信息服务安全管理规范.docx

信息服务安全管理规范 1 目的 保护组织的信息系统被外部方访问时的安全，保证公司信息系统安全水平不会因为外部方访问、提供产品和服务而降低；及时、有效、可控的管理外部方所提供的服务质量、服务交付和安全状况，规范公司外部方服务管理相关的流程及安全要求。 2 适用范围 适用于对所有访问公司信息系统外部方的安全管理，以及对外部方服务的管理。 3 术语和定义 第三方服务：因业务或其它原因，对组织信息系统进行访问、操作、服务的外部组织。 4 职责和权限 4.1 信息安全领导办公室 负责对组织所有外部方进行统一管理； 识别外部方访问或服务时的风险； 负责对第三方访问机密信息访问的审批和管理。 4.2 各部门 协助信息安全领导办公室做好对外部方服务的管理和监督。 5 相关活动 5.1 第三方服务需求确定 根据业务工作需要，由各部门提出第三方服务需求，并由XXX部汇总后报信息安全领导办公室审批。 服务需求内容除服务内容、水平和要求外，还应明确是否