午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、金融信息服務公司第三方人員訪問控制制度附保密協與表編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: xx（北京）金融信息服務有限公司第三方人員訪問控制管理制度第一章 總 則第一條 為加強對外部人員在xx（北京）金融信息服務有限公司（以下簡稱“公司”）的信息安全管理，防范外部人員帶來的信息安全風險，規范外部人員在公司各項與信息系統相關的活動所要遵守的行為準則，特制定本辦法。第二條 本辦法所述的外部人員是指非公司內部員工，包括產品供應商、設備維護商、服務提供商、業務合作單位、臨時雇工、實習生等外來人員，外部人員分為臨時外部人員和非臨時外2、部人員。(一) 臨時外部人員指因業務洽談、技術交流、提供短期和不頻繁的技術支持服務而臨時來訪的外部人員；(二) 非臨時外部人員指因從事合作開發、參與項目工程、提供技術支持或顧問服務，必須在相關單位辦公的外部人員。第三條 本辦法適用于公司。第二章 外部人員風險識別第四條 各部門在與第三方進行接觸過程中，應防范外部人員對于公司可能帶來的各類信息安全風險，這些風險包括但不限于如下內容：(一) 外部人員的物理訪問帶來的設備、資料盜竊；(二) 外部人員的誤操作導致各種軟硬件故障；(三) 外部人員對資料、信息管理不當導致泄密；(四) 外部人員對計算機系統的濫用和越權訪問；(五) 外部人員給計算機系統、軟件3、留下后門；(六) 外部人員對計算機系統的惡意攻擊。第五條 接待部門應對外部人員進出接待區域的物理和信息風險進行識別和防范；關鍵區域的進出應填寫xx（北京）金融信息服務有限公司外部人員訪問申請表，經部門負責人簽字確認后， 由內部人員的全程陪同，方可進入。第六條 涉及公司業務合作的外部人員風險識別由各業務合作部門負責管理，各部門應正確、合理識別各類業務信息的關鍵程度和保密程度，根據外部人員或項目保密協議嚴格控制，依照“按需訪問”的原則對公司信息進行安全管理。第三章 基本安全管理第七條 在未經公司相關部門負責人的審核審批的情況下，禁止外部人員了解和查閱公司的敏感、重要和商業秘密信息。第八條 外部人員4、如因業務需要查閱公司敏感資料或訪問公司網絡和信息系統資源，必須經過相關部門負責人批準并詳細登記，須與公司簽署有效的xx（北京）金融信息服務有限公司外部人員保密協議。第九條 未經相關部門負責人的許可，外部人員不得在辦公區域、設備間、機房等關鍵區域攝影、拍照。第四章 外部人員物理訪問控制第十條 外部人員進出公司時，遵守信息安全工作組相關管理規定公司辦公環境信息安全管理辦法， 接待人必須全程陪同臨時外部人員，告知有關安全管理辦法。第十一條 業務洽談和技術交流應當在接待室、會議室或培訓教室內進行，招標、談判等正式洽談和重大項目的會談應當在專門的會議室進行，不得在辦公區域內進行。第十二條 外部人員進入機5、房、設備間等重要區域時，應遵從公司機房環境安全管理辦法等相關辦法。第五章 外部人員信息系統使用控制第十三條 未經允許，禁止外部人員攜帶的電腦接入公司網絡，如因工作需要訪問公司網絡和信息系統資源，必須填寫xx（北京）金融信息服務有限公司臨時接入公司網絡申請表，由接待人負責向信息安全工作組申請，并使用指定的設備。第十四條 未經允許，禁止外部人員遠程訪問公司網絡。如確因工作需要（例如維護、故障處理）需要遠程訪問，必須由遠程接入業務的需求部門填寫xx（北京）金融信息服務有限公司臨時接入公司網絡申請表，經部門負責人審批，報信息安全工作組領導批準。第十五條 外部人員在機房內的所有操作，都必需說明該操作可能6、引起的安全風險，并由接待人認可后才能操作。接待人必須對外部人員的操作進行全程監控，參照公司機房環境安全管理辦法中的相關附件，記錄外部人員的操作內容并存檔備案。第十六條 更換機器硬件的操作需向接待人指出硬件損壞的證據，由接待人員上報信息安全工作組批準，將機器上的應用切換到其它機器上后，方可進行更換，并參照公司機房環境安全管理辦法中的附件記錄并存檔。第十七條 外部人員對機房附屬設備（如空調、UPS等）的維護和保養，事先要由接待人員上報信息安全工作組領導批準后選擇合適的時間進行，確保操作不影響公司系統的正常運行，并參照公司機房環境安全管理辦法中的附件記錄并存檔。第十八條 未經信息安全工作組批準，禁止7、外部人員攜帶移動存儲介質進入機房。第十九條 外部人員如因工作需要使用移動存儲介質，必須在接待人的監控下使用，由此而產生的安全風險由接待人承擔。第六章 附則第二十條 本辦法由公司信息安全工作組制定，并負責解釋和修訂。第二十一條 本辦法自發布之日起執行。附件1公司外部人員保密協議本協議中涉及的項目：_涉及到的公司（簡稱“公司”）信息(信息系統、文檔、數據等)包括：_。為了保證_公司及其上級和合作單位的專有信息不被泄露，人員(承諾人)_所屬公司_承諾如下：一、 保密內容1. 在項目中接觸到的或以任何方式獲得的所有信息，包括但不限于如下所列：商業秘密、技術秘密、通信或與其相關的其他信息；無論是書面的、8、口頭的、圖形的、電磁的或其它任何形式的信息，包括（但不限于）數據、模型、技術、方法和其它信息均為承諾保密的專有信息。2. 不將專有信息透露給項目組內非必須人員和/或項目組之外的任何人；3. 不得為本合同規定目的之外的其他目的使用專有信息；4. 不將此專有信息的全部或部分進行復制或仿造。二、 例外情況必須以如下形式確定1. 獲得書面授權，承諾人可以披露的專有信息。2. 承諾人能夠證明在承諾人披露公司專有信息之前，公司已經通過其他途徑公開披露的專有信息。3. 有書面材料證明，公司在未附加保密義務的情況下公開透露的信息；4. 有書面材料證明，承諾人從公司獲取任何專有信息之前在未受任何保密義務限制的情9、況下已經擁有的專有信息。三、 專有信息的交回1. 當公司以書面形式要求承諾人交回專有信息時，承諾人應當立即交回所有書面的或其他有形的專有信息以及所有描述和概括該專有信息的文件。2. 如無公司的書面許可，承諾人不得丟棄和處理任何書面的或其他有形的專有信息。四、 否認許可除非公司明確地授權，承諾人不能認為公司授予其包含該專有信息的任何專利權、專利申請權、商標權、著作權、商業秘密或其它的知識產權。五、 違約處理承諾人未按照公司要求采取有效措施對信息進行保密，由此帶來的任何損失由承諾人及所屬公司承擔，如造成法律糾紛或涉及違法，承諾人承擔法律責任。六、 保密期限本協議規定的保密責任期限于 年 月 日到期10、。承諾人（簽字）：xx（北京）金融信息服務有限公司（蓋章）授權代表（簽字）： 簽字時間： 附件2公司臨時接入網絡申請表外部人員：接待人姓名使用單位日期接入時段聯系電話接入設備序列號接入網絡原因：特殊訪問需求：使用人保密責任承諾如下：1、 外部人員所使用的接入設備應安裝防病毒產品，確保病毒碼保持最新，避免本機對網絡中其他計算機造成病毒影響。2、 外部人員應嚴格按照需要訪問資源，訪問與自身工作相關的工作資源，不得隨意訪問與工作無關的其他網絡資源和信息。3、 在接入公司網絡的同時，本機不允許使用任何無線和外聯設備，嚴格執行保密管理要求，自覺接受保密監督，嚴格遵守“上網不涉密，涉密不上網”的原則。4、 自覺遵守公司的保密管理要求，若違反相關保密管理要求，違反保密法律、法規，接入人員承擔行政責任或法律責任。 申請人簽字： 日期：申請部門領導意見： 簽字： 日期：信息技術部意見：年 月 日賬號信息賬號IP地址附件3公司外部人員訪問申請表申請日期： 單位姓名身份證號聯系方式 事由攜帶物品操作內容部門負責人簽字日期陪同人員進入時間離開時間值班人員簽字日期備注