网络安全第三方服务管理规定_第1页
网络安全第三方服务管理规定_第2页
网络安全第三方服务管理规定_第3页
网络安全第三方服务管理规定_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络安全第三方服务管理规定1. 目的和范围对第三方提供的服务进行规范,减少由于服务不规范带来的信息安全方面的风险。2. 引用文件(1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。(2)ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求(3)ISO/IEC27002:2005信息技术-安全技术-信息安全管理实施细则3. 职责和权限(1)技术部:是信息安全方面的第三方服务的归口管理部门

2、,负责对信息安全方面的第三方服务的定期监控和评审。(2)技术部:是日常行政管理方面的第三方服务的归口管理部门,负责对行政方面的第三方服务的定期监控和评审。负责第三方服务合同中条款的审核。4. 第三方服务管理规定(1)技术部汇总各部门的资产识别表,整理出公司的第三方服务汇总表,明确需要按本规定进行管理的第三方服务项目和其中重要的第三方服务。(2)将设备、网络、系统、软件、信息安全、保安、保洁等事项进行外包时,重要的第三方服务必须签订要与第三方服务提供方签署服务合同,能接触到公司敏感信息资产的服务项目的服务合同中应包含第三方保密要求的内容。(3)所有的第三方服务的提供方需提供服务人员的姓名、联系方

3、式等信息,技术部汇总第三方服务厂商联系表(4)重要的第三方服务人员服务时相关的原始服务单据由归口管理部门负责验收签字并保存好相关服务记录。(5)对服务提供方技术人员在现场处理需要设备入网时,必须经技术部门领导同意后方可入网。(6)对第三方提供服务的能力进行评定,必要时通过招投标,确定合格第三方。(7)要确保第三方保持充分的提供服务的能力,即便发生重大的服务故障或灾难也能保持服务的连贯性。(8)每次第三方服务完成时指定专人按照服务合同要求对服务内容和质量进行记录和评审,并在相关服务原始记录中作好验收签字确认。(9)第三方服务归口管理部门应每年对服务提供商进行定期评审,以确认是否继续列为合格服务商

4、。(10)当服务提供方发生变更时,进行服务提供方变更登记,并进行服务、现有状态的评估。对变更后的服务提供方进行服务评估。5. 实施策略(1)第三方服务管理规定中涉及的第三方服务管理总表包括第三方服务汇总表、第三方服务厂商联系表共2个表单。(2)技术部整理出公司的第三方服务汇总表(3)重要的第三方服务必须签订要与第三方服务提供方签署服务合同,能接触到公司敏感信息资产的服务项目的服务合同中应包含第三方保密要求的内容。(4)技术部汇总第三方服务厂商联系表。(5)第三方服务归口管理部门应每年对服务提供商进行定期评审,必要时调整服务供方.(6).相关记录本程序发生的记录汇总表表1-1 ISMS文件日常应用格式汇总表号记录编号记录名称保管场所保存期限保存形式备注表A.1ISMS-3014-

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论