XX信息系统外部人员访问管理规定2015年7月第一章 总 则第一条 为加强XX对外部人员访问的安全管理,切实防范外部人员访问风险,制定本管理规定。第二条 本规定适用于XX信息系统外部人员的管理。第三条 XX信息安全领导小组及下设领导小组办公室负责XX信息系统外部人员访问管理。第二章 外部人员访问控制第四条 对于外部人员的来访,设置来访记录单,由XX接待人员填写后,交业务相关科室保存;对于第三方的紧急来访,不能够及时记录的,可事后补录来访记录单。第五条 未经XX授权,外部人员不得进行任何方式的访问;外部人员的访问,也不能超出XX的授权范围。第六条 根据外部人员访问的性质、访问内容的敏感程度、访问方式确定外部人员访问可能造成的威胁,识别相关的风险,确定外部人员访问应采取的访问控制措施。第七条 除预定的工作内容外,接待人员不得为外部人员随意安排其它活动,不得向外部人员透露授权内容之外的关于XX技术、商务方面的情况。第八条 访问核心区域和重要业务系统,外部人员在经过授权后必须由接待人员陪同才能进行访问,陪同人员要对外部人员
