廣電網絡傳媒股份有限公司第三方安全管理制度.doc
下載文檔
上傳人:正***
編號:802241
2023-11-15
8頁
63.27KB
1、廣電網絡傳媒股份有限公司第三方安全管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 第一章 總 則第一條 目的:為有效防范“第三方”(詳見第二章 術語解釋)人員帶來的安全風險,加強和規范“第三方”人員的安全管理,保證計算機系統及網絡的安全,根據有關規定,制定本制度;第二條 適用人員范圍:xx廣電范圍內的所有第三方人員和“中心”員工;第二章術語解釋第三條 本制度所述的“中心”是指xx廣電信息化部;第四條 本制度適用于中心擁有的、控制和管理的所有軟硬件系統;第五條 本制度中的第三方,是指除中心以外,所有的組織和人員。第三方分為臨2、時來訪的第三方和非臨時來訪的第三方。臨時來訪的第三方是指來中心時間周期較短的人員,例如:進行業務交流,來訪參觀等;非臨時來訪是指中心來訪時間較長的第三方,例如:項目建設人員,可以在批準情況下進入中心工作(辦公區域工作活動不需陪同,機房工作活動需相關人員陪同);第六條 “隨工人員”是指中心派出的,負責接待“第三方”人員的接口人;第七條 “第三方”人員將帶來的以下安全風險:a) “第三方”人員的物理訪問帶來的設備、資料盜竊;b) “第三方”人員的誤操作導致各種軟硬件故障;c) “第三方”人員的資料、信息外傳導致泄密;d) “第三方”人員對計算機系統的濫用和越權訪問;e) “第三方”人員給計算機系統3、軟件留下后門;f) “第三方”人員對計算機系統的惡意攻擊。為防范以上風險,安全管理員須結合日常的安全維護工作,評估“第三方”帶來的安全現狀。第三章 人員與職責第八條 隨工人員負責臨時來訪的第三方人員自進入中心起至離開為止的全程陪同;第四章臨時來訪的第三方管理制度第九條 除以下情況外,隨工人員不得引領和允許第三方進入機房、辦公室和其他機要區域:1) 中心高層領導批準的參觀活動;2) 必要的設備和軟件等現場安裝、維修、調測;3) 臨時來訪第三方因業務需要進入上述區域的其他情形。在情況2)、3)下,隨工人員以令第三方進入上述區域,需經主管上述區域的部門負責人批準。臨時來訪第三方在上述區域活動時,隨4、工人員須全程陪同。第十條 業務交流一般應當在接待室或會議室內進行,招標、談判等正式洽談和重大項目的會談應當在專門的會議室進行,不得在辦公室進行,應當避免同一領域的臨時來訪第三方在同一會議室同時進行業務洽談;第十一條 除預定的工作內容外,隨工人員不得為臨時來訪第三方隨意安排其它活動;不得向臨時來訪第三方透露業務范圍之外的中心技術、商務情況;第十二條 結束業務活動后,臨時來訪第三方如與中心其它部門有業務聯系,隨工人員應通知相關部門另行接待,隨工人員的義務至相關部門人員領走臨時來訪第三方為止;如無其它業務,隨工人員應陪送臨時來訪第三方離開中心。隨工人員在無法陪送的情況下應委托本部門其他人員陪送;第十5、三條 對隨工人員的接待工作,部門負責人和本部門其他人員有權進行監督。隨工人員違反上述規定,應由部門負責人給予批評警告;第十四條 未經中心領導批準,臨時來訪的第三方不得在中心機房內攝影、拍照;第十五條 為臨時人員終端接入應遵照xx廣電IT終端設備使用管理辦法執行;第十六條 為臨時第三方開設的臨時帳號以及權限設置、臨時網絡接入要在他們離開后及時刪除和撤銷;第五章 非臨時來訪的第三方管理制度第十七條 非臨時來訪第三方出入中心允許的區域時,原則上不需安排專門人員陪同;第十八條 非臨時來訪的第三方只允許在經允許的區域(除機房)進行業務活動;第十九條 由于必要的設備和軟件等現場安裝、維修、調測;隨工人員可6、以引領非臨時來訪第三方進入機房,但隨工人員必須全程陪同;第二十條 非臨時來訪的第三方在進行維護工作時還應遵守中心所有相關管理和技術規范;第二十一條 未經中心領導批準,非臨時來訪的第三方不得在中心內攝影、拍照;第二十二條 如因業務需要須向非臨時來訪的第三方提供含有中心保密信息的文件、資料或實物的,隨工人員應當在獲得相應的批準或授權,并與非臨時來訪的第三方簽訂保密協議后再行提供,提供時應開具清單請非臨時來訪的第三方簽收。提供文字保密材料的應當有保密標識。保密協議在相關部門存檔,簽收清單由相關部門妥善保存;第二十三條 對非臨時來訪第三方的技術人員因業務需要須在中心進行工作的,應與其所在公司簽訂保密協7、議,向其明確“中心”的保密制度。這些人如需接觸或查閱內部文件的,必須經過相關部門負責人簽字批準,并由其本人填寫查閱記錄;第二十四條 非臨時來訪第三方因工作需要,所獲得的中心相關資料,使用完后,應歸還中心相關人員或銷毀;第二十五條 第三方使用人終端接入要嚴格遵守xx廣電IT終端設備使用管理辦法,接入前,應嚴格遵守審批流程,待批準后,方可接入。第六章檢查表第二十六條 第三方人員安全管理制度檢查表任務編號檢查點檢查內容取數方法檢查周期1陪同和監督對于臨時第三方人員,中心要指派專門的隨工人員進行全程陪同1個月2操作記錄對于第三方人員由于技術支持而對系統的操作要留有記錄檢查第三方人員操作記錄表1個月3帳8、號和權限為第三方臨時創建的帳號及權限需要及時刪除檢查賬號和權限分配表1個月第七章衡量指標第二十七條 對第三方因技術支持對系統的操作未進行登記的數量;第二十八條 未及時刪除的帳號和權限的數量;第八章相關記錄第二十九條 第三方人員接待登記表第三十條 第三方操作記錄表第九章相關文件第三十一條 第三方安全保密協議第三十二條 系統賬號管理辦法第三十三條 終端設備安全管理辦法第十章附則第三十四條 本方針由xx廣電網絡傳媒股份有限公司制定并負責解釋和修訂。第三十五條 本方針自發布之日起執行。附件一中心第三方人員接待登記表姓名公司事由隨工人員進入時間離開時間附件二 第三方人員操作記錄表操作人員所屬公司操作事由操作設備名操作內容隨工人員
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
