证券股份有限公司外部信息系统接入管理规范.docx

1、证券股份有限公司外部信息系统接入管理规范一、引言证券股份有限公司外部信息系统接入管理规范是为了保护该公司的信息系统的安全性和稳定性，正确控制外部信息系统接入，规范外部信息系统的使用行为，减少外部信息系统对该公司信息系统的影响和威胁，而制定的一份规范。二、适用范围本规范适用于证券股份有限公司外部合作伙伴、客户、供应商等非企业内部人员使用的信息系统，并包括外部环境对该公司信息系统的访问行为。三、定义1.外部信息系统：指与该公司信息系统没有直接关联和依赖关系的系统。2.外部信息系统接入：指外部信息系统对该公司信息系统进行访问或使用。3.管理者：指该公司信息系统相关人员。四、管理要求1.外部信息系统接

2、入前的申请外部合作伙伴、客户、供应商等非企业内部人员使用该公司信息系统前，应事先向该公司申请，并说明使用该公司信息系统的目的、范围、时间段等相关事宜，并签订相应的合同或协议。2.外部信息系统接入安全该公司信息系统管理员应在安全保障措施之外，特别为外部信息系统提供一个安全机制，以便防范外部信息系统对该公司信息系统的威胁和攻击。3.规范使用外部信息系统外部合作伙伴、客户、供应商等非企业内部人员使用该公司信息系统时，应遵守该公司信息系统的用途、规范及运行流程，不得干扰、阻碍该公司信息系统正常安全运行，保证使用过程中信息的保密性、完整性和可用性。4.定期审查外部信息系统接入该公司信息系统管理员应定期对

3、外部信息系统的接入情况进行审查，排查潜在安全风险，并在规范范围内对外部信息系统的接入情况做出相应的调整和措施。5.规范信息系统管理人员的行为该公司信息系统的管理人员应遵照保密、隐私的原则，在外部信息系统借助该公司信息系统的运行时，不得透露该公司的商业机密和用户隐私信息，严格把好信息系统安全关，防范信息泄露和攻击。6.违规行为和处分对于外部合作伙伴、客户、供应商等非企业内部人员违反本规范的行为，该公司信息系统管理员有权采取相应的措施，并保留追究法律责任的权利。五、结论证券股份有限公司外部信息系统接入管理规范能够规范外部信息系统的使用行为，减少外部信息系统对该公司信息系统的影响和威胁，有利于保证该公司信息系统的安全性和稳定性。因此，该公司应严格按照本规范进行管理和使用。同时，该公司信息系统管理员需要不断完善和加强规范的执行，确保该公司信息系统的安全运行。2 / 2