XX-b-21]第三方服务管理程序.pdfVIP

  • 1
  • 0
  • 约3.74千字
  • 约 5页
  • 2025-10-20 发布于浙江
  • 举报

XX信息科技有限公司

第三方服务管理程序

[XX-B-21]

V1.0

发布日期2013年03月10日

发布部门信息安全管理小组

实施日期2013年03月10日

XX信息科技有限公司文件编号XX-B-21

文件版次1.0

第三方服务管理程序

密级机密

变更履历

版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期

1.0初次发布

i

XX信息科技有限公司文件编号XX-B-21

文件版次1.0

第三方服务管理程序

密级机密

1目的

为加强对第三方服务提供商(合作商)的控制,减少安全风险,防范公司信息资产损

失,特制定本程序。

2范围

适用于组织信息安全第三方服务管理活动,包括第三方确定过程、第三方的服务安全控

制措施、第三方的服务监督和评审方法、第三方的变更管理。

3职责

3.1行政部

负责统一管理第三方服务的控制活动。

负责信息处理设备、网络、系统、软件的采购和维护第三方服务的管理。

3.2其他相关部门

a)负责确定合格的第三方服务商,并与第三方服务商签订服务合同和保密协议;

b)负责对第三方服务商的服务进行安全控制;

c)负责定期对第三方服务商进行监督和评审;

d)负责做好第三方服务商的变更管理。

4相关文件

《信息安全管理手册》

《相关方信息安全管理程序》

《安全区域管理程序》

《信息系统访问与使用监控管理程序》

5程序

5.1第三方服务的确定

1

XX信息科技有限公司文件编号XX-B-21

文件版次1.0

第三方服务管理程序

密级机密

本组织所需的第三方服务包括:

a)采购的物资需要委托第三方进行监造;

b)技术开发项目需要分包;

c)信息处理设备、网络、系统、软件需要第三方进行开发和维护;

d)信息安全等需要委托第三方提供服务;

e)其他服务提供方。

在与第三方签署服务合同前,相关的主管部门应明确第三方服务的内容和要求,评估

由于第三方服务带来的信息安全风险,并对第三方提供服务的能力进行评定,应确保第三

方有充分的提供服务的能力,并且具备有

文档评论(0)

1亿VIP精品文档

相关文档