外部相關(guān)方信息安全管理規(guī)程_第1頁(yè)
外部相關(guān)方信息安全管理規(guī)程_第2頁(yè)
外部相關(guān)方信息安全管理規(guī)程_第3頁(yè)
外部相關(guān)方信息安全管理規(guī)程_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

外部相關(guān)方信息安全管理規(guī)程1.前言為了保護(hù)公司的信息安全,規(guī)范與外部相關(guān)方的信息交互行為,制定本規(guī)程,明確外部相關(guān)方在獲取、處理、存儲(chǔ)等各個(gè)環(huán)節(jié)應(yīng)遵守的信息安全管理要求,旨在確保公司的信息安全。2.定義外部相關(guān)方:指與公司發(fā)生業(yè)務(wù)往來(lái)的其他組織、個(gè)人。機(jī)密信息:指可能對(duì)公司造成重大損失或泄露對(duì)公司不利的信息。敏感信息:指不屬于機(jī)密信息,但在泄露后會(huì)對(duì)公司造成一定損失或者可能被他人濫用的信息。個(gè)人信息:指具有標(biāo)識(shí)個(gè)人身份的信息,包括但不限于姓名、身份證號(hào)、電話號(hào)碼、地址等信息。信息接入點(diǎn):指外部相關(guān)方通過(guò)的接入網(wǎng)絡(luò)、設(shè)備、系統(tǒng)或者應(yīng)用程序等信息交換渠道。3.外部相關(guān)方信息安全管理要求3.1信息安全保密要求外部相關(guān)方不得在未經(jīng)授權(quán)的情況下,收集、利用、存儲(chǔ)、預(yù)覽、處理、輸出或傳輸公司的機(jī)密信息和敏感信息。外部相關(guān)方在與公司的業(yè)務(wù)往來(lái)中,應(yīng)將公司的機(jī)密信息和敏感信息予以妥善保管,防止泄露或?yàn)E用。外部相關(guān)方不得擅自將公司的機(jī)密信息和敏感信息轉(zhuǎn)授給其他第三方機(jī)構(gòu)或個(gè)人。外部相關(guān)方不得向其他員工或機(jī)構(gòu)透露公司的機(jī)密信息和敏感信息,如有必要,需獲得授權(quán)。外部相關(guān)方應(yīng)根據(jù)公司的要求處理信息載體,如資料、文檔、磁盤等,確保機(jī)密信息和敏感信息不會(huì)被非法獲取。3.2信息安全技術(shù)要求外部相關(guān)方使用的所有信息系統(tǒng)均需有安全保護(hù)措施,如防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)、備份系統(tǒng)等。外部相關(guān)方使用的所有信息系統(tǒng)更換前,需對(duì)其中的機(jī)密信息和敏感信息進(jìn)行完全刪除或徹底清空。如有必要,應(yīng)由公司派員參與并確認(rèn)。外部相關(guān)方應(yīng)使用安全可靠的協(xié)議,如TLS/SSL等。外部相關(guān)方應(yīng)定期對(duì)其信息系統(tǒng)進(jìn)行安全檢測(cè)和漏洞掃描,發(fā)現(xiàn)問(wèn)題及時(shí)解決并上報(bào)公司。外部相關(guān)方使用的手機(jī)、筆記本電腦等移動(dòng)設(shè)備應(yīng)安裝相應(yīng)的安全保護(hù)軟件,確保機(jī)密信息和敏感信息不會(huì)被非法獲取。外部相關(guān)方不得在未經(jīng)允許的情況下,向公司網(wǎng)絡(luò)、設(shè)備、系統(tǒng)或者應(yīng)用程序等信息接入點(diǎn)以外的設(shè)備輸入或輸出信息流,或者未經(jīng)授權(quán)將公司的機(jī)密信息和敏感信息輸入到外部裝置中。3.3個(gè)人信息保護(hù)要求外部相關(guān)方在獲取、保存和使用個(gè)人信息時(shí),應(yīng)嚴(yán)格遵守《個(gè)人信息保護(hù)法》相關(guān)規(guī)定,保護(hù)被收集信息人的合法權(quán)益。外部相關(guān)方不得非法獲取、泄露或?yàn)E用個(gè)人信息。外部相關(guān)方應(yīng)加強(qiáng)對(duì)個(gè)人信息數(shù)據(jù)的保密性,安全性和完整性管理,確保個(gè)人信息不被竊取、篡改、毀損等。外部相關(guān)方應(yīng)遵照合法、正當(dāng)、必要、自愿的原則,收集和使用個(gè)人信息,不得強(qiáng)迫、欺詐或者其他隱蔽的方式強(qiáng)制收集個(gè)人信息。外部相關(guān)方應(yīng)按照相關(guān)規(guī)定,在個(gè)人信息保護(hù)方面實(shí)施訪問(wèn)控制、運(yùn)行監(jiān)測(cè)等措施,保障信息安全。4.監(jiān)督與管理公司應(yīng)指定專人負(fù)責(zé)外部相關(guān)方信息安全管理,監(jiān)督外部相關(guān)方的信息安全行為,并對(duì)其進(jìn)行定期檢查和評(píng)估。在與外部相關(guān)方簽訂合同、協(xié)議等文件時(shí),公司需將信息安全管理要求明確寫入條款,并明確各方的權(quán)利和義務(wù)。對(duì)于外部相關(guān)方的安全違規(guī)行為,公司應(yīng)根據(jù)相關(guān)條款或規(guī)定,采取相應(yīng)措施予以處理,包括但不限于限制其使用權(quán)或停止與其業(yè)務(wù)合作。達(dá)到規(guī)定的保密時(shí)間后,公司保留向外部相關(guān)方追索已經(jīng)泄露的機(jī)密信息和敏感信息權(quán)利。5.附則本規(guī)程自頒布之日起執(zhí)行。本規(guī)程解釋權(quán)歸公司所有。本規(guī)程由公司信息安全專家和法務(wù)人員共同起草。本規(guī)程可根據(jù)需要進(jìn)行修訂,修訂后的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論