B20信息安全-相关方管理程序.docx

《B20信息安全-相关方管理程序.docx》由会员分享，可在线阅读，更多相关《B20信息安全-相关方管理程序.docx（5页珍藏版）》请在第一文库网上搜索。

1、1目的深圳市*科技有限公司相关方信息安全管理程序编 号：ISMS-B-20版本号：VI. 0编制：日期：2021-8-5审核：日期：2021-8-5批准：日期：2021-8-5受控状态受控文件为加强对组织相关方的控制，识别其信息安全风险，采取相应措施，防范组织的信息资产损失，特制定本程序。2范本程序适用于组织信息安全管理范围内外部相关方管理活动，包括对供应商、外来人员、公司外驻员工、废弃物处理方及客户的信息安全方面的管理和监督。3职责3.1 综合管理部a）组织各部门识别外部相关方对信息资产和信息处理设施造成的风险；b）定期组织对相关方控制的实施活动进行检查与跟踪；c）负责与相关方人员签订保密协

2、议。3.2 各相关部门a）负责对本部门、本项目外的部门的相关方进行控制和管理；b）负责对客户提供的信息采取保密措施。4相关文件安全区域管理程序物理访问策略用户访问管理程序5程序为加强对组织相关方的控制，识别其信息安全风险，采取相应措施，防范组织的信息资产损失，特制定本程序。2范本程序适用于组织信息安全管理范围内外部相关方管理活动，包括对供应商、外来人员、公司外驻员工、废弃物处理方及客户的信息安全方面的管理和监督。3职责3.1 综合管理部a）组织各部门识别外部相关方对信息资产和信息处理设施造成的风险；b）定期组织对相关方控制的实施活动进行检查与跟踪；c）负责与相关方人员签订保密协议。3.2 各相

3、关部门a）负责对本部门、本项目外的部门的相关方进行控制和管理；b）负责对客户提供的信息采取保密措施。4相关文件安全区域管理程序物理访问策略用户访问管理程序5程序为加强对组织相关方的控制，识别其信息安全风险，采取相应措施，防范组织的信息资产损失，特制定本程序。2范本程序适用于组织信息安全管理范围内外部相关方管理活动，包括对供应商、外来人员、公司外驻员工、废弃物处理方及客户的信息安全方面的管理和监督。3职责3.1 综合管理部a）组织各部门识别外部相关方对信息资产和信息处理设施造成的风险；b）定期组织对相关方控制的实施活动进行检查与跟踪；c）负责与相关方人员签订保密协议。3.2 各相关部门a）负责对本部门、本项目外的部门的相关方进行控制和管理；b）负责对客户提供的信息采取保密措施。4相关文件安全区域管理程序物理访问策略用户访问管理程序5程序5.1管理对象a）服务提供商：互联网服务提供商、电话提供商、IT维护和支持服务提供商、软件产品和IT系统开发商和供应商；2