第三方安全管理制度

2021-06-08 14:42:00 字數 2485 閱讀 4641

陝西廣電網路傳媒股份****

文件資訊

第一條目的:為有效防範「第三方」(詳見第二章術語解釋)人員帶來的安全風險,加強和規範「第三方」人員的安全管理,保證計算機系統及網路的安全,根據有關規定,制定本制度;

第二條適用人員範圍:陝西廣電範圍內的所有第三方人員和「中心」員工;

第三條本制度所述的「中心」是指陝西廣電資訊化部;

第四條本制度適用於中心擁有的、控制和管理的所有軟硬體系統;

第五條本制度中的第三方,是指除中心以外,所有的組織和人員。第三方分為臨時來訪的第三方和非臨時來訪的第三方。臨時來訪的第三方是指來中心時間週期較短的人員,例如:

進行業務交流,來訪參觀等;非臨時來訪是指中心來訪時間較長的第三方,例如:專案建設人員,可以在批准情況下進入中心工作(辦公區域工作活動不需陪同,機房工作活動需相關人員陪同);

第六條 「隨工人員」是指中心派出的,負責接待「第三方」人員的介面人;

第七條 「第三方」人員將帶來的以下安全風險:

a) 「第三方」人員的物理訪問帶來的裝置、資料盜竊;

b) 「第三方」人員的誤操作導致各種軟硬體故障;

c) 「第三方」人員的資料、資訊外傳導致洩密;

d) 「第三方」人員對計算機系統的濫用和越權訪問;

e) 「第三方」人員給計算機系統、軟體留下後門;

f) 「第三方」人員對計算機系統的惡意攻擊。

為防範以上風險,安全管理員須結合日常的安全維護工作,評估「第三方」帶來的安全現狀。

第八條隨工人員負責臨時來訪的第三方人員自進入中心起至離開為止的全程陪同;

第九條除以下情況外,隨工人員不得引領和允許第三方進入機房、辦公室和其他機要區域:

1) 中心高層領導批准的參觀活動;

2) 必要的裝置和軟體等現場安裝、維修、調測;

3) 臨時來訪第三方因業務需要進入上述區域的其他情形。

在情況2)、3)下,隨工人員以令第三方進入上述區域,需經主管上述區域的部門負責人批准。臨時來訪第三方在上述區域活動時,隨工人員須全程陪同。

第一十條業務交流一般應當在接待室或會議室內進行,招標、談判等正式洽談和重大專案的會談應當在專門的會議室進行,不得在辦公室進行,應當避免同一領域的臨時來訪第三方在同一會議室同時進行業務洽談;

第一十一條除預定的工作內容外,隨工人員不得為臨時來訪第三方隨意安排其它活動;不得向臨時來訪第三方透露業務範圍之外的中心技術、商務情況;

第一十二條結束業務活動後,臨時來訪第三方如與中心其它部門有業務聯絡,隨工人員應通知相關部門另行接待,隨工人員的義務至相關部門人員領走臨時來訪第三方為止;如無其它業務,隨工人員應陪送臨時來訪第三方離開中心。隨工人員在無法陪送的情況下應委託本部門其他人員陪送;

第一十三條對隨工人員的接待工作,部門負責人和本部門其他人員有權進行監督。隨工人員違反上述規定,應由部門負責人給予批評警告;

第一十四條未經中心領導批准,臨時來訪的第三方不得在中心機房內攝影、拍照;

第一十五條為臨時人員終端接入應遵照《陝西廣電it終端裝置使用管理辦法》執行;

第一十六條為臨時第三方開設的臨時帳號以及許可權設定、臨時網路接入要在他們離開後及時刪除和撤銷;

第一十七條非臨時來訪第三方出入中心允許的區域時,原則上不需安排專門人員陪同;

第一十八條非臨時來訪的第三方只允許在經允許的區域(除機房)進行業務活動;

第一十九條由於必要的裝置和軟體等現場安裝、維修、調測;隨工人員可以引領非臨時來訪第三方進入機房,但隨工人員必須全程陪同;

第二十條非臨時來訪的第三方在進行維護工作時還應遵守中心所有相關管理和技術規範;

第二十一條未經中心領導批准,非臨時來訪的第三方不得在中心內攝影、拍照;

第二十二條如因業務需要須向非臨時來訪的第三方提供含有中心保密資訊的檔案、資料或實物的,隨工人員應當在獲得相應的批准或授權,並與非臨時來訪的第三方簽訂保密協議後再行提供,提供時應開具清單請非臨時來訪的第三方簽收。提供文字保密材料的應當有保密標識。保密協議在相關部門存檔,簽收清單由相關部門妥善儲存;

第二十三條對非臨時來訪第三方的技術人員因業務需要須在中心進行工作的,應與其所在公司簽訂保密協議,向其明確「中心」的保密制度。這些人如需接觸或查閱內部檔案的,必須經過相關部門負責人簽字批准,並由其本人填寫查閱記錄;

第二十四條非臨時來訪第三方因工作需要,所獲得的中心相關資料,使用完後,應歸還中心相關人員或銷毀;

第二十五條第三方使用人終端接入要嚴格遵守《陝西廣電it終端裝置使用管理辦法》,接入前,應嚴格遵守審批流程,待批准後,方可接入。

第二十六條第三方人員安全管理制度檢查表

第二十七條對第三方因技術支援對系統的操作未進行登記的數量;

第二十八條未及時刪除的帳號和許可權的數量;

第二十九條 《第三方人員接待登記表》

第三十條 《第三方操作記錄表》

第三十一條 《第三方安全保密協議》

第三十二條 《系統賬號管理辦法》

第三十三條 《終端裝置安全管理辦法》

第三十四條本方針由陝西廣電網路傳媒股份****制定並負責解釋和修訂。

第三十五條本方針自發布之日起執行。

附件一中心第三方人員接待登記表

附件二第三方人員操作記錄表

第三方檢測制度

河北保障房實行第三方見證檢測和專家評價驗收制度 主體完工後須由第三方機構檢測 第三方見證檢測是指在施工過程中按規定執行常規檢測的基礎上,本著最嚴格監管的原則,為進一步確保保障性安居工程結構實體質量,在主體結構完工後由第三方有資質的檢測機構,在建設 施工 監理單位的見證下,對工程主體結構質量進行的抽樣...

第三方物流

單選10 1 多選5 2 名解5 3 計算1 5 簡答6 5 案例1 10 論述2 10 第1章第三方物流概述 第三方物流 接受客戶委託為其提供專項或全面的物流系統設計以及系統運營的物流模式。狹義的第三方物流 指能夠提供現代化的,系統的物流服務的第三方的物流活動,其具體描述如下 特點 1.有提供現代...

第三方物流

物流包含的活動 運輸 倉儲 包裝 物料搬運 訂單處理 生產計畫 採購 客戶服務 選址 其他活動 物流的增值作用 1 形態效用 2 場所效用 3 時間效用 4 占用效用 物流的微觀面 1 物流與生產製造的關係 2 物流與市場營銷的關係 物流發展的推動因素 1 放鬆運輸管制 2 計算機和資料處理技術的商...