信息服務(wù)安全管理規(guī)范_第1頁(yè)
信息服務(wù)安全管理規(guī)范_第2頁(yè)
信息服務(wù)安全管理規(guī)范_第3頁(yè)
信息服務(wù)安全管理規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、管理制度示范文本 | Excellent Model Text 資料編碼:CYKJ-FW-341編號(hào):_信息服務(wù)安全管理規(guī)范審核:_時(shí)間:_單位:_信息服務(wù)安全管理規(guī)范用戶指南:該管理制度資料適用于要求所有成員按章辦事,行為有所規(guī)范,并在日積月累、反復(fù)實(shí)踐的過(guò)程中形成一種良好的風(fēng)氣和優(yōu)良的學(xué)習(xí)、工作習(xí)慣,最終推動(dòng)整體效率和產(chǎn)能提升??赏ㄟ^(guò)修改使用,也可以直接沿用本模板進(jìn)行快速編輯。1 目的保護(hù)組織的信息系統(tǒng)被外部方訪問(wèn)時(shí)的安全,保證公司信息系統(tǒng)安全水平不會(huì)因?yàn)橥獠糠皆L問(wèn)、提供產(chǎn)品和服務(wù)而降低;及時(shí)、有效、可控的管理外部方所提供的服務(wù)質(zhì)量、服務(wù)交付和安全狀況,規(guī)范公司外部方服務(wù)管理相關(guān)的流程及安

2、全要求。2 適用范圍適用于對(duì)所有訪問(wèn)公司信息系統(tǒng)外部方的安全管理,以及對(duì)外部方服務(wù)的管理。3 術(shù)語(yǔ)和定義第三方服務(wù):因業(yè)務(wù)或其它原因,對(duì)組織信息系統(tǒng)進(jìn)行訪問(wèn)、操作、服務(wù)的外部組織。4 職責(zé)和權(quán)限4.1 信息安全領(lǐng)導(dǎo)辦公室負(fù)責(zé)對(duì)組織所有外部方進(jìn)行統(tǒng)一管理;識(shí)別外部方訪問(wèn)或服務(wù)時(shí)的風(fēng)險(xiǎn);負(fù)責(zé)對(duì)第三方訪問(wèn)機(jī)密信息訪問(wèn)的審批和管理。4.2 各部門(mén)協(xié)助信息安全領(lǐng)導(dǎo)辦公室做好對(duì)外部方服務(wù)的管理和監(jiān)督。5 相關(guān)活動(dòng)5.1 第三方服務(wù)需求確定根據(jù)業(yè)務(wù)工作需要,由各部門(mén)提出第三方服務(wù)需求,并由XXX部匯總后報(bào)信息安全領(lǐng)導(dǎo)辦公室審批。服務(wù)需求內(nèi)容除服務(wù)內(nèi)容、水平和要求外,還應(yīng)明確是否涉及訪問(wèn)公司的機(jī)密級(jí)信息。5.

3、2 第三方服務(wù)安全管理5.3.1公司與第三方服務(wù)方應(yīng)簽訂相關(guān)服務(wù)協(xié)議,在協(xié)議中明確服務(wù)內(nèi)容、服務(wù)水平、信息安全要求等內(nèi)容。5.3.2對(duì)組織的秘密信息一般不允許外部方進(jìn)行訪問(wèn)。特殊情況下,必須經(jīng)信息安全領(lǐng)導(dǎo)辦公室審核后,經(jīng)副總經(jīng)理批準(zhǔn)后方可訪問(wèn)。在新建、改建、擴(kuò)建信息系統(tǒng)時(shí),如確需對(duì)公司的信息系統(tǒng)進(jìn)行訪問(wèn),應(yīng)由接待部門(mén)提出申請(qǐng),經(jīng)信息安全領(lǐng)導(dǎo)辦公室批準(zhǔn)后,僅限訪問(wèn)公司的內(nèi)部(含)以下內(nèi)部的信息。接等部門(mén)在提出申請(qǐng)時(shí),需要明確如下內(nèi)容:外部方的基本情況、訪問(wèn)的范圍、所涉及公司內(nèi)部信息的安全級(jí)別、訪問(wèn)信息系統(tǒng)的時(shí)限等。信息安全領(lǐng)導(dǎo)辦公室對(duì)提出的申請(qǐng),進(jìn)行評(píng)審,識(shí)別存在的安全風(fēng)險(xiǎn),必要時(shí)制定相應(yīng)的控制措施。如:l 對(duì)外部方所能訪問(wèn)的信息進(jìn)行限制;l 對(duì)外部方訪問(wèn)公司信息系統(tǒng)的過(guò)程進(jìn)行監(jiān)控;l 與外部方簽署安全保密協(xié)議。5.3.3信息系統(tǒng)的日常維護(hù)由公司的XXX部門(mén)負(fù)責(zé),如需要外部方進(jìn)行技術(shù)支持,先提出申請(qǐng),經(jīng)批準(zhǔn)后方可實(shí)施,且必須有公司人員現(xiàn)場(chǎng)陪同,防止信息泄露。5.3.4第三方服務(wù)常駐人員必須經(jīng)公司的人力資源部審核,并與公司簽訂相關(guān)保密協(xié)議。5.3.5第三方對(duì)信息系統(tǒng)的訪問(wèn),信息系統(tǒng)管理部門(mén)應(yīng)做好監(jiān)控記錄并予以保存。5.3 第三方服務(wù)的評(píng)審和變更公司每年對(duì)第三方服務(wù)進(jìn)行一次評(píng)審。由于某種原因,需要更換第三方服務(wù),由相關(guān)部門(mén)提

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論