ISO27001-2022全套文件_24 第三方服务资产分级管理.docx

《ISO27001-2022全套文件_24 第三方服务资产分级管理.docx》由会员分享，可在线阅读，更多相关《ISO27001-2022全套文件_24 第三方服务资产分级管理.docx（4页珍藏版）》请在第一文库网上搜索。

1、人性化科技提升业绩第三方服务资产分级管理目录一、第三方资产分级及责任部门2二、宣里部门职责：2三、其他资产使用监管单位：3四、宣里制度3引用文件：3第三方服务资产分级管理制度一、第三服务资产分级及责任部门1一级：第三方服务商为我公司提供的服务,如若发生故障或中断，会给公司业务运营造成危害，对公司信用产生较大影响，在经济上造成巨大损失。标记为TS1e由系统服务部和商务采购部承担安全管理责任。2、二级：第三方服务商为我公司提供的服务，如若发生故障或中断,会对公司运营活动造成一定影响，在经济产生一定损失。标记为TS2o由系统服务部和商务采购部承担安全管理责任。3、三级：第三方服务商为我公司提供的服务

2、如若发生故障或中断，不会直接对公司运营和经济造成影响。标记为TS3o由系统服务部和商务采购部承担安全管理责任。二、管理部门职责：1服务部：1）对于所涉及的第三方服务资产进行统一编号。2）制定第三方服务资产安全管理制度3）对第三方服务资产具有安全监控责任。4）对于一级二级第三方服务涉及的软硬件设备设施须做好安全标记。5）对于一级第三方服务资产服务场所执行一级环境资产安全管理制度和流程,服务数据执行一级数据资产安全管理制度和流程,业务依赖设备执行一级硬件资产管理制度和流程。6）对于二级第三方服务资产，服务场所可执行二级环境资产安全管理制度和流程，服务数据执行一级数据资产安全管理制度和流程，业务依赖

3、设备执行一级硬件资产管理制度和流程。7）对于三级第三方服务资产相关设施执行三级硬件资产、三级数据资产、三级环境资产管理制度和流程。2、商务采购部1）与一级第三方服务提供方签的订合作协议中明确服务指标要求及赔偿条款，并定期进行安全评审，对于可能发生的安全风险限期改进，改进后重新评审,直至符合要求。2 ）与二级第三方服务提供方签的订合作协议中,明确服务指标要求及赔偿条款，并定期进行安全评审，对潜在的风险,采取降低风险的措施。3 ）与三级第三方服务提供方签的订合作协议中,明确服务指标要求及赔偿条款。三、第三方服务资产使用监管单位：服务部四、管理制度引用文件：1、第三方服务管理规定本制度相关修改及解释权属于总裁办文档编号（由总裁办填写）F4-B-商务采购部-Oo1-V1.0密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期（可选）制度执行日期2016/07/01文档起草人程雪签字：日期:2016/07/01文档修订人：签字：日期：修订说明：备注：文档负责人：程雪签字：日期:2016/07/01文档审批信息安全管理者代表陈俊祥签字：日期:2016/07/01商务采购部李治国签字：日期:2016/07/01文档审批人吴益民签字：日期:2016/07/01