[ISMS-C-12]第三方访问策略
需积分: 2 193 浏览量
2022-11-04
21:43:33
上传
评论
收藏 40KB DOC 举报
第 1 页 共 2 页
第三方访问策略
发布部门
信息安全小组
生效时间
2019-11-01
批准人
XXX
文件编号
ISMS-C-12
介绍
第三方在支持硬件和软件管理以及客户运作方面有重要作用。第三方可以远程对
数据和审核日志进行评审、备份和修改,他们可以纠正软件和操作系统中的问题,
可以监控并调整系统性能,可以监控硬件性能和错误,可以修改周遭系统,并重
新设置警告极限。由第三方设置的限制和控制可以消除或降低收入、信誉损失或
遭破坏的风险。
目 的
该策略的目的是为第三方访问信息资源以及支持性服务 (A/C, UPS, PDU, 火灾控
制等 ) 、第三方职责以及信息保护建立准则。
适用范围
该策略适用于负责新的信息资源安装以及现有信息资源操作和保持的所有人员,
以及可以批准第三方因保养、监控以及故障处理目的而访问信息资源的人员。
术语定义
略
第三
方访
问策
略
第三方必须遵守相应的策略、操作标准以及协议,包括但不仅限于:
安全策略;
保密策略;
审核策略;
软件注册策略;
信息资源使用策略。
第三方协议和合同必须规定:
第三方应该访问的信息;
第三方怎样保护信息;
合同结束时第三方所拥有的信息返回、毁灭或处置方法;
第三方只能使用用于商业协议目的的信息和信息资源;
在合同期间第三方所获得的任何信息都不能用于第三方自己的目的或泄
漏给他人。
应该向总经理办公室提供与第三方的合同要点。合同要点能确保第三方符合
策略的要求 ;
每一个第三方必须提供在为合同工作的所有员工清单。员工发生变更时必须
在 24 小时之内更新并提供;
每一个在组织场所内工作的第三方员工都必须佩带身份识别卡。当合同结束
时,此卡应该归还;
可以访问敏感信息资源的每一个第三方员工都不能处理这些信息;
第三方员工应该直接向恰当的人员直接报告所有安全事故;
如果第三方参与安全事故管理,那么必须在合同中明确规定其职责;
第三方必须遵守所有适用的更改控制过程和程序;
资源评论
wfx0002
- 粉丝: 16
- 资源: 287
最新资源
- MyBatisCodeHelperPro 3.3.2-2322 2023.2-2024.1
- 基于Python的简单的学生成绩管理程序设计(课程设计)
- jdk-8u20-windows-x64安装版本-jdk-8u301-linux-x64解压版
- 植物大战僵尸杂交版 修改阳光和冷却
- html css js网页设计ntion-model-for-开发笔记
- 数据库课程设计-processing开发笔记
- matlab画图sic-开发demo
- 数据库原理课程设计-图书馆数据库管理系统
- IEC101Sim IEC870-5-101协议仿真主站、子站 (含源码 C++Builder)
- 2212503007陈熙炜跨境2202作业2.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
