1. 目的

為確保被外部相關方訪問、處理、共享、管理的組織信息及信息處理設施的安全，特制定本管理規定。

2. 范圍

本管理規定適用于公司外部相關方(包括顧客.供方.第三方)管理。

3. 職責

技術部系統管理員負責制定本規定并負責執行。

4. 管理規定

(1)第三方物理訪問須經公司被訪問部門的授權,具體執行《訪客管理制度》.

(2)公司與顧客需明確規定信息安全要求，公司規定在與客戶簽訂合同中需規定必要的安全要求。

(3)服務器訪問權需由技術部統一授權給用戶,一個用戶給予惟一賬號,口令自行保管.

(4)本公司公網接入服務提供方等為外包過程,此類外包服務商應由技術部組織簽訂服務協議/合同,并應收集其相關資質,經公司評估成為合格供方后方可與之進行經濟來往.

(5)采購供方或任何其它相關方人員現場訪問公司現場時,需由技術部接待,需要涉及到公司重要應用軟件、重要設施及重要數據的訪問時,必須由技術部人員授權方可使用或查閱,涉及到資料復制名外借時,公司重要數據和文件需征得總經理同意.

(6)《服務合同》1年注意更新。