外部信息技术人员管理制度,外部来访人员管理制度

('(xx单位）外部信息技术人员管理制度文档编号外部信息技术人员管理制度文档敏感性敏感文档编写安全策略组编写日期年月日文档审核网络安全和信息化领导小组审核日期年月日公开范围系统主管部门、系统使用部门、系统开发承建商、集成商目录1.目的..............................................................................................................................32.范围..............................................................................................................................33.安全策略要求...............................................................................................................33.1.外部信息技术人员物理访问.....................................................................................33.2.外部信息技术人员信息访问.....................................................................................3第2页/共6页1.目的本规范规定了(xx单位）外部信息技术人员管理要求。2.范围本规范适用于(xx单位）网络安全技术项目。3.安全策略要求3.1.外部信息技术人员物理访问外部信息技术人员在访问机房、办公室时按照《机房管理制度》进行管控。外部信息技术人员需进入机房进行信息设备运维管理的，需向信息化管理部门提出申请，填写《重要区域访问申请表》，并进行审批。由机房管理人员全程陪同，并填写《机房出入登记表》做好相关记录。重要区域访问申请表、机房出入登记表资料须保留1年以便备查。3.2.外部信息技术人员信息访问外部信息技术人员需要访问信息系统，包含但不限于设备安装、系统维护、业务网接入，填写《系统访问审批表》，明确工作内容和计划，并由业务部门和运维管理部门审批。对外部信息技术人员仅分配其所承担工作的最小权限，并在工作完成后及时注销。外部信息技术人员必须在规定的范围内工作。未经许可，不得擅自使用单位内部的计算机及网络设备，不得以任何名义获取单位内部有价值的数据、文档、程序等信息资源。外部信息技术人员工作设备有接入内部网络需求的，须经过运维管理部门的安全检查，未经检查的设备不得联网，若安装堡垒机则通过堡垒机等对操作过程进行网络安全审计。外部信息技术人员对服务器、网络设备、应用系统等信息遵守保密义务，不得透露任何关于单位的信息技术细节、配置信息等内容。访问信息系统设备需签署《保密承诺书》，访问敏感信息资源的需签署《保密协议》。严禁外部信息技术人员进行远程操作维护，现场运维操作完成后，应及时清理临时数据，不得将任何数据或资料拷贝带离工作现场。第4页/共6页重要区域访问申请表重要区域访问申请单申请单编号：所属项目名称进场人员联系方式（电话、邮件）现场工作负责人进场工作时间离开时间访问描述：对口联系人、部门、联系方式审批签字对口业务部门、主管部门负责人信息系统运维管理部门负责人申请单存档人其他：第5页/共6页系统访问审批表工作人员工作单位工作时间联系电话工作范围□设备安装□系统维护□联网申请□其他工作计划及方案业务部门审批□同意□不同意业务部门签字年月日信息系统运维管理部门审批□同意□不同意信息部门签字年月日操作记录现场恢复情况操作结果记录人记录时间监督人记录时间第6页/共6页',)