XXXX股份有限公司psp经典游戏
外来人员信息安全管理规定
第一条 目的
为明确外来人员在公司实施服务活动时必须遵守的信息安全要求,规范外来人员及其陪同人员在公司的行为与责任,特制定本规定。
第二条 适用范围
适用于对公司所有外来人员的信息安全管理。
第三条 定义
一、外来人员是指所有的非信息部的人员。
二、陪同人员是指陪同、指导、检查、监督外来人员行为的信息部人员。
第四条 角职责
信息部负责外来人员的信息安全管理。
第五条 管理规定
一、外来人员分类
七情六欲指什么(一)贵宾外来人员:指由上级领导直接陪同或委派专人陪同,在公司物理安全区域内进行活动的外来人员。
(二)临时外来人员:指由于业务关系、行政关系或其他特殊原因,在公司物理安全区域内进行活动,并且活动时间不超过一天的人员。
(三)短期外来人员:指由于业务关系、行政关系或其他特殊原因,在公司物理安全区域内进行活动,并且连续活动时间在两周以内的外来人员。
(四)长期外来人员:指由于业务关系、行政关系或其他特殊原因,在公司物理安全区域内进行活动,并且活动时间在两周以上的外来人员。
二、基本安全管理
(一)所有外来人员必须遵守公司发布的与信息安全相关的各项规章制度。
(二)外来人员必须登记后,才能进入公司物理安全区域内。
(三)外来人员访问中心机房等重要物理安全区域必须进行登记,并由专人陪同。
(四)外来人员在公司工作期间,未经许可,不允许访问公司信息处理设施;外
来人员因工作需要使用公司相关文档资料,需根据文档的敏感级别由相关对口部门进行审批并登记备案,所借文档资料未经许可不得复制或带离公司。
(五)短期外来人员和长期外来人员,以及工作中涉及到公司保密信息的其它外来人员,需要与中心签署保密协议后才能开始工作。
wow战士pvp天赋(六)外来人员的办公场地必须与内部员工办公场地有明显的区分和标识。外来人员的办公场地应尽可能地集中。
三、计算机设备安全接入管理
(一)在没有获得授权的情况下,外来人员的计算机设备不得接入任何网络端口。外来人员的计算机设备如果需要接入网络,必须经过信息部审批。
(二)对于长期外来人员,可由公司提供办公用计算机设备。
(三)公司网络提供专门的子网,供外来人员作接入使用。原则上,外来人员不得从其它子网接入网络。根据来源单位、参与项目等实际情况,外来人员的计算机设备可分开到不同的接入子网。
四、网络访问权限管理
(一)贵宾外来人员和临时外来人员原则上不允许开通任何网络访问权限。供外来人员接入网络使用的子网,默认情况下完全断开到其它子网的访问权限。如何通过ip查地址
(二)外来人员为完成其工作,需要访问互联网或公司信息系统时,由对口部门为其申请账号或权限(包括系统账号和应用账号),并全程负责检查监督其使用情况。
(三)外来人员在使用完账号或权限后,需通知陪同人员,由对口部门收回该外来人员使用的全部访问权限。接口部门有责任及时收回外来人员的全部访问权限。
(四)信息部部每年组织对外来人员的网络访问权限进行清理。
五、外来IT人员特别管理
外来IT 人员是指从事IT 相关工作的外来人员,包括但不限于外包开发、测试人员、信息化设备和系统维护人员、咨询服务人员等。进入中心工作的外来IT 人员除了要遵守以上所有规定外,还应当遵守下列规定:
(一)当外来IT 人员进入信息系统生产环境进行系统安装、测试时,必须指定专人全程陪同并进行监督。
企划部职责(二)当外来IT 人员所涉及的系统含有敏感信息时,需要由信息安全管理人员进行评估,根据敏感信息的级别采取有效的控制措施。
(三)开发、测试和检查过程中产生或获取的数据与信息,未经授权不得带出现场。
工资税率(四)进入机房及其他生产测试环境的外来IT 人员,应遵守中心机房管理及办公场所的相关规定。
(五)未经授权,外来IT 人员不得使用公司的信息资产,不得进行漏洞扫描和渗透测试,不得把移动存储介质带入机房及其他生产测试环境。
第六条 相关记录
•《外来人员登记表》
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论