文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
内部使用 IT外包管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了加强北京思度文库股份有限公司(以下简称“公司”) IT采购与外包 服务的信息安全管理,明确 IT外包的范围,指导 IT采购与外包服务合同签订 和外包服务实施过程监督管理,防范和控制公司 IT采购与外包服务中的信息安 全风险,制定本制度。 第二条适用范围 本制度适用于公司 IT采购与外包服务的安全管理。 第二章术语定义 第三条IT采购 指公司对外购买软硬件产品,用于公司的信息化建设。 第四条IT外包 指公司将信息系统的规划、开发、建设、运行、维护和监控等相关服务, 委托给合作伙伴或外部供应商。 第五条 供应商 指为公司提供软硬件产品,或承接公司 IT外包服务工作的企业。第三章岗位职责 第六条采购管理部门 负责管理符合公司要求的 IT产品与服务供应商。 第七条归口管理部门 负责IT采购与外包服务协议的内容制订和合同签订和在项目执行过程中对 供应商人员和服务进行监督。 第四章管理内容 第八条不可外包工作 直接影响公司核心业务运行的 IT服务工作不能外包,如核心生产系统的运 维管理不可外包。 第九条供应商的选择 采购管理部门根据公司供应商管理办法从资金情况、人员情况,评估和选 择合适的供应商。采购管理部门在对供应商进行评估和选择时应考虑供应商的 信息安全资质,审核供应商资质信息真实性:供应商提供的产品和服务是否符 合国家法律法规和各级监管机构的监管要求;供应商是否有信息安全违规事件 历史;第十条供应商清单 采购管理部门及时根据实际情况维护和更新供应商清单。 第十一条合同签订 归口管理部门与供应商签订合同时,应注意以下内容: (一)应要求供应商对外包服务人员进行背景调查,并对调查结果负责; (二)应有明确的保密条款,或包含《保密承诺函》作为合同附件。必要 时还应要求外包人员签署保密承诺; (三)应要求供应商遵守 XXXX公司各项相关的管理规定,包含《信息安 全承诺函》作为合同附件; (四)应明确项目过程中的信息安全管理要求,尤其是出现信息安全相关 问题时,对处理措施和流程的要求,如异常事件的处理流程、响应机制等; (五)应明确项目最终交付物要达到的安全标 准,如信息系统的安全 功能 服务的连续性等,并将 此作为验收的内容之一; (六)应明确供应商 所提供产品及相关服务的 知识产权归属。 第十二条实施过程管理 实施过程中,归口管理部门应监督供应商在服务执行过程中对信息安全要 求的遵从情况,对于违 反信息安全要求的行为应及时进行 纠正。情节严重者还 应及时通知采购部门,作为采购部门考核供应商的 参考依据。 第十三条风险管理 归口管理部门应定 期对IT采购与外包服务 存在的风险进行评估,并对 高风 险情况采 取控制措施。可能的风险包 括但不限于: (一)软件开发的安全 漏洞; (二)知识产权的非法转移; (三)为公司提供服务的关 键技术人员的 变动;(四)未经许可将服务 转包或分包。 第十四条驻场外包人员管理 归口管理部门应安 排专人负责驻场外包人员的安全管理,对 驻场外包人员 的信息安全行为进行监督管理,包 括但不限于: (一)要求外包人员遵从员工信息安全 手册的信息安全管理要求; (二)明确外包人员的工作职责,采 取相应措施限制其对 非授权信息资源 的访问权限; (三)限定驻场外包人员的工作 区域,未经授权不得随意访问其他区域; (四)限定驻场外包人员的工作时间,如 需在非工作时段驻场工作,需要 提前进行申请,并经过相关管理部门 批准后方可进行。 第五章附则 本规定由公司人力资源部和信息安全部负责 解释和修订。 本规定自发布之日起执行。
IT外包管理制度
文档预览
中文文档
5 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共5页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 10:18:26
上传分享
举报
下载
原文档
(96.7 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
NB-T 10795—2021 生物质气化多联产系统技术导则.pdf
人工智能行业:AI大模型赋能千行百业-国泰君安-2023.7.16-117页.pdf
ISO 27002 2022 中文试译交流版.pdf
T-ZZB 0659—2018 马丁代尔耐磨及起毛起球性能试验仪.pdf
JR-T 0071.5—2020 金融行业网络安全等级保护实施指引 第5部分:审计要求.pdf
GB-T 38664.2-2020 信息技术 大数据 政务数据开放共享 第2部分:基本要求.pdf
GB-T 36549-2018 电化学储能电站运行指标及评价.pdf
GB-Z 18727-2002 企业应用产品数据管理(PDM)实施规范.pdf
NY-T 3001-2016 饲料中氨基酸的测定 毛细管电泳法.pdf
JY-T 0584-2020 扫描电子显微镜分析方法通则.pdf
GB-T 10811-2022 釉下-中彩日用瓷器.pdf
GB-T 37401-2019 电子商务平台服务保障技术要求.pdf
GB-T 6995.2-2008 电线电缆识别标志方法 第2部分 标准颜色.pdf
GB-T 41783-2022 模块化数据中心通用规范.pdf
GB-T 39130-2020 镀锌产品锌层附着性试验方法.pdf
GB-T 43575-2023 区块链和分布式记账技术 系统测试规范.pdf
思度安全-DSMM-001 数据安全管理总纲V1.0.pdf
GB-T 37681-2019 大型铸钢件 通用技术规范.pdf
DB53-T1052.1-2021 云上黑山羊养殖规范 第 1 部分:品种 云南省.pdf
GB-T 42143-2022 压水堆核电厂钢制安全壳设计建造规范.pdf
1
/
3
5
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127811
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。