学院首页  中心首页  中心概况  法规制度  网络维护  技术前沿  文档下载 
   
当前位置: 中心首页>>法规制度>>正文
 

 

第三方安全管理办法

2017年03月18日 10:11  点击:[]

第一章 总则

第一条为了规范第三方用户在共享学校内部信息、或访问内部信息系统时的行为,保护学校网络与信息系统安全,特制定本管理办法,用于内部管理对第三方机构和人员进行安全管理。

第二章 适用范围

第二条本管理办法适用的第三方包括学校的其他部门、相关的教育机构、网络监管部门、网络信息的产品供应商、代维服务商、合作厂商等,制度的执行和责任由与第三方接触的相关部门承担。

第三条第三方合作伙伴在涉及到共享内部信息、或访问内部信息系统时,必须遵守本管理办法。

第四条在网络与信息安全工作中,本管理办法是指导第三方安全管理的基本依据,相关组织和人员必须认真执行本管理办法,并根据工作实际情况,制定并遵守相应的实施细则和操作流程,做好第三方安全管理工作。

第三章 来访出入管理

第五条第三方人员进入学校中心机房或相关实验室时,应遵守学校相关安保制度。

第六条接待部门应当建立第三方来访预约制度和接待记录制度。对第三方人员的访问应进行登记,详细登记来访原因、工作单位、出入时间、会见人、目的、有效证件。

第七条第三方人员访问过程中,必须安排专人陪同,不得任其自行走动。

第八条未经特别许可,第三方人员不得在机房、实验室内摄影、拍照。

第九条如因业务需要须向第三方提供含有学校内部保密信息的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方签订保密协议后再行提供,提供时应开具清单请第三方签收。

第四章 机房出入管理

第十条除以下情况外,不得引领和允许第三方人员访问机房等重要区域:

1.        学校领导批准的参观活动;

2.        必要的仪器设备现场安装、维修、调测;

3.        第三方因业务需要进入上述区域的其它情形。

第十一条      第三方人员访问机房须遵守机房管理相关规定。

第十二条      第三方人员进入计算机房或进行上机操作,须经信息化部门领导或安全负责人批准,并进行相应登记,记录原因、目的及操作内容,指定专人全程陪同。

第五章 网络访问管理

第十三条      第三方人员不允许私自连接学校内部网络。如果必要,必须提出申请,征得允许后方可接入。第三方人员连接网络要进行相应登记备案,并签订网络使用安全协议。

第十四条      第三方人员如果需要访问网络资源,须提前明确申请要访问资源的类型、范围和方式,以便管理员进行审批,并提供相应的访问权限和访问方法。除了明确授权可以访问的资源以及相应访问方式以外,其他所有资源和资源访问方式都应该理解为禁止的。

第十五条      第三方人员操作服务器或网络设备,必须使用临时帐号,使用之后由相应的管理人员及时清除。

第十六条      网络信息管理部门有权对第三方人员在内部网络的活动进行检查、审计和监控。

第六章 标准维护与解释

第十七条      本管理办法由部门信息安全领导小组每年复核一次,在必要时进行修订,并颁发执行。

第十八条      本管理办法解释权归信息管理中心。

上一条:黔南民族师范学院网络信息服务管理规定(修订) 下一条:漏洞扫描系统运行安全管理制度

关闭

  读取内容中,请等待...
版权所有:网站名称加版权信息 中国-西安博达软件 邮政编码:710065
E-mail:webmaster@xxx.com 备案序号:陕ICP备123456号