横琴新区大数据平台项目(集成开发服务)大横琴科技发展有限公司第三方安全管理办法第一章总则第一条为了规范珠海大横琴科技发展有限公司(以下简称科技公司)所属横琴大数据平台的外部第三方用户在共享科技公司内部信息、或访问科技公司内部信息系统时的行为,保护科技公司网络与信息系统安全,特制定本管理办法,用于内部管理机构对第三方机构和人员进行安全管理。第二章适用范围第二条本管理办法适用的第三方包括科技公司的产品供应商、代维服务商、合作厂商等,制度的执行和责任由与第三方接触的科技公司相关部门承担。第三条第三方合作伙伴在涉及到共享科技公司内部信息、或访问企业内部信息系统时,必须遵守本管理办法。第四条在科技公司网络与信息安全工作中,本管理办法是指导第三方安全管理的基本依据,相关组织和人员必须认真执行本管理办法,并根据工作实际情况,制定并遵守相应的实施细则和操作流程,做好第三方安全管理工作第三章来访出入管理第五条第三方人员进入科技公司所属单位及其建筑物,应遵守科技公司相关安保制度。第六条接待部门应当建立第三方来访预约制度和接待记录制度。对第三方人员的访问,科技公司前台应进行登记,详细登记来访原因、工作单位、出入时间、会见人、目的、有效证件。第七条第三方人员访问科技公司过程中,必须由接待部门安排专人陪同,不得任其自行走动。第三方人员在科技公司内活动应当佩戴来宾卡或访问登记单。第八条对于需要长时间访问科技公司的外部人员应该建立档案,档案应与通行横琴新区大数据平台项目(集成开发服务)证对应,并签订安全保密协议。第九条未经科技公司特别许可,第三方人员不得在科技公司内摄影、拍照。第十条科技公司员工要遵守相关安全保密规定,禁止与第三方人员谈论与其工作无关的内容,对共享给第三方人员的信息应登记。第十一条如因业务需要须向第三方提供含有科技公司保密信息的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方签订保密协议后再行提供,提供时应开具清单请第三方签收。第十二条访问活动结束后,应陪送第三方人员离开科技公司,并到前台处注销访问登记并归还来宾卡或访问登记单。第十三条同科技公司合作的第三方如有人员变动应及时通知科技公司相关部门。第四章机房出入管理第十四条除以下情况外,不得引领和允许第三方人员访问机房等重要区域:1.科技公司领导批准的参观活动;2.必要的仪器设备现场安装、维修、调测;3.第三方因业务...
