第三方服务管理规定 1. 目的和范围 对第三方提供的服务进行规范,减少由于服务不规范带来的信息安全方面的风险。 2. 引用文件 (1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 (2) ISO/IEC27001:2021信息技术-安全技术-信息安全管理体系要求 (3) ISO/IEC27002:2021信息技术-安全技术-信息安全管理实施细则 3. 职责和权限 (1) 技术部:是信息安全方面的第三方服务的归口管理部门,负责对信息安全方面的第三方服务的定期监控和评审。 (2) 技术部:是日常行政管理方面的第三方服务的归口管理部门,负责对行政方面的第三方服务的定期监控和评审。负责第三方服务合同中条款的审核。 4. 第三方服务管理规定 (1) 技术部汇总各部门的资产识别表,整理出公司的第