ISO27001-2022全套文件_24 第三方服务资产分级管理.docx

上传人:lao****ou 文档编号:934361 上传时间:2024-07-30 格式:DOCX 页数:4 大小:16.74KB
下载 相关 举报
ISO27001-2022全套文件_24 第三方服务资产分级管理.docx_第1页
第1页 / 共4页
ISO27001-2022全套文件_24 第三方服务资产分级管理.docx_第2页
第2页 / 共4页
ISO27001-2022全套文件_24 第三方服务资产分级管理.docx_第3页
第3页 / 共4页
ISO27001-2022全套文件_24 第三方服务资产分级管理.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《ISO27001-2022全套文件_24 第三方服务资产分级管理.docx》由会员分享,可在线阅读,更多相关《ISO27001-2022全套文件_24 第三方服务资产分级管理.docx(4页珍藏版)》请在第一文库网上搜索。

1、人性化科技提升业绩第三方服务资产分级管理目录一、第三方资产分级及责任部门2二、宣里部门职责:2三、其他资产使用监管单位:3四、宣里制度3引用文件:3第三方服务资产分级管理制度一、第三服务资产分级及责任部门1一级:第三方服务商为我公司提供的服务,如若发生故障或中断,会给公司业务运营造成危害,对公司信用产生较大影响,在经济上造成巨大损失。标记为TS1e由系统服务部和商务采购部承担安全管理责任。2、二级:第三方服务商为我公司提供的服务,如若发生故障或中断,会对公司运营活动造成一定影响,在经济产生一定损失。标记为TS2o由系统服务部和商务采购部承担安全管理责任。3、三级:第三方服务商为我公司提供的服务

2、如若发生故障或中断,不会直接对公司运营和经济造成影响。标记为TS3o由系统服务部和商务采购部承担安全管理责任。二、管理部门职责:1服务部:1)对于所涉及的第三方服务资产进行统一编号。2)制定第三方服务资产安全管理制度3)对第三方服务资产具有安全监控责任。4)对于一级二级第三方服务涉及的软硬件设备设施须做好安全标记。5)对于一级第三方服务资产服务场所执行一级环境资产安全管理制度和流程,服务数据执行一级数据资产安全管理制度和流程,业务依赖设备执行一级硬件资产管理制度和流程。6)对于二级第三方服务资产,服务场所可执行二级环境资产安全管理制度和流程,服务数据执行一级数据资产安全管理制度和流程,业务依赖

3、设备执行一级硬件资产管理制度和流程。7)对于三级第三方服务资产相关设施执行三级硬件资产、三级数据资产、三级环境资产管理制度和流程。2、商务采购部1)与一级第三方服务提供方签的订合作协议中明确服务指标要求及赔偿条款,并定期进行安全评审,对于可能发生的安全风险限期改进,改进后重新评审,直至符合要求。2 )与二级第三方服务提供方签的订合作协议中,明确服务指标要求及赔偿条款,并定期进行安全评审,对潜在的风险,采取降低风险的措施。3 )与三级第三方服务提供方签的订合作协议中,明确服务指标要求及赔偿条款。三、第三方服务资产使用监管单位:服务部四、管理制度引用文件:1、第三方服务管理规定本制度相关修改及解释权属于总裁办文档编号(由总裁办填写)F4-B-商务采购部-Oo1-V1.0密级内部公开文档发布级别公司级文档发布及实行范围全员制度试行日期(可选)制度执行日期2016/07/01文档起草人程雪签字:日期:2016/07/01文档修订人:签字:日期:修订说明:备注:文档负责人:程雪签字:日期:2016/07/01文档审批信息安全管理者代表陈俊祥签字:日期:2016/07/01商务采购部李治国签字:日期:2016/07/01文档审批人吴益民签字:日期:2016/07/01

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服