ISO27001第三方信息安全管理程序3.pdf
- 文档编号:14661056
- 上传时间:2023-06-25
- 格式:PDF
- 页数:2
- 大小:96.13KB
ISO27001第三方信息安全管理程序3.pdf
《ISO27001第三方信息安全管理程序3.pdf》由会员分享,可在线阅读,更多相关《ISO27001第三方信息安全管理程序3.pdf(2页珍藏版)》请在冰点文库上搜索。
FHYJ-ISMS-2005-2010-1-第三方信息安全管理程序1范围为加强对相关方的控制,减少安全风险,防范公司信息资产损失,保护企业,特制定本程序。
适用于公司对相关方的信息安全活动的管理和第三方服务的管理活动。
2职责2.1行政管理中心负责统一管理相关方和第三方服务在信息安全方面的控制活动。
2.2各相关部门a)负责确定合格的相关方,并与相关方签订服务合同和保密协议;b)负责对相关方的服务进行信息安全控制;c)负责定期对相关方进行监督和评审;d)负责做好相关方的变更管理。
3程序3.1管理对象3.1.1我公司的相关方包括以下团体或个人:
a)公司客户;b)上级主管领导部门或公司特邀嘉宾;c)设备供方;d)服务提供商:
互联网服务提供商、电话提供商、IT维护和支持服务提供商、软件产品和IT系统开发商和供应商;e)管理服务提供商,管理咨询,业务咨询,外部审核;f)清洁等支持性服务提供商;g)其它外来人员:
临时人员、实习学生以及其他短期工作人员;3.1.2上述活动的归属管理部门为相关部门,负责相关方的监督管理。
3.2相关方的信息安全管理3.2.1相关部门应协调行政公关部识别外部相关方对信息资产和信息处理设施造成的风险,并在批准外部相关方访问信息资产和信息处理设施前实施适当的控制。
3.2.2相关部门应与外部相关方签署涉及物理访问、逻辑访问和工作安排条款和条件的第三方服务保密协议,所有与外部相关方合作而引起的安全需求或内部控制都应在协议中反映,在未实施适当的控制之前不应该向外部相关方提供对信息的访问。
3.2.3相关部门应确保外部相关方意识到其义务,并接受与访问、处理、交流或管理组织信息和信息处理设施相关的责任和义务。
受控副本章发放编号003有效版本A版0次实施日期2010-05-01使用部门管理者代表FHYJ-ISMS-2005-2010-2-3.3外来人员管理3.3.1此条款中外来人员主要包含以上3.11条中c)g)人员,主要有:
临时工、实习人员、参观检查人员、外来技术人员等。
3.3.2必要时,外来人员由使用部门提请行政公关部审核同意后,签署第三方服务保密协议,并明确工作范围、工作内容、职责、权利、义务、物理(逻辑)访问控制等要求,方可在公司信息系统从事相关工作。
3.3.3外来人员的物理访问按物理访问管理程序进行。
3.3.4外来人员的逻辑访问按用户访问管理程序进行。
3.4第三方服务的管理3.4.1第三方服务能力的评定3.4.1.1相关网络归属管理部门需要将设备、网络、系统、软件和信息安全等事项外包时,应明确外包服务的内容和要求,对第三方服务提供服务的能力进行评定,确定合格第三方服务。
3.4.1.2应确保第三方服务保持充分的提供服务的能力,并且具备有效的工作计划,即便发生重大的服务故障或灾难也能保持服务的连贯性。
3.4.2第三方服务提供商需提供服务人员的姓名、技术能力评定、联系方式等信息,服务人员需持有效身份证明进入现场。
临时服务人员由专业人员全程陪同。
3.4.3第三方服务服务人员在现场或远程服务时,必须明确相关内容,包括时间、地点、联系人、工作安排、预期结果、观察期等。
3.4.4对服务提供方技术人员在现场处理需要设备入网时,应填写入网申请单,经管理者同意,网络管理员开放权限后方可入网,对系统的巡检和维护需有本公司专业人员陪同,按物理访问管理程序和用户访问管理程序进行,并填写第三方服务工作记录单或在记录中填写第三方服务服务情况。
3.4.5当服务提供方或服务内容发生变更时,行政公关部应进行服务提供方变更登记,并进行服务、现有状态的评估。
对变更后的服务提供方进行服务评估,确保系统的安全性。
3.4.6必要时,第三方应提供服务报告,行政公关部负责对第三方服务情况进行评价。
对不符合要求的第三方服务提出整改意见,对因整改不符合要求或拒绝整改可能造成事件的第三方服务,做出限期整改、经济扣罚、终止合同等决定意见。
4相关文件和记录物理访问控制程序用户访问控制程序第三方服务保密协议保存部门:
人力资源部保存期限:
2年第三方服务工作记录单保存部门:
行政公关部保存期限:
2年附加说明:
本标准由湖南丰汇银佳科技有限公司提出。
本标准由湖南丰汇银佳科技有限公司行政公关部起草。
起草:
张均朋审核:
杨彬批准:
刘熙日期:
2010-04-28
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 第三 信息 安全管理 程序