信息服务安全管理规范
1目的保护组织的信息系统被外部方访问时的安全，保证公司信息系统安全水平不会因为外部方访问、提供产品和服务而降低；及时、有效、可控的管理外部方所提供的服务质量、服务交付和安全情况
，规范公司外部方服务管理相关的流程及安全要求。
2适用范围
适用于对所有访问公司信息系统外部方的安全管理，以及对外部方服务的管理。
3术语和定义
第三方服务：因业务或其它原因，对组织信息系统进行访问、操作、服务的外部组织。
4职责和权限
4.1信息安全领导办公室
负责对组织所有外部方进行统一管理；
识别外部方访问或服务时的风险；
负责对第三方访问机密信息访问的审批和管理。
4.2各部门协助信息安全领导办公室做好对外部方服务的管理和监督。
5相关活动
5.1第三方服务需求确定
依据业务工作需要，由各部门提出第三方服务需求，并由
XXX部汇总后报信息安全领导办公室审批。
服务需求内容除服务内容、水平和要求外，还应明确是否涉及访问公司的机密级信息。
5.2第三方服务安全管理
5.3.1
公司与第三方服务方应签订相关服务协议，在协议当中
明确服务内容、服务水平、信息安全要
求等相关内容
。5.3. ...