365文库
登录
注册
福利来袭,限时免费在线编辑
转Pdf
下载我编辑的
下载原始文档
收藏
窈关柏舟
上传于:2024-09-11
第三方IT服务管理指南1.目的: 1.1 执行并保持与第三方服务交付协议相一致的信息安全和服务交付等级。
2.范围:适用于集团内所有的第三方服务商。3.指导原则:NO必要事项/流程简图担当人重点说明/计算公式1服务商的选择系统负责部门
/信息部1.1 选择第三方服务商时,应明确第三方服务的内容和服务级别要求,对第三方提供服务的能力进行评定,必须通过多家比较,确定合格第三方,选择过程参照《采购管理程序》;
1.2 应确保第三方保持充分的提供服务的能力,即便发生重大的服务故障或灾难也能保持服务的及时性;
1.3 对选择合格的第三方登记在“合格供应商名录”中。2服务要求系统负责部门
/信息部2.1 选择好第三方时,必须与第三方签定服务合同并包含保密等信息安全要求;
2.2 第三方服务提供方需提供服务人员的姓名、技术能力评定、联系方式等信息;
2.3 第三方服务人员在现场服务时必须有专人陪同;
2.4 第三方提供远程服务时,必须连接到公司内部的固定电脑,有专人在旁一同处理,连接完成后必须对这些帐号密码或id等相关设置进行清除或更改;
2.5 每次服务服务方必须填写“第三方服务报告”。3控制措施系统负责部门
/信息部3.1 服务提供方必须明确安全责任,签订保密协议,并在服务合同中体现信息安全风险金;
3.2 对服务提供方技术人员在现场处理需要入内网时,应填写“入网申请单”;
3.3 应指定专人按照服务合同要求对服务情况进行巡检,对服务内容和质量进行记录和评审填写 “第三方评价表”;
3.4 信息部应保持对第三方访问、处理和管理敏感信息、关键信息、信息处理设施的监控和技术分析。4服务的变更管理系统负责部门
/信息部4.1 当服务提供方发生变更时,进行服务提供方变更登记,并进行服务、现有状态的评估。对变更后的服务提供方进行服务评估;
4.2 当服务内容发生变更时,进行服务内容变更登记,对服务变更后对现有系统进行评估,确保系统的安全性。4.图例/表例/事例:无。5.附加信息:无。6.相关文件:6.1 服务工作单;
6.2 入网申请单;
6.3 第三方评价表。7.附件:7.1 采购管理程序。
2.范围:适用于集团内所有的第三方服务商。3.指导原则:NO必要事项/流程简图担当人重点说明/计算公式1服务商的选择系统负责部门
/信息部1.1 选择第三方服务商时,应明确第三方服务的内容和服务级别要求,对第三方提供服务的能力进行评定,必须通过多家比较,确定合格第三方,选择过程参照《采购管理程序》;
1.2 应确保第三方保持充分的提供服务的能力,即便发生重大的服务故障或灾难也能保持服务的及时性;
1.3 对选择合格的第三方登记在“合格供应商名录”中。2服务要求系统负责部门
/信息部2.1 选择好第三方时,必须与第三方签定服务合同并包含保密等信息安全要求;
2.2 第三方服务提供方需提供服务人员的姓名、技术能力评定、联系方式等信息;
2.3 第三方服务人员在现场服务时必须有专人陪同;
2.4 第三方提供远程服务时,必须连接到公司内部的固定电脑,有专人在旁一同处理,连接完成后必须对这些帐号密码或id等相关设置进行清除或更改;
2.5 每次服务服务方必须填写“第三方服务报告”。3控制措施系统负责部门
/信息部3.1 服务提供方必须明确安全责任,签订保密协议,并在服务合同中体现信息安全风险金;
3.2 对服务提供方技术人员在现场处理需要入内网时,应填写“入网申请单”;
3.3 应指定专人按照服务合同要求对服务情况进行巡检,对服务内容和质量进行记录和评审填写 “第三方评价表”;
3.4 信息部应保持对第三方访问、处理和管理敏感信息、关键信息、信息处理设施的监控和技术分析。4服务的变更管理系统负责部门
/信息部4.1 当服务提供方发生变更时,进行服务提供方变更登记,并进行服务、现有状态的评估。对变更后的服务提供方进行服务评估;
4.2 当服务内容发生变更时,进行服务内容变更登记,对服务变更后对现有系统进行评估,确保系统的安全性。4.图例/表例/事例:无。5.附加信息:无。6.相关文件:6.1 服务工作单;
6.2 入网申请单;
6.3 第三方评价表。7.附件:7.1 采购管理程序。