-
XX
局
外部人员管理制度
文档信息
文
文
文
当
p>
创
档
档
档
前
建
名
编
类
版
日
称
< br>
号
别
策略方针
□
管理制度
■
工作流程
□
运维记录
□
其他
□
操作指南
□
本
1.0
期
文
p>
档
编
辑
部
门
文
联
档
系
作
< br>方
者
式
修订记录
文档版本
日期
修改人员
审阅人员
修订摘要
审批发布
序号
1
2
3
审核记录
日期
审阅人员
第一章
总则
第一条
目的。
为进一步加强对外部人员管理,依据《
XX
局信息安
全管理办法》制定本管理制度。
第二条
对象。
外部人员包括软件开发商、
产品供应商、
系统集成商、
设备维护商和服务提供商等外部人员,
外部人员分为临时外
部人员和非临时外部人员。
(
一
)
p>
临时外部人员指因业务洽谈、技术交流、提供短期和不频
繁的技术支
持服务而临时来访的外部人员。
(
二
)
p>
非临时外部人员指因从事合作开发、参与项目工程、提供
技术支持或
顾问服务,必须在
XX
局办公的外部人员。
第三条
范围。
本管理制度适用于
XX
局的风险管理、访问管理、操<
/p>
作管理等。
第四条
要求。
XX
局信息系统的外部人员安全管理要求统一遵循
《
GB/T 22239-2008
信息安全技术
信息系统安全等级保护
基本要求》。
第二章
外部人员的风险管理
第五条
外部人员访问包括现场访问和
远程网络访问两种方式,
在需
要进行外部人员的访问时应评估可
能带来的安全风险,
内容
包括:
?
外部人员的物理访问带来的设备、资料盗窃。
?
外部人员的误操作导致各种软硬件故障。
1
-
-
-
-
-
-
-
-
-
上一篇:功夫熊猫中的单词1-118
下一篇:组织的内外部环境的分析的具体内容及分析表