返回
34外来人员安全访问管理办法

34外来人员安全访问管理办法

ID:43028836

大小:29.50 KB

页数:3页

时间:2019-09-25

34外来人员安全访问管理办法_第1页
34外来人员安全访问管理办法_第2页
34外来人员安全访问管理办法_第3页
资源描述:

《34外来人员安全访问管理办法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、外来人员安全访问管理办法修订记录版本编号修订日期主要修订摘要审核记录审核人员属于部门审核日期第一章总则第一条为明确外部人员公司实施服务时必须遵守的信息安全要求,规范外部人员及其陪同人员在公司的行为与责任,特制定本管理办法。第二条外部人员是指所有的非公司人员。陪同人员是指陪同、指导、检查、监督外部人员行为的公司人员,由申请引入外部人员的部门负责人指定。第三条本管理办法适用于进入公司安全区域的外部人员及其陪同人员的行为责任管理和工作流程说明。第二章组织机构与职责第四条外部人员的信息安全管理实行“谁接待,谁负责;谁引入,谁负责”的原

2、则。接待人员和引入人员统称为对口人员;接待部门或单位和引入部门或单位统称为对口部门。对口部门或对口人员负责监督、管理外部人员在公司工作或访问期间的一切行为,并对其所对口的外部人员的行为、影响和后杲负有全部责任。第五条第六条第七条第八条贵宾外部人员管理:临时外部人员身份识别卡管理:短期外部人员和长期外部人员身份识别卡管理:公司女全保卫人员对进入公司物理区域的外部人员进行身份检查,问明来访事由和访问人员,并进行身份确认与登记。第九条对于长期外部人员,如需对其进行考勤,则由对口部门向公司XX部屮请,由XX部根据屮请要求向对口部门或对

3、口人员出具考勤报表。第十条rhXX部根据实际情况(但保证至少每年一次),对长期外部人员进行重新注册,并进行审核和统计。第三章外部人员的分类第十一条外部人员分为如下四类:1.贵宾外部人员:指由上级领导或公司领导直接陪同或委派专人陪同,在公司安全区域内进行活动的外部人员;2.临时外部人员:指由于业务关系、行政关系或其他特殊原因,在公司安全区域内进行活动,并且在公司活动时间不超过一天的人员;3.短期外部人员:指由于业务关系、行政关系或其他特殊原因,在公司安全区域内进行活动,并且在公司活动时间在一周以上、三个月以内的外部人员;4.长期

4、外部人员:指由于业务关系、行政关系或其他特殊原因,在公司安全区域内进行活动,并且在公司活动时间在三个月以上的外部人员。第四章基本安全管理第十二条所有外部人员进出非授权区域需经过审批,并填写《外部人员访问屮请表》(附件).外部人员访问公司重要安全区域必须进行登记,登记内容必须包插进入及离开区域的日期与时间、外部人员签名、访问事由等信息。当有陪同人员时,还需要增加陪同人员签名等信息;当有操作工作时,还需要增加操作内容等信息。第十三条外部人员在公司工作期间,必须遵守公司的《公司工作人员信息安全守则》。未经许可,外部人员不允许访问公司

5、信息处理设施;外部人员因工作需要使用公司相关文档资料,需根据文档的敏感性级别由相关责任部门进行审批并登记备案,所借文档资料未经许可不得复印。第十四条短期外部人员和长期外部人员,以及工作中涉及到公司专有和保密信息的其它外部人员,要与公司签署保密协议后才能开始工作。人力资源部负责外部人员保密协议的签署与保管。第十五条对于送菜、送水、送煤气等临时送货人员,只能在指定的场所交接货物,安全保卫人员要对其行为进行全程监督。第十六条公司保留随时对外部人员的信息安全状况进行检查的权利,外部人员必须给予配合和协助。第五章帐户管理第十七条贵宾外部

6、人员和临时外部人员不允许开通办公网帐号和电子邮箱帐号。短期和长期外部人员如需开通办公网帐号和电子邮箱帐号,需要单独屮请,并报分管人事领导审批。第十八条外部人员为完成其工作,需要对公司信息系统进行临时访问(访问时间不超过一天),由陪同人员在公司管理的设备上,输入满足其工作需要的最小权限用户的用户登录信息,来获得临时性登录权限,并全程负责检查监督其对该帐户的使用情况。第十九条外部人员为完成其工作,需要对公司信息系统进行短期访问(访问时间超过一天,不超过三个月),由陪同人员为其申请短期帐户(包括系统帐号和应用帐号),并全程负责检查监

7、督其对该帐户的使用情况。第二十条外部人员为完成其工作,需要对公司信息系统进行长期访问(访问时间超过三个月),由陪同人员为其申请长期帐户(包括系统帐号和应用帐号),并全程负责检查监督其对该帐户的使用情况。第二十一条外部人员在使用完帐户后,需通知公司陪同人员。陪同人员必须立即申请并确认断开该外部人员的全部系统连接,必须立即申请并确认删除该外部人员所属的全部帐号。第六章计算机设备接入管理第二十二条临时外部人员的计算机设备不允许接入公司网络,不允许通过公司网络设备上互联网。贵宾外部人员、短期外部人员和长期外部人员的计算机设备如需接入公

8、司网络,或通过公司网络设备上互联网,需要单独审批。第二十三条在没有得到授权的情况下,外部人员的计算机设备不得接入公司任何安全域的网络端口。外部人员的计算机设备如果需要接入公司网络,须向系统运行部提出屮请,经批准可以接入的,只可以使用专门的网络端口,并限制在专供外部人员使用的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。