第三方IT服务管理指南.xls

第三方IT服务管理指南1.目的： 1.1 执行并保持与第三方服务交付协议相一致的信息安全和服务交付等级。
2.范围：适用于集团内所有的第三方服务商。3.指导原则：NO必要事项/流程简图担当人重点说明/计算公式1服务商的选择系统负责部门
/信息部1.1 选择第三方服务商时，应明确第三方服务的内容和服务级别要求，对第三方提供服务的能力进行评定，必须通过多家比较，确定合格第三方，选择过程参照《采购管理程序》；
1.2 应确保第三方保持充分的提供服务的能力，即便发生重大的服务故障或灾难也能保持服务的及时性；
1.3 对选择合格的第三方登记在“合格供应商名录”中。2服务要求系统负责部门
/信息部2.1 选择好第三方时，必须与第三方签定服务合同并包含保密等信息安全要求；
2.2 第三方服务提供方需提供服务人员的姓名、技术能力评定、联系方式等信息；
2.3 第三方服务人员在现场服务时必须有专人陪同；
2.4 第三方提供远程服务时,必须连接到公司内部的固定电脑,有专人在旁一同处理，连接完成后必须对这些帐号密码或id等相关设置进