外部相关方信息安全管理规程
1.目的为了进一步确保
被外部相关方访问、处理、共享、管理的组织信息及信息处理设施的安全，特制定本管理规定。
2.范围本管理规定适用于公司外部相关方
(包括顾客
.供方.第三方)管理。3.职责技术部系统管理员负责制定本项规定
并负责执行。
4.管理规定
(1)第三方物理访问须经公司被访问部门的授权
,具体执行《访客管理制度》
.(2)公司与顾客需明确规定信息安全要求，公司规定在与客户签订合同文本中
需规定必要的安全要求。
(3)服务器访问权需由技术部统一授权给用户
,一个用户给予惟一账号
,口令自行保管
.(4)本公司公网接入服务提供方等为外包过程
,此类外包服务商应当由
技术部组织签订服务协议
/合同,并应收集其相关资质
,经公司评估成为合格标准
供方后方可与之进行经济来往
.(5)采购供方或任何其它相关方人员现场访问公司现场时
,需由技术部接待
,需要涉及到公司重要应用软件、重要设施及重要数据的访问时
,必须由技术部人员授权方可使用或查阅
,涉及到资料复制名外
借时,公司重要数据和文件需征得总经理同意
.(6)《服务合同》
1年注意更新。