1. 目的

为确保被外部相关方访问、处理、共享、管理的组织信息及信息处理设施的安全，特制定本管理规定。

2. 范围

本管理规定适用于公司外部相关方(包括顾客.供方.第三方)管理。

3. 职责

技术部系统管理员负责制定本规定并负责执行。

4. 管理规定

(1)第三方物理访问须经公司被访问部门的授权,具体执行《访客管理制度》.

(2)公司与顾客需明确规定信息安全要求，公司规定在与客户签订合同中需规定必要的安全要求。

(3)服务器访问权需由技术部统一授权给用户,一个用户给予惟一账号,口令自行保管.

(4)本公司公网接入服务提供方等为外包过程,此类外包服务商应由技术部组织签订服务协议/合同,并应收集其相关资质,经公司评估成为合格供方后方可与之进行经济来往.

(5)采购供方或任何其它相关方人员现场访问公司现场时,需由技术部接待,需要涉及到公司重要应用软件、重要设施及重要数据的访问时,必须由技术部人员授权方可使用或查阅,涉及到资料复制名外借时,公司重要数据和文件需征得总经理同意.

(6)《服务合同》1年注意更新。