XX-b-21]第三方服务管理程序.pdfVIP

XX信息科技有限公司

第三方服务管理程序

[XX-B-21]

V1.0

发布日期2013年03月10日

发布部门信息安全管理小组

实施日期2013年03月10日

XX信息科技有限公司文件编号XX-B-21

文件版次1.0

第三方服务管理程序

密级机密

变更履历

版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期

1.0初次发布

i

XX信息科技有限公司文件编号XX-B-21

文件版次1.0

第三方服务管理程序

密级机密

1目的

为加强对第三方服务提供商（合作商）的控制，减少安全风险，防范公司信息资产损

失，特制定本程序。

2范围

适用于组织信息安全第三方服务管理活动,包括第三方确定过程、第三方的服务安全控

制措施、第三方的服务监督和评审方法、第三方的变更管理。

3职责

3.1行政部

负责统一管理第三方服务的控制活动。

负责信息处理设备、网络、系统、软件的采购和维护第三方服务的管理。

3.2其他相关部门

a)负责确定合格的第三方服务商，并与第三方服务商签订服务合同和保密协议；

b)负责对第三方服务商的服务进行安全控制；

c)负责定期对第三方服务商进行监督和评审；

d)负责做好第三方服务商的变更管理。

4相关文件

《信息安全管理手册》

《相关方信息安全管理程序》

《安全区域管理程序》

《信息系统访问与使用监控管理程序》

5程序

5.1第三方服务的确定

1

XX信息科技有限公司文件编号XX-B-21

文件版次1.0

第三方服务管理程序

密级机密

本组织所需的第三方服务包括：

a)采购的物资需要委托第三方进行监造；

b)技术开发项目需要分包；

c)信息处理设备、网络、系统、软件需要第三方进行开发和维护；

d)信息安全等需要委托第三方提供服务；

e)其他服务提供方。

在与第三方签署服务合同前，相关的主管部门应明确第三方服务的内容和要求，评估

由于第三方服务带来的信息安全风险，并对第三方提供服务的能力进行评定，应确保第三

方有充分的提供服务的能力，并且具备有