机构名称:
¥ 1.0
1.0 目的 1.1 确保第三方供应商、其分包商和供应链的数据安全要求。 2.0 国际标准化组织(ISO)27001 参考 2.1 本政策符合大学的信息安全战略,并借鉴了ISO 27002实践准则。 3.0 范围 3.1 本政策适用于处理、存储或传输大学数据的所有第三方供应商。 4.0 原则 4.1 第三方供应商应满足大学、法律和相关法规对数据安全的要求。 5.0 第三方供应商信息 5.1 所有第三方应进行注册和适当记录。 5.2 应评估第三方对大学的重要性,并根据处理、存储或传输的数据进行分类。 5.3 此外,还应获取所有供应商的以下信息:
第三方供应商安全政策
主要关键词
相关文件推荐
