XX 局外部人员管理制度文档信息文文文当创档档档前建名编类版日称号别策略方针 □管理制度 ■工作流程 □运维记录 □其他□操作指南 □本1.0期文 档 编 辑 部 门文联档系作方者式修订记录文档版本日期修改人员审阅人员修订摘要审批发布序号123审核记录日期审阅人员第一章总则第一条目的。为进一步加强对外部人员管理,依据《XX 局信息安全管理办法》制定本管理制度。第二条对象。外部人员包括软件开发商、产品供应商、系统集成商、设备维护商和服务提供商等外部人员,外部人员分为临时外部人员和非临时外部人员。(一) 临时外部人员指因业务洽谈、技术交流、提供短期和不频繁的技术支持服务而临时来访的外部人员。(二) 非临时外部人员指因从事合作开发、参与项目工程、提供技术支持或顾问服务,必须在 XX 局办公的外部人员。第三条范围。本管理制度适用于 XX 局的风险管理、访问管理、操作管理等。第四条要求。 XX 局信息系统的外部人员安全管理要求统一遵循《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》。第二章外部人员的风险管理第五条外部人员访问包括现场访问和远程网络访问两种方式,在需要进行外部人员的访问时应评估可能带来的安全风险,内容包括:外部人员的物理访问带来的设备、资料盗窃。外部人员的误操作导致各种软硬件故障。1第六条第七条第八条第九条第十条外部人员的资料、信息外传导致泄密。外部人员对计算机系统的滥用和越权访问。外部人员给计算机系统、软件留下后门。外部人员对计算机系统的恶意攻击。第三章外部人员物理访问管理临时外部人员进入本单位时,必须在门卫处出示有效证件,登记相关信息,包括来访人姓名、工作单位、接待人部门和姓名、进入时间等,领取来宾卡,由访问部门接待人领进。部门接待人必须全程陪同临时外部人员,告知有关安全管理规定,不得任其自行走动和未经允许使用单位的计算机设备。非临时外部人员,在其所在部门签订遵守信息安全有关管理规定的协议后,由部门接待人代为申请临时出入证。必须按照临时出入证申请流程,提交申请人姓名、照片、单位证明、身份证复印件、工作时间等资料,经接待人所在部门负责人批准后向保卫部门申请。外部人员必须佩戴来宾卡或临时出入证于显眼位置,接待部门相关人员有义务和权力对发现的没有佩戴来宾卡的陌生人员进行询问和检查,必要时交门卫处理。外部人员携带设备(如笔记本电脑、计算机及配件、网络设备等...
