[ISMS-C-16]访问控制策略.docx

上传人:lao****ou 文档编号:130102 上传时间:2023-04-05 格式:DOCX 页数:1 大小:6.46KB
下载 相关 举报
[ISMS-C-16]访问控制策略.docx_第1页
第1页 / 共1页
亲,该文档总共1页,全部预览完了,如果喜欢就下载吧!
资源描述

《[ISMS-C-16]访问控制策略.docx》由会员分享,可在线阅读,更多相关《[ISMS-C-16]访问控制策略.docx(1页珍藏版)》请在第一文库网上搜索。

访问控制策略发布部门信息安全小组生效时间2019-11-01批准人文件编号ISMS-C-16介绍应根据业务和安全要求,控制对信息和信息系统的访问。目的该策略的目的是为了控制对信息和信息系统的访问。适用范围该策略适用于进行信息和信息系统访问的所有人员。术语定义略访问控制策略 公司内部可公开的信息不作特别限定,允许所有用户访问; 公司内部部分公开信息,根据业务需求访问,访问人员提出申请,经访问授权管理部门认可,访问授权实施部门实施后用户方可访问; 公司网络、信息系统根据业务需求访问,访问人员提出申请,经总经理办公室认可,实施后用户方可访问; 人事行政部按规定周期对访问授权进行检查和评审; 访问权限应及时撤销,如在申请访问时限结束时、员工聘用期限结束时、第三方服务协议中止时; 用户不得访问或尝试访问未经授权的网络、系统、文件和服务; 远程用户应该通过公司批准的连接方式; 用户不得以任何方式私自安装路由器、交换机、代理服务器、无线网络访问点(包括软件和硬件)等; 在信息网、外联网安装新的服务(包括软件和硬件)必须获得部门经理和总经理的批准; 用户不得私自撤除或更换网络设备。惩罚违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;另外,这些人员还可能遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉。引用标准略

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服