1. 目的

為確保被外部相關方訪問、處理、共享、管理的組織信息及信息處理設施的安全，特制定本管理規(guī)定。

2. 范圍

本管理規(guī)定適用于公司外部相關方(包括顧客.供方.第三方)管理。

3. 職責

技術部系統(tǒng)管理員負責制定本規(guī)定并負責執(zhí)行。

4. 管理規(guī)定

(1)第三方物理訪問須經(jīng)公司被訪問部門的授權,具體執(zhí)行《訪客管理制度》.

(2)公司與顧客需明確規(guī)定信息安全要求，公司規(guī)定在與客戶簽訂合同中需規(guī)定必要的安全要求。

(3)服務器訪問權需由技術部統(tǒng)一授權給用戶,一個用戶給予惟一賬號,口令自行保管.

(4)本公司公網(wǎng)接入服務提供方等為外包過程,此類外包服務商應由技術部組織簽訂服務協(xié)議/合同,并應收集其相關資質,經(jīng)公司評估成為合格供方后方可與之進行經(jīng)濟來往.

(5)采購供方或任何其它相關方人員現(xiàn)場訪問公司現(xiàn)場時,需由技術部接待,需要涉及到公司重要應用軟件、重要設施及重要數(shù)據(jù)的訪問時,必須由技術部人員授權方可使用或查閱,涉及到資料復制名外借時,公司重要數(shù)據(jù)和文件需征得總經(jīng)理同意.

(6)《服務合同》1年注意更新。