陕西广电网络传媒股份有限公司第三方安全管理制度陕西广电网络SHAANXI&CS.TVNETWORKINTERMEDIARYOD^LTD-文档信息密级分类版本控制版本日期人员更新说明VI。02010-10-27文档审核审核人职务审核日期文档批准批准人职务批准日期分发控制部门人员文档权限复查计划复查时间复查人员复查结果第一章总则第一条目的:为有效防范“第三方"(详见第二章术语解释)人员带来的安全风险,加强和规范“第三方"人员的安全管理,保证计算机系统及网络的安全,根据有关规定,制定本制度;第二条适用人员范围:陕西广电范围内的所有第三方人员和“中心”员工;第二章术语解释第三条本制度所述的“中心”是指陕西广电信息化部;第四条本制度适用于中心拥有的、控制和管理的所有软硬件系统;第五条本制度中的第三方,是指除中心以外,所有的组织和人员.第三方分为临时来访的第三方和非临时来访的第三方。临时来访的第三方是指来中心时间周期较短的人员,例如:进行业务交流,来访参观等;非临时来访是指中心来访时间较长的第三方,例如:项目建设人员,可以在批准情况下进入中心工作(办公区域工作活动不需陪同,机房工作活动需相关人员陪同);第六条“随工人员”是指中心派出的,负责接待“第三方"人员的接口人;第七条“第三方"人员将带来的以下安全风险:a) “第三方”人员的物理访问带来的设备、资料盗窃;b) “第三方”人员的误操作导致各种软硬件故障;c) “第三方”人员的资料、信息外传导致泄密;d) “第三方”人员对计算机系统的滥用和越权访问;e) “第三方〃人员给计算机系统、软件留下后门;f) “第三方”人员对计算机系统的恶意攻击。为防范以上风险,安全管理员须结合日常的安全维护工作,评估“第三方”带来的安全现状.第三章人员与职责第八条随工人员负责临时来访的第三方人员自进入中心起至离开为止的全程陪同;第四章临时来访的第三方管理制度第九条除以下情况外,随工人员不得引领和允许第三方进入机房、办公室和其他机要区域:1)中心高层领导批准的参观活动;2)必要的设备和软件等现场安装、维修、调测;3)临时来访第三方因业务需要进入上述区域的其他情形。在情况 2)、3)下,随工人员以令第三方进入上述区域,需经主管上述区域的部门负责人批准。临时来访第三方在上述区域活动时,随工人员须全程陪同。第十条业务交流一般应当在接待室或会议室内进行,招标、谈判等正式洽谈和重大项目的会谈应当在专门的会议室进行,不得在办公室进行,应当避免同...
