XXXX有限公司
2017年12月
版本控制
版本 | 版本控制信息 | 更新日期 | 更新人 | 审批人 |
V1.0 | mathcad2001创建 | | | |
| red169 | | | | |
| | | | |
| | | | |
| | | | |
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
第一章总则
第一条为加强XXXX有限公司的第三方人员信息安全管理,有效控制第三方及人员的信息安全风险,根据《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008),结合XXXX有限公司实际,制定本规定。韩剧热线
第二条本规定中所指“第三方”是为XXXX有限公司提供各种信息系统支持服务的厂商,包括以下类型: (一)基础服务提供商:提供水、电、物业、保洁、安保、监控、快递物流等服务的单位; (二)网络服务提供商:提供有线、无线或其它形式的通信线路、数据链路及网络服务的单位,例如电信、移动;
(三)设备维保服务提供商:提供桌面PC电脑、网络设备、主机、小型机及服务器、打印机、扫描仪、空调等硬件及系统的维护厂商;
(四)软件及系统平台开发及维保服务提供商:操作系统、应用套装软件、外购系统平台的开发、维护厂商和问题支持单位。流行病学调查
(五)咨询审计检查等服务提供商:提供各类IT咨询及审计、检查等服务的服务提供商,包括外部咨询部门、外部审计机构、国家等级保护检查测评单位等。 第三条信息安全领导小组办公室负责检查和监督公司各部门第三方信息安全管理工作的开展情况。
第四条平台研发部负责第三方接入账号、权限管理、网络访问控制。
第五条平台研发部信息安全管理员负责及时获取、收集和统计公司各部门对第三方的日常管理和安全检查情况,及时向信息安全领导小组办公室汇报。
第六条各部门的第三方接口人员负责落实第三方的信息安全管理工作,组织对第三方人员进行安全培训和检查考核。
第二章第三方风险识别
第七条各部门在与第三方开展合作前,须对第三方进行相关调查和公司资质验证,必要时可进行人员资质、人员背景等内容调查,并填写《第三方调查表》参见(附件1)。自动驾驶仪
otl功率放大器
第八条信息安全管理员协助各部门第三方接口人员识别第三方人员信息安全风险。若发现第三方人员日常服务或访问期间有风险隐患或造成信息安全事件的,应及时进行处理。
第九条风险识别内容涉及但不限于以下内容:
(一)物理访问引起的设备、资料失窃;
(二)误操作导致的各种软硬件故障;
(三)资料、信息外传导致泄密;
(四)对信息系统的滥用和越权访问;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议