收藏
下载资源下载资源 加入VIP,免费下载

3.4外来人员安全访问管理办法.docx

上传人:wj 文档编号:1370774 上传时间:2023-04-30 格式:DOCX 页数:3 大小:19.99KB
下载 相关 举报
3.4外来人员安全访问管理办法.docx_第1页
第1页 / 共3页
3.4外来人员安全访问管理办法.docx_第2页
第2页 / 共3页
3.4外来人员安全访问管理办法.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

3.4外来人员安全访问管理办法.docx

《3.4外来人员安全访问管理办法.docx》由会员分享,可在线阅读,更多相关《3.4外来人员安全访问管理办法.docx(3页珍藏版)》请在冰点文库上搜索。

3.4外来人员安全访问管理办法.docx

外来人员安全访问管理办法

修订记录

版本编号

修订日期

主要修订摘要

审核记录

审核人员

属于部门

审核日期

第一章总则

第一条为明确外部人员公司实施服务时必须遵守的信息安全要求,规范外部人员及其陪同人员在公司的行为与责任,特制定本管理办法。

第二条外部人员是指所有的非公司人员。

陪同人员是指陪同、指导、检查、监督外部人员行为的公司人员,由申请引入外部人员的部门负责人指定。

第三条本管理办法适用于进入公司安全区域的外部人员及其陪同人员的行为责任管理和工作流程说明。

第二章组织机构与职责

第四条外部人员的信息安全管理实行“谁接待,谁负责;谁引入,谁负责”的原则。

接待人员和引入人员统称为对口人员;接待部门或单位和引入部门或单位统称为对口部门。

对口部门或对口人员负责监督、管理外部人员在公司工作或访问期间的一切行为,并对其所对口的外部人员的行为、影响和后果负有全部责任。

第五条贵宾外部人员管理:

第六条临时外部人员身份识别卡管理:

第七条短期外部人员和长期外部人员身份识别卡管理:

第八条公司安全保卫人员对进入公司物理区域的外部人员进行身份检查,问明来访事由和访问人员,并进行身份确认与登记。

第九条对于长期外部人员,如需对其进行考勤,则由对口部门向公司XX部申请,由XX部根据申请要求向对口部门或对口人员出具考勤报表。

第十条由XX部根据实际情况(但保证至少每年一次),对长期外部人员进行重新注册,并进行审核和统计。

第三章外部人员的分类

第十一条外部人员分为如下四类:

1.贵宾外部人员:

指由上级领导或公司领导直接陪同或委派专人陪同,在公司安全区域内进行活动的外部人员;

2.临时外部人员:

指由于业务关系、行政关系或其他特殊原因,在公司安全区域内进行活动,并且在公司活动时间不超过一天的人员;

3.短期外部人员:

指由于业务关系、行政关系或其他特殊原因,在公司安全区域内进行活动,并且在公司活动时间在一周以上、三个月以内的外部人员;

4.长期外部人员:

指由于业务关系、行政关系或其他特殊原因,在公司安全区域内进行活动,并且在公司活动时间在三个月以上的外部人员。

第四章基本安全管理

第十二条所有外部人员进出非授权区域需经过审批,并填写《外部人员访问申请表》(附件).外部人员访问公司重要安全区域必须进行登记,登记内容必须包括进入及离开区域的日期与时间、外部人员签名、访问事由等信息。

当有陪同人员时,还需要增加陪同人员签名等信息;当有操作工作时,还需要增加操作内容等信息。

第十三条外部人员在公司工作期间,必须遵守公司的《公司工作人员信息安全守则》。

未经许可,外部人员不允许访问公司信息处理设施;外部人员因工作需要使用公司相关文档资料,需根据文档的敏感性级别由相关责任部门进行审批并登记备案,所借文档资料未经许可不得复印。

第十四条短期外部人员和长期外部人员,以及工作中涉及到公司专有和保密信息的其它外部人员,要与公司签署保密协议后才能开始工作。

人力资源部负责外部人员保密协议的签署与保管。

第十五条对于送菜、送水、送煤气等临时送货人员,只能在指定的场所交接货物,安全保卫人员要对其行为进行全程监督。

第十六条公司保留随时对外部人员的信息安全状况进行检查的权利,外部人员必须给予配合和协助。

第五章帐户管理

第十七条贵宾外部人员和临时外部人员不允许开通办公网帐号和电子邮箱帐号。

短期和长期外部人员如需开通办公网帐号和电子邮箱帐号,需要单独申请,并报分管人事领导审批。

第十八条外部人员为完成其工作,需要对公司信息系统进行临时访问(访问时间不超过一天),由陪同人员在公司管理的设备上,输入满足其工作需要的最小权限用户的用户登录信息,来获得临时性登录权限,并全程负责检查监督其对该帐户的使用情况。

第十九条外部人员为完成其工作,需要对公司信息系统进行短期访问(访问时间超过一天,不超过三个月),由陪同人员为其申请短期帐户(包括系统帐号和应用帐号),并全程负责检查监督其对该帐户的使用情况。

第二十条外部人员为完成其工作,需要对公司信息系统进行长期访问(访问时间超过三个月),由陪同人员为其申请长期帐户(包括系统帐号和应用帐号),并全程负责检查监督其对该帐户的使用情况。

第二十一条外部人员在使用完帐户后,需通知公司陪同人员。

陪同人员必须立即申请并确认断开该外部人员的全部系统连接,必须立即申请并确认删除该外部人员所属的全部帐号。

第六章计算机设备接入管理

第二十二条临时外部人员的计算机设备不允许接入公司网络,不允许通过公司网络设备上互联网。

贵宾外部人员、短期外部人员和长期外部人员的计算机设备如需接入公司网络,或通过公司网络设备上互联网,需要单独审批。

第二十三条在没有得到授权的情况下,外部人员的计算机设备不得接入公司任何安全域的网络端口。

外部人员的计算机设备如果需要接入公司网络,须向系统运行部提出申请,经批准可以接入的,只可以使用专门的网络端口,并限制在专供外部人员使用的安全域内。

第二十四条外部人员的计算机设备接入前,必须安装公司规定的安全控制软件、系统安全补丁和防病毒软件,及时升级病毒库,并进行病毒扫描。

第七章附则

第二十五条本管理办法由信息中心负责解释。

第二十六条本管理办法自发布之日起执行。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 求职职场 > 简历

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2