第三方人员访问管理规定
第三方人员访问管理规定
第一章总则
第一条为有效防范“第三方”人员带来的安全风险,加强和规范“第三方”人员的安全管理,保证计算机系统及网络的安全,特制定本规定。
第二条本规定适用于XXX及其指定的信息系统运维单位。
第二章第三方访问管理
第三条本办法所述的“第三方”人员包括软件开发商、产品供应商、系统集成商、设备维护商和服务提供商等外来人员。
第四条“第三方”人员的访问方式包括现场访问和远程网络访问。
第五条“第三方”人员进入信息系统所在机房时,必须在机房前台处出示有效证件,登记相关信息,包括来访人姓名、工作单位、接待人部门和姓名、进入时间等。
第六条“第三方”人员访问重要区域(如机房、重要服务器或设备等),需出具介绍信,并在专人的陪同下方可进入。
第七条接待人必须全程陪同“第三方”人员,告知有关安全管理规定,不应透露与“第三方”工作无关的信息,不得任其自行走动和未经允许使用信息系统的服务器设备。
第八条原则上禁止“第三方”人员携带的电脑接入信息系统网络。
第九条不允许“第三方”人员进行远程网络访问。如确因维护需要远程访问,必须由运维单位批准后方可进行。
第十条“第三方”人员在机房内的所有操作,都必需说明该操作可能引起的安全风险,并由接待人确认后才能操作,接待人必须对“第三方”人员的操作进行全程监控。
第十一条“第三方”人员维护网络、主机等设备的安全配置时必须符合相应的安全配置标准中相应规定。
第十二条必须防范“第三方”人员带来的以下安全风险:
1、“第三方”人员的物理访问带来的设备、资料盗窃;
2、“第三方”人员的误操作导致各种软硬件故障;
3、“第三方”人员的资料、信息外传导致泄密;
4、“第三方”人员对计算机系统的滥用和越权访问;
5、“第三方”人员给计算机系统、软件留下后门;
6、“第三方”人员对计算机系统的恶意攻击。
第三章第三方安全要求
第十三条未经批准,禁止“第三方”人员私自将移动存储介质接入信息系统,移动存储介质必须在接待人的监控下使用。
第十四条未经相关负责人特别许可,“第三方”人员不得在办公区域和机房内摄影、拍照。
第四章附则
第十五条本制度由信息安全部制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。
第十六条本制度自发布之日起生效。
第三方服务管理制度
第三方服务管理制度 第一节总则 第一条为规范第三方服务商的服务行为,提高服务质量,降低服务成本,完善信息技术服务体系,特制订本制度。 第二条第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为委厅及下属事业单位提供咨询服务、运 行维护服务、技术培训及其它相关信息化建设服务的厂商。第二节第三方服务商服务范围 第三条第三方服务商提供的服务主要包含咨询服务、运行维护服务、技术培训等。 第四条咨询服务: 一. 根据委厅信息系统建设总体部署,协助制定切实可行的 技术实施方案; 二. 对委厅现有的信息技术基础架构、设备运行状态和应用 情况进行诊断和评估,提出合理化建议; 三. 根据委厅的实际情况提出备份方案和应急方案; 四. 其它信息技术咨询服务。 第五条运行维护服务: 一. 软硬件设备安装服务; 二. 硬件设备的维修和保养; 三. 软件系统的升级及故障处理;
四. 系统定期巡检和整体性能评估; 五. 其它运行维护服务。 第六条技术培训:根据委厅的实际情况,参照国际国内先进的技术和管理经验或标准提供相关的技术培训。 第六条网络与信息管理中心负责第三方服务商的资质认证工作。第七条第三方服务商的资质认证内容,包括但不限于第三方的技术能力、经济和财务能力以及对服务的报价。 第八条资质认证过程如下: 一. 收集第三方服务商的资质材料,并根据制定的评分办法 和标准对第三方服务商资质资料进行验证、初审、评分,汇 总后按得分从高到低的顺序排列; 二. 对经过初审的第三方服务商,就其公司整体情况、技术 队伍构成、服务机构的组织、完成的实际项目、考核情况等 方面进行评价; 三. 对评审结果形成书面评审报告,提出推荐意见,报信息 中心负责人审定。 第九条资质认证报告必须提交委厅分管领导核实审批。 第十一条网络与信息管理中心应及时收集并更新第三方服务商资料(包括企业重组或法人代表变更等重要信息)。 第三节第三方服务商协议签订 第十二条所有第三方服务商提供的服务必须签订服务协议或合同,只有信息技术部才能和第三方签订服务合同。
信息安全外部人员访问管理制度
信息安全外部人员访问管理制度 1.总则 第一条为规范公司内部管理,减少外来人员访问或洽谈业务对公司正常办公的影响,维护有序的内部管理秩序和良好公司形象制定本制度。 第二条本制度适用于公司总部、各分公司办事处,由行政中心负责制定和解释,总裁审批后颁布实施。 2.来访登记控制 第三条所有到公司访问的外来人员必须依据来访登记表进行登记预约,未经公司相关人员确定的访客一律谢绝进入办公区域。登记表必须明确记录时间、姓名、证件名称(号码)、受访部门或人员名称、事由、来访值班员、离开时间和离开时值班员等相关信息,并在备注中说明其他需要明确或记录的事项。 第四条与公司业务有关但不确定具体情况的人员来访时,必须及时询问来访客人身份、目的、需要咨询了解事项认真登记后,再与相关部门办公人员核实处理。 第五条到访公司的外来人员实行谁接待谁负责的安全控制方式,需要进入办公区域的必须由受访部门安排人员陪同并控制范围,机房、财务室、档案室等重点部位非检查单位人
员一律禁止入内。 第六条由公司副总级别以上领导带来的客户、访客一般不需要出示证件登记,但要与受访部门确认和记录来访人数、目的、逗留时间、参观范围等相关事项以做好后勤服务保障工作。 第七条公司前台和保安是控制外来人员的第一责任人,值班时必须按公司规定接待来访客户。 第八条前台人员负责来访客人的登记、预约和引导,来访人员到访时先引导至贵宾室或接待室等候,电话向受访部门(人)核实确定预约的才给予引导,没有预约或意图不明确的、明显没有业务关联的对其进行劝离处理。 3.进出门禁系统控制 第九条公司所有内部员工必须凭借内部员工门禁信息登记卡进出办公区域。 第十条公司内部各办公区域间门禁系统日常工作时必须处于锁闭状态,内部员工均有责任有义务关闭门禁系统,避免闲杂人员进出办公区域。 第十一条外来人员访问时由前台根据预约确定结果引导至贵宾室或接待室后,确定受访部门方便接待时由前台或保安开启门禁引导客人进入,将客人带给受访部门。 第十二条受访部门与来访人员商谈相关业务后必须将客人
第三方服务商管理规范、
MBC第三方服务商管理规范 第一条定义 MBC增值服务平台:指由MBC提供的,用于帮助第三方服务商为MBC平台商家店铺提供运营、营销、培训、品控质检、法务、咨询、物流等增值服务的平台。 增值服务:MBC用户以合同的方式,委托第三方服务商在线为其提供运营服务、营销推广、整体托盘、IT系统支持、企业培训、外包服务、行业咨询等商务服务。 第三方服务商:是指通过MBC增值服务平台为MBC用户提供运营服务、营销推广、整体托盘、IT系统支持、企业培训、外包服务、行业咨询等商务服务的专业第三方电子商务服务商。 用户:MBC平台的增值服务对象。 第二条MBC增值服务平台 用户通过查看MBC增值服务平台中的服务内容、了解服务商现状;第三方服务商可在平台发布服务信息、展示成功案例。 第三方服务商在MBC增值服务平台的日常经营中应遵纪守法、诚实守信,不断提升自身服务品质,持续为客户提供更好的体验,共同促进增值服务平台的健康发展,使之成为公开透明、公正文明、秩序良好的第三方服务商与服务对象的交流平台。第三方服务商在增值
服务平台上发布服务,若在经营期间出现违规行为,违规的认定与处理,将基于MBC平台认定的事实并严格依规执行。详见“服务商违规行为及处理”。 第三条服务商行为规范 第三方服务商在符合入驻规则的基础上,还须遵守以下规范: 1、服务商应遵守并促使平台用户遵守MBC平台上的服务条款、平台规则、平台政策等相关规定。 2、服务商需保证提交至MBC的所有信息及材料真实、有效。 3、服务商开展收费服务必须合法、规范,在用户付款之前必须向用户进行明显的提示且获得用户的同意,不得引诱、欺诈用户进行不合理的消费。 4、服务商应自行负责为用户提供安全、稳定、合法的应用服务和收费服务,发布服务之后需对该服务进行及时更新和维护。 5、服务商应采取合法方式进行销售,不得采取垃圾邮件推广、欺诈性推广、胁迫性推广等非法手段。因服务商 取上述手段而给客户或MBC造成的损失,服务商应承担全部责任。 6、服务商应当为用户提供可靠的客户服务,确保服务中或曾服务过的店铺服务数据的安全及隐私性,在协议有效期内和终止后,服务商不得以任何方式从事有损客户名誉和利益的活动,否则客户有权追究服务商的违约责任。
外来人员来访管理制度(新)
外来人员来访管理制度 一、目的:为了加强公司的安全管理工作,规范外来人员的来访秩序,保护公司及员工的生命财产安全,确保公司的生产生活顺利、有序地进行。 二、适用范围:所有外来人员、公司所有员工 三、内容: 1、外来人员分类 ⑴ 公司高层的来访客人(当地各级政府部门人员,高层领导朋友等); ⑵ 公司的来访客户; ⑶ 一般性的来访人员,即公司员工的家人、亲戚、同学、朋友、同学等 ⑷ 特殊来访客人,包括精神不正常及蓄意滋事者 2、来访时间规定 ⑴ 公司客户或公司高层人员的来访时间限定上班时间接待,否则前台接待告之人员不在; ⑵ 员工探访时间一般规定在中午、傍晚等休息时间,其他时间不予探访,紧急情况需请示主管副总及以上领导,批准后方可接待。; 3、外来人员来访流程 ⑴有客人来访时,前台接待先询问来访客人,确认来访人员属于哪一类别; A若是公司领导(部门经理级及以上人员)的来访客人,前台接待需立即电话告知公司行政人事部的工作人员(电话xxxxxx),由行政人事部人员安排是否接待。需要接待的,由行政人事部人员负责接待相关事宜;如无法接待时,由前台接待告知客人并留下客人信息,以便后期安排会见。
B若是公司的来访客户,前台接待则应询问找哪个部门,并电话告之受访部门主管,征得同意填写《外来人员来访登记表》,由被访部门安排人员接待; C若是一般性的来访人员,前台接待则应严格按照以下流程做好来访人员的登记工作: *由来访客人如实填写《外来人员来访登记表》; *当来访客人离开时,由受访者填写客人离开时间,并签字确认; D若是特殊的来访客人,前台接待应当做好解释、劝说工作,对于劝说无效,仍强行入内滋事者,立即拨打报警电话(110),请公安机关出面帮助处理,同时向行政人事部门负责人报告情况。 4、职责及权限 ⑴前台接待的职责及权限 A前台接待言行举止礼貌大方,不得作出有损公司形象的行为。当客人有疑问时,应耐心回答客人的问题; B前台接待原则上应严格核查来访人员的身份并做好来访登记工作。对于公司高层的客人及来访客户,无法确认的,报行政人事部负责人处理; C对于着装怪异,不填写或者不如实填写《外来人员来访登记证》的一般性来访客人,前台接待有权禁止其进入公司。对于不听劝阻,擅自强行进入者,前台接待可按照特殊人员处理。 ⑵受访者的职责及权限 A公司员工在上班时间原则上不允许除与工作相关的外来人员,因特殊情况接待的须先向部门主管领导申请,征得领导同意后方可接见; B公司员工不得私自带与工作无关人员进入公司或者参观公司任何部门; C公司员工在接待来访人员时,必须要求来访人员遵守公司的一切规章制度。当来访人员在未知的情况下违反公司的相关规定时,公司员工必须及时加以说明和制止;
医疗器械网络交易服务第三方平台系统数据管理和使用制度
系统数据管理和使用制度 一、制定目的:全面准确掌控平台信息数据。 二、制定依据:《中华人民共和国药品管理法》、《医疗器械经营监督管理办法》、《医疗器械使用质量监督管理办法》、《医疗器械召回管理办法》、《医疗器械网络销售监督管理办法》、《医疗器械不良事件监测和再评价管理办法》等法律法规。 三、适用范围:系统维护及使用,平台数据管理。 四、职责:数据管理部和运营维护部对本制度的实施进行负责。 五、内容: 5.1 机房所有人员必须严格遵守公司各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全公司的管理、业务等企业核心信息,维护人员不得窥探、抄录、复制;不得转告与工作无关的人员;不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。 5.2 机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。 5.3 机房所有人员未经授权,不得私自修改、查阅系统的有关信息。 5.4 严格遵守帐号口令管理制度和安全操作条例,根据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。 5.5 机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料,也不得擅自带离机房,使用后归还原处。 5.6 各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。 5.7 机房内重要保密文件、数据的销毁,应使用碎纸机进行销毁,不得任意丢弃。 5.8 机房内部的废弃设备、测试数据由仓管部门统一保存和处理。 5.9 定期备份制度。系统应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。 5.9.1 拥有重要系统或重要数据的处室应该及时对数据进行备份,防止系统、数据的丢失;涉及数据备份和恢复的处室要由专人负责数据备份工作,并认真填写备份日志。 5.9.2 网络服务器数据备份工作,由数据管理部负责,增量备份每日做,系统备份每周做一次。系统管理员在每周最后一个工作日,将应用服务器的数据库文件做一次异机备份,数据保存一个季度。 5.9.3 备份数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 5.9.4 数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。
信息安全管理制度(1)
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。
2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。 3.4 人员离岗
最实用外来人员来访管理制度
外来人员来访管理制度 为了加强公司的安全管理工作,规范外来人员的来访秩序,确保公司的生产生活顺利、有序地进行,特制订本制度。 一、外来人员分类 1、公司高层的来访客人(当地各级政府部门人员,高层领导朋友等); 2、公司的来访客户; 3、一般性的来访人员; 4、特殊来客(醉酒、滋事、乞讨、智障等) 二、外来人员车辆 1、对于公司高层的来访客人及公司客户车辆,有门卫引导统一停放在公司规定的停车区域; 2、对于一般性来访人员,车辆一律停在公司大门外; 三、外来人员来访流程 客人来访时,门卫先询问来访客人,确认来访人员属于哪一类别和被访人。 1、公司高层领导的来访客人,门卫马上电话告知行政部,由行政部安排是否接待。需要接待的,由行政部引领来访客人并协助客人佩戴公司《贵宾证》至领导办公室,做好接待工作。及时填写来客登记簿(可在客人离开公司后填写)。对于提前通知的客人来访时,须落实客户姓名、单位、
人数、性别、交通方式及到达时间等具体信息,提交给行政部,行政部得知有客户造访公司,应提前一天通知各相关部门及人员提前做好接待准备工作。 2、公司的来访客户,门卫则应询问找哪个部门,并电话告之被访部门主管,征得同意后填写《来客登记薄》并佩戴公司《来访证》后,由被访部门负责接待、沟通、协调、引导、服务。 3、一般性的来访人员,门卫应严格按照以下流程做好来访人员的登记工作: (1)请客人出示有效证件,并仔细核查证件真伪。确认无误后,由来访者如实填写《来访客登记薄》; (2)电话联系受访者,征得受访者同意后,填写携带《访客单》、佩戴公司《来访证》,等候被访者带入公司规定区域,(3)当来访客人离开时,被访者负责填写《访客单》签字确认,由来客携带交存至门卫留存,门卫检查无误后方可离开; 4、对于特殊来客,值门卫应当做好解释、劝说工作,对于劝说无效,仍强行入内者,立即向行政部门负报告情况,同时拨打报警电话(110)。 四、职责 1、门卫 言行举止礼貌大方,不得作出有损公司形象的行为。原
第三方服务管理制度
版本页 标题:China Advanced Construction Materials Group信息技术管理制度主题:第三方服务管理制度
China Advanced Construction Materials Group 第三方服务管理制度 第一节总则 第一条为规范第三方服务商的服务行为,提高服务质量,降低服务成本,完善信息技术服务体系,特制订本制度。 第二条第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为公司提供咨询服务、运行维护服务、技术培训及其它相关信息化建 设服务的厂商。 第二节第三方服务商服务范围 第三条第三方服务商提供的服务主要包含咨询服务、运行维护服务、技术培训等。 第四条咨询服务: 一.根据公司信息系统建设总体部署,协助公司制定切实可行的技术实施 方案; 二.对公司现有的信息技术基础架构、设备运行状态和应用情况进行诊断 和评估,提出合理化建议; 三.根据公司的实际情况提出备份方案和应急方案; 四.其它信息技术咨询服务。 第五条运行维护服务: 一.软硬件设备安装服务; 二.硬件设备的维修和保养; 三.软件系统的升级及故障处理; 四.系统定期巡检和整体性能评估; 五.其它运行维护服务。 第六条技术培训:根据公司的实际情况,参照国际国内先进的技术和管理经验或标准提供相关的技术培训。
第三节第三方服务商资质认证 第七条公司信息技术部负责组织第三方服务商的资质认证工作,资质验证的工作由不参与合同签订的人员根据公司规定进行。 第八条第三方服务商的资质认证内容,包括但不限于第三方的技术能力、经济和财务能力以及对服务的报价。 第九条资质认证过程如下: 一.收集第三方服务商的资质材料,并根据制定的评分办法和标准对第三 方服务商资质资料进行验证、初审、评分,汇总后按得分从高到低的 顺序排列; 二.对经过初审的第三方服务商,就其公司整体情况、技术队伍构成、服 务机构的组织、完成的实际项目、考核情况等方面进行评价; 三.对评审结果形成书面评审报告,提出推荐意见,报信息部负责人审 定。 第十条资质认证报告必须提交不参与合同签订的监管部门(比如招投标管理部门)核实审批。 第十一条公司信息技术部应及时收集并更新第三方服务商资料(包括企业重组或法人代表变更等重要信息)。 第四节第三方服务商协议签订 第十二条所有第三方服务商提供的服务必须签订服务协议或合同,只有信息技术部才能和第三方签订服务合同。 第十三条第三方服务商必须经过资质认证才有签订服务协议或合同的资格。 第十四条在与第三方服务商签订的服务协议或合同中应明确规定: 一.符合公司内部控制、内部安全管理及其它相关制度的要求; 二.规定对第三方服务商服务持续性的要求; 三.符合知识产权保护法,不得侵权,不得丧失公司的知识产权或版本 权; 四.与第三方服务商签订服务规范及保密协议;
信息系统帐号管理系统规章制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
(完整版)第三方安全管理办法
第三方安全管理办法 第一章总则 第一条为了规范XXX的外部第三方用户在共享科技公司内部信息、或访问科技公司内部信息系统时的行为,保护科技公司网络与信息系统安全,特制 定本管理办法,用于内部管理机构对第三方机构和人员进行安全管理。 第二章适用范围 第二条本管理办法适用的第三方包括科技公司的产品供应商、代维服务商、合作厂商等,制度的执行和责任由与第三方接触的科技公司相关部门承担。第三条第三方合作伙伴在涉及到共享科技公司内部信息、或访问企业内部信息系统时,必须遵守本管理办法。 第四条在科技公司网络与信息安全工作中,本管理办法是指导第三方安全管理的基本依据,相关组织和人员必须认真执行本管理办法,并根据工作实 际情况,制定并遵守相应的实施细则和操作流程,做好第三方安全管理 工作。 第三章来访出入管理 第五条第三方人员进入科技公司所属单位及其建筑物,应遵守科技公司相关安保制度。 第六条接待部门应当建立第三方来访预约制度和接待记录制度。对第三方人员的访问,科技公司前台应进行登记,详细登记来访原因、工作单位、出 入时间、会见人、目的、有效证件。 第七条第三方人员访问科技公司过程中,必须由接待部门安排专人陪同,不得任其自行走动。第三方人员在科技公司内活动应当佩戴来宾卡或访问登 记单。 第八条对于需要长时间访问科技公司的外部人员应该建立档案,档案应与通行证对应,并签订安全保密协议。
第九条未经科技公司特别许可,第三方人员不得在科技公司内摄影、拍照。 第十条科技公司员工要遵守相关安全保密规定,禁止与第三方人员谈论与其工作无关的内容,对共享给第三方人员的信息应登记。 第十一条如因业务需要须向第三方提供含有科技公司保密信息的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方签订保密协议后再行提供,提供时应开具清单请第三方签收。 第十二条访问活动结束后,应陪送第三方人员离开科技公司,并到前台处注销访问登记并归还来宾卡或访问登记单。 第十三条同科技公司合作的第三方如有人员变动应及时通知科技公司相关部门。 第四章机房出入管理 第十四条除以下情况外,不得引领和允许第三方人员访问机房等重要区域: 1.科技公司领导批准的参观活动; 2.必要的仪器设备现场安装、维修、调测; 3.第三方因业务需要进入上述区域的其它情形。 第十五条第三方人员访问机房须遵守机房管理相关规定。 第十六条第三方人员进入计算机房或进行上机操作,须经信息化部门领导或安全负责人批准,并进行相应登记,记录原因、目的及操作内容,指定专人全程陪同。 第五章网络访问管理 第十七条科技公司员工有义务向第三方人员说明网络接入安全要求。 第十八条第三方人员不允许私自连接企业网络。如果必要,必须提出申请,征得信息化管理部门允许后方可接入。第三方人员连接网络要进行相应登记备案,并签订网络使用安全协议。 第十九条长期使用内部网络的第三方人员的计算机必须接受科技公司的统一客户端管理,包括客户端管理软件的安装、安全策略的配置等。 第二十条第三方人员如果需要访问网络资源,须提前明确申请要访问资源的
外来人员来访管理规定
公务来访、宾客参观管理规定 我司是旅游接待单位,即有相关部门公务来访,又有宾客前来参观,为了进一步加强公司的门禁管理工作,规范公务来访和宾客接待参观管理,确保公司的运营顺畅,本着优质高效的服务原则制定本管理规定。 一、公务来访人员分类 1.公司业务往来的来访客户和应聘人员(包括:旅行社管理和财务人员等)。 2.公司管理层的来访客人。 3.政府部门或有关单位人员。 4.新闻媒体从业人员。 5.供应商业务联系人员、送货人员。 6.外单位施工或检修人员。 7、来公司应聘人员。 二、公务来访人员接待流程 1、业务往来客户来访流程:检票处人员询问来访事由及来访者身份(请来访者出示有效证件),电话核对受访部门经理或主管,确认后填写《来访客人登记卡》后方可让来访者进入。来访者离馆时,应将由受访部门经理或主管签字后的《来访客人登记卡》交回检票处。验票人员核对《来访客人登记卡》后来访客户方可离开。
2、公司管理层客人来访流程:验票处人员询问来访事由及来访者身份(请来访者出示有效证件)后,电话联系相应管理层,得到确认后填写《来访客人登记卡》,验票人员带领来访客人进入办公区,来访者离馆时,应将由受访部门经理或主管签字后的《来访客人登记卡》交回检票处。验票人员核对《来访客人登记卡》后来访客户方可离开 3、政府部门或有关单位人员来访流程:政府部门或有关单位人员来馆检查、联系工作,检票处人员应在核实来访人员身份后立即电话通知总经办,总经办负责人或工作人员应前往检票处迎接,并带客人入坐会客室(会议室),根据来访事宜,请相关部门负责人或公司领导会见、洽谈或陪同。公司领导如出面会见,涉及相关部门负责人应坐陪,特殊情况除外,检票处做好相关登记。客人离馆后,相关接待人员需在票务登记签核。 4、新闻媒体从业人员来访流程:检票处人员询问来访事由以及核实来访人员身份(要求出示有效证件),电话联系市场销售部经理,得到确认并填写《来访客人登记卡》后,由市场销售部人员陪同来访客人进入。如遇未经预约的新闻媒体从业人员来访,检票处人员在核实来访人员来访事由和身份后,用电话通知市场销售部经理或总经办主任,销售部经理或总经办主任根据来访事宜的重要程度,再决定是否公司领导出面接待。客人离馆时,验票人员核对《来访客人登记卡》后,客人方可离开。
X第三方服务管理制度
版本页标题:信息部管理制度 主题:第三方服务管理制度 文档编号: 版本说明:
第三方服务管理制度 第一节总则 第一条为规范第三方服务商的服务行为,提高服务质量,降低服务成本,完善信息技术服务体系,特制订本制度。 第二条第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为公司提供咨询服务、运行维护服务、技术培训及其它相关信息化建 设服务的厂商。 第二节第三方服务商服务范围 第三条第三方服务商提供的服务主要包含咨询服务、运行维护服务、技术培训等。 第四条咨询服务: 一. 根据公司信息系统建设总体部署,协助公司制定切实可行的技术实施 方案; 二. 对公司现有的信息技术基础架构、设备运行状态和应用情况进行诊断 和评估,提出合理化建议; 三. 根据公司的实际情况提出备份方案和应急方案; 四. 其它信息技术咨询服务。 第五条运行维护服务: 一. 软硬件设备安装服务; 二. 硬件设备的维修和保养; 三. 软件系统的升级及故障处理; 四. 系统定期巡检和整体性能评估; 五. 其它运行维护服务。 第六条技术培训:根据公司的实际情况,参照国际国内先进的技术和管理经验或标准提供相关的技术培训。
第三节第三方服务商资质认证 第七条公司信息部负责组织第三方服务商的资质认证工作,资质验证的工作由不参与合同签订的人员根据公司规定进行。 第八条第三方服务商的资质认证内容,包括但不限于第三方的技术能力、经济和财务能力以及对服务的报价。 第九条资质认证过程如下: 一. 收集第三方服务商的资质材料,并根据制定的评分办法和标准对第三 方服务商资质资料进行验证、初审、评分,汇总后按得分从高到低的 顺序排列; 二. 对经过初审的第三方服务商,就其公司整体情况、技术队伍构成、服 务机构的组织、完成的实际项目、考核情况等方面进行评价; 三. 对评审结果形成书面评审报告,提出推荐意见,报信息部负责人审 定。 第十条资质认证报告必须提交不参与合同签订的监管部门(比如总经办)核实审批。 第十一条公司信息部应及时收集并更新第三方服务商资料(包括企业重组或法人代表变更等重要信息)。 第四节第三方服务商协议签订 第十二条所有第三方服务商提供的服务必须签订服务协议或合同,只有信息部才能和第三方签订服务合同。 第十三条第三方服务商必须经过资质认证才有签订服务协议或合同的资格。 第十四条在与第三方服务商签订的服务协议或合同中应明确规定: 一. 符合公司内部控制、内部安全管理及其它相关制度的要求; 二. 规定对第三方服务商服务持续性的要求; 三. 符合知识产权保护法,不得侵权,不得丧失公司的知识产权或版本 权; 四. 与第三方服务商签订服务规范及保密协议;
用户账号管理规定
1.0 目的 规范用户帐号管理制度,确保域及用户帐号安全 2.0 范围 适用于***集团所有域用户 3.0 职责 3.1 IT指定人员负责具体事务。 3.2 IT经理负责审批。 4.0 管理规定 4.1 用户帐号的管理 1. 电脑用户的设置:新增用户需填写IT服务申请单,递交至本部门经理批准,经IT 经理审核批准后,由IT系统管理员添加; 2. 用户电子邮件的设置:根据用户填写的IT服务申请单,IT经理审核批准后,由IT 系统管理员添加;公司内部邮箱,由部门经理核准;对外的邮件,香港公司和其他 分公司需要报香港行政部主管批准,东莞及其它工厂需报营运经理批准后才可执行; 3. 用户名的规定:大陆地区的用户,用户字的第一个字母加上姓的全称,如有重复,则 在其后再加上A,B,C,以示区分;香港和其他地区的同事的用户名是用其英文名称, 如有重复加上其姓的全称。如有特殊需求,需经IT经理批准后才能更改; 4. 用户电子邮箱的规定:一般情况下,用户的电子邮箱是以用户名加上公司的域 (Domain)的名称构成,如有特殊业务需求,需经IT经理批准后才能更改; 5. 电脑使用人员离职时,由IT指定人员根据行政部提供的离职申请表,即时取消其 用户名、邮箱及相关许可权,根据需要将其资料转移给指定主管,如遇特殊情况
(例如辞退、自离等),需由离职人员所在部门经理,或行政部主管通知IT经理, 由IT经理指定IT人员即时处理; 6. IT人员依照实际情况制定系统审核策略(捕捉各类非授权的访问和使用),记录在 Windows Audit Event中,制定用户密码策略(密码管理原则),记录在用户端提示 和密码检查表中;做好邮件分类归档,便于查阅相关邮件。 4.2 用户密码的管理 1. 设定所有域帐号密码最小长度为6个字元; 2. 设定密码最长使用期限为90天,且3次内不能重复; 3. 启用密码必须符合复杂性要求策略(字母+数位+字元); 4. 设定帐号锁定间值设定为5次,帐号锁定时间为30分钟。 4.3 用户帐号的使用 1. IT人员创建了新用户帐号和初始密码后,电话通知新用户,用户第一次登录,系统会自 动要求更改密码; 2. IT人员培训新用户使用方法; 3. IT人员将封好的用户帐号和密码分发给用户使用。
外来人员进出管理制度
人员进出管理制度 为强化公司的安全管理,规范进出厂区人员的行为,营造和谐的工作氛围,根据公司最高领导的要求,特别制定本制度: 一.每天上下班时间过后十分钟,保安及时关闭大门,所有进出厂人员(含本公司人员)都必须凭有效的手续进出; 二.本厂车辆、人员出厂,一律凭主管部门签发的请假条或出门证出门,否则,保安一律不准放行; 三.外来人员是指来客、来访、装出货、离职员工查询工资、员工的亲朋好友求见等。以上人员保安人员必须首先挡在门外,问清来因,热情接待并认真登记好对方的相关证件号码和信息,然后分别让他们在保安室内等待。 四.车间员工上班时间一律不准接待会客,有特殊情况的,在午餐和晚餐的各一小时内,在保安室会客; 五.外来客人进入内部的,保安首先打电话与相关部门或相关人员联系好,不让进的,应说明原因,让客人及时离去;如同意进厂的,需本人到保安室引进;从总经办到各部门、各车间,一视同仁,任何人不得特殊。 六.外来人员进入到相关部门后,当事人应全程陪同,不得让外来人员到处流动,随意查看文件资料和电脑资料,业务谈好后,立即将客人亲自送到大门口,同时填好会客单交保安备案;七.来客如属验货性质的,由销售或质检部相关人员全程陪同;八.如属装出货的长期辅助工种,由仓库人员接待,由行政部办理
统一的临时出入证,凭证进出。 九.相关维修、管道施工、绿化保养、工程施工人员由行政部,基建办等相关人员带领并配发临时出入证。 十.重大客户随总经理、业务副总,随车带进的,由领导负责,不必登记;如遇上级政府机关检查工作,由公司领导和行政相关 领导接待,并在保安室作团体登记; 十一.如遇参观访问的由行政部或相关部门接待,但事先必须书面申请总经理同意。 十二.如遇公安、劳动、环保等执法部门前来处理案发事件的,由行政部领导接待,公安上的可由保安队长先行接待。 十三.如需见副总以上领导的,特别是总经理的,保安不要直接打电话到相关领导,应打电话到总台,由总台内部咨询好是否 接待,然后再通知保安,中间环节应起到缓冲作用。 十四.如系劳资、个人工作等问题发生纠纷的人员,一律不允许进入厂区,由相关人员或部门领导到保安室处理,如起争执的,报警处理。 十五.如有礼品、样品或其他物品随客户带出的,当事人要向保安说明。 十六.本制度一经总经理签发,保安队和公司前台将会立即执行。 公司从上到下,人人都要执行。在执行过程中,请各部门都要 理解、谅解和支持,不可故意刁难保安和前台。否则,公司将 予严肃处理。
账号密码及权限管理制度
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
网络安全管理制度
******公司网络安全管理制度 1、机房管理规定 1.1、机房环境 1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括:烟雾、温湿度、防盗系统。 1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。 1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度:低于28°C 湿度:小于80% 1.1.4、机房的照明及直流应急备用照明电源切换正常,照明亮度应满足运行维护的要求,照明设备设专人管理,定期检修。 1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。 1.1.6、楼顶及门窗防雨水渗漏措施完善;一楼机房地面要进行防潮处理,在满足净空高度的原则下,离室外地面高度不得小于15CM。 1.2、机房安全 1.2.1、机房内用电要注意安全,防止明火的发生,严禁使用电焊和气焊。 1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查,消防系统自动喷淋装置应处于自动状态。 1.2.3、机房内消防系统及消防设备应设专人管理,摆放位置适当,任何人不得擅自挪用和毁坏;严禁在消防系统及消防设备周围堆放杂物,维护值班人员要掌握灭火器的使用方法。 1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。 1.2.5、无人值守机房的安全防范措施要更加严格,重要机房应安装视像监视系统。 1.3、设备安全 1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作,主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、
接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽部分锈蚀情况,如发现问题应及时处理。 1.3.2、接地网的接地电阻宜每年测量一次,测量方法按DL548—94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测,雷雨季节中要加强外观巡视,发现异常应及时处理。 1.3.4、房设备应有适当的防震措施。 1.4、接地要求 1.4.1、独立的数据网络机房必须有完善的接地系统,靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。 1.4.2、机房内接地体必须成环,与接地系统的连接点不得少于两点,机房内设备应就近可靠接地。 1.5、人身安全 1.5.1、检修及值班人员要严格遵守安全制度,树立安全第一的思想,确保设备和人身的安全。 1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。 2、帐户管理规定 帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制,其安全管理策略在全网占有至关重要的地位。 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。 对于账户的管理可从三个方面进行:用户名的管理、用户口令的管理、用
远程医疗服务管理规范(试行)
附件3 远程医疗服务管理规范(试行) 为贯彻落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》(国办发〔2018〕26号),进一步推动远程医疗服务持续健康发展,优化医疗资源配置,促进优质医疗资源下沉,推进区域医疗资源整合共享,提高医疗服务能力和水平,制定本规范。 一、管理范围 本规范所称远程医疗服务包括以下情形: (一)某医疗机构(以下简称邀请方)直接向其他医疗机构(以下简称受邀方)发出邀请,受邀方运用通讯、计算机及网络技术等信息化技术,为邀请方患者诊疗提供技术支持的医疗活动,双方通过协议明确责权利。 (二)邀请方或第三方机构搭建远程医疗服务平台,受邀方以机构身份在该平台注册,邀请方通过该平台发布需求,由平台匹配受邀方或其他医疗机构主动对需求做出应答,运用通讯、计算机及网络技术等信息化技术,为邀请方患者诊疗提供技术支持的医疗活动。邀请方、平台建设运营方、受邀方通过协议明确责权利。 邀请方通过信息平台直接邀请医务人员提供在线医疗服务的,必须申请设置互联网医院,按照《互联网医院管理办法(试行)》管理。 二、开展远程医疗服务的基本条件 (一)医疗机构基本条件。
1.有卫生健康行政部门(含中医药主管部门,下同)批准、与所开展远程医疗服务相应的诊疗科目。 2.有在本机构注册、符合远程医疗服务要求的专业技术人员。 3.有完善的远程医疗服务管理制度、医疗质量与医疗安全、信息化技术保障措施。 (二)人员基本条件。 邀请方与受邀方应当根据患者病情安排相应医务人员参与远程医疗服务。邀请方至少有1名执业医师(可多点执业)陪同,若邀请方为基层医疗卫生机构,可以由执业助理医师或乡村医生陪同;受邀方至少有1名具有相应诊疗服务能力、独立开展临床工作3年以上的执业医师(可多点执业)为患者提供远程医疗服务。根据患者病情,可提供远程多学科联合诊疗服务。 有专职人员负责仪器、设备、设施、信息系统的定期检测、登记、维护、改造、升级,符合远程医疗相关卫生信息标准和信息安全的规定,保障远程医疗服务信息系统(硬件和软件)处于正常运行状态,满足医疗机构开展远程医疗服务的需要。 (三)设备设施基本条件。 1.远程医疗信息系统应当满足图像、声音、文字以及诊疗所需其他医疗信息的安全、实时传输,图像清晰,数据准确,符合《远程医疗信息系统建设技术指南》,满足临床诊疗要求。 2.重要设备和网络应当有不间断电源。 3.远程医疗服务网络应当至少有2家网络供应商提供的网络,保障远程医疗服务信息传输通畅。有条件的可以建设远程医疗专网。
外来人员来访管理制度
爱侣健康科技发展有限公司 外来人员来访管理制度 一、目的:为了加强公司的安全管理工作,规范外来人员的来访秩序,保护公司及员工的生命财产安全,确保公司的生产生活顺利、有序地进行。 二、适用范围:所有外来人员、公司所有员工 三、职责:外来人员、公司保安、公司员工 四、内容: 1、外来人员分类 ⑴公司高层的来访客人(当地各级政府部门人员,高层领导朋友等); ⑵公司的来访客户; ⑶一般性的来访人员,即公司员工的家人、亲戚、同学、朋友、同学等 ⑷特殊来访客人,包括精神不正常及蓄意滋事者 2、外来人员车辆规定 ⑴对于公司高层的来访客人及公司客户车辆,由保安带领进入公司后,统一停放在公司规定的停车区域; ⑵对于一般性来访人员,车辆一律停在公司大门外; 3、来访时间规定 ⑴公司客户或公司高层人员的来访时间限定上班时间接待,否则保安告之人员不在; ⑵员工探访时间一般规定在中午、傍晚等休息时间,其他时间不予探访,紧急情况除外; 4、外来人员来访流程 ⑴有客人来访时,公司保安先询问来访客人,确认来访人员属于哪一类别; A若是公司领导(部门经理级及以上人员)的来访客人,值班保安则马上电话告知公司行政人事部的工作人员(6121537),由行政人事部人员安排是否接待。需要接待的,来访客人佩戴公司《贵宾证》由值班保安带至行政事务部;
B若是公司的来访客户,值班保安则应询问找哪个部门,并电话告之受访部门主管,征得同意填写《外来人员来访登记表》并佩戴公司《来访证》后,由值班保安带至受访部门;C若是一般性的来访人员,值班保安则应严格按照以下流程做好来访人员的登记工作: *请客人出示有效证件(身份证、学生证等),并仔细核查证件真伪。确认无误后,由来访客人如实填写《外来人员来访登记表》; *值班保安电话联系受访者,征得受访者同意后,方可允许来访客人佩戴公司《来访证》,等候受访者带入公司规定区域(生活区),并暂时代为保管来访者的有效证件; *当来访客人离开时,值班保安应当主动归还来访者的证件,由受访者填写客人离开时间,并签字确认; D若是特殊的来访客人,值班保安应当做好解释、劝说工作,对于劝说无效,仍强行入内滋事者,值班保安立即拨打报警电话(110),请公安机关出面帮助处理,同时向行政人事部门负责人报告情况。 5、职责及权限 ⑴值班保安的职责及权限 A值班保安言行举止礼貌大方,不得作出有损公司形象的行为。当客人有疑问时,应耐心回答客人的问题; B值班保安原则上应严格核查来访人员的身份并做好来访登记工作。对于公司高层的客人及来访客户,保安无法确认的,报行政人事部负责人处理; C值班保安扣押一般来访客人的证件时,须妥善保管,不得损坏、丢失,并在客人离开时主动归还; D对于着装怪异,不填写或者不如实填写《外来人员来访登记证》的一般性来访客人,值班保安有权禁止其进入公司。对于不听劝阻,擅自强行进入者,值班保安可按照特殊人员处理。 ⑵受访者的职责及权限