外部相关方信息安全管理规程.docx

外部相关方信息安全管理规程1. 目的为确保被外部相关方访问、处理、共享、管理的组织信息及信息处理设施的安全，特制定本管理规定。2. 范围本管理规定适用于公司外部相关方(包括顾客.供方.第三方)管理。3. 职责技术部系统管理员负责制定本规定并负责执行。4. 管理规定(1)第三方物理访问须经公司被访问部门的授权,具体执行访客管理制度.(2)公司与顾客需明确规定信息安全要求，公司规定在与客户签订合同中需规定必要的安全要求。(3)服务器访问权需由技术部统一授权给用户,一个用户给予惟一账号,口令自行保管.(4)本公司公网接入服务提供方等为外包过程,此类外包服务商应由技术部组织签订服务协议/合同,并应收集其相关资质,经公司评估成为合格供方后方可与之进行经济来往.(5)采购供方或任何其它相关方人员现场访问公司现场时,需由技术部接待,需要涉及到公司重要应用软件、 重要设施及重要数据的访问时,必须由技术部人员授权方可使用或查阅,涉及到资料复制名外借时,公司重要数据和文件需征得总经理同意.(6)服务合同1 年注意更新。