第三十二条《系统账号管理方法》第三十三条《终端设备平安管理方法》第十章附则第三十四条本方针由陕西广电网络传媒