首页 >> 新闻动态 >>网友热议 >> 讨论帖:如何做好第三方人员的信息安全管理?
详细内容

讨论帖:如何做好第三方人员的信息安全管理?

当外包变成一种趋势,那问题来了,如何做好第三方人员的信息安全管理

多个层面一起来:
1)物理层面,第三方人员可以到达的物理区域,可以接触哪些IT软硬件设施?
2)网络层面,第三方人员 访问的网络,最好做有效的隔离,确保不能接触到工作无关的业务网络、办公网络,并且,对于他们的网络访问操作,都有必要的监控日志,可以方便回溯和追查;

3)软件应用层面,要做好访问系统的 最低授权原则的限制。且要做严格的权限审核及回收管理工作。工作职责变化了,就要对不需要的权限立即做好回收;DevOps

4)第三方人员对外信息发布的管理。第三方人员使用单位网络资源时,对外不能发布违法违规的信息,因为这样责任属于该单位的安全管理不善。可能对单位带来巨大不利影响。同样要有做限制、有日志,可催查可溯源;这一点也需要和第三方人员所属单位明确好安全责任。

5)安全意识的管理。一定要在第三方人员访问单位IT资源前,提前做好“责任状”,签字确认,明确可以做什么,不可以做什么。不按规定做有哪些惩罚措施等。

CALL US
4008060230

EMAIL
karen@itilxf.com

QQ
80049496

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
点击这里给我发消息