第三方服务资产分级管理
目 录
一、 第三方资产分级及责任部门 3
二、 管理部门职责： 3
三、 其他资产使用监管单位： 4
四、 管理制度 4
引用文件： 4
第三方服务资产分级管理制度
第三服务资产分级及责任部门
一级：第三方服务商为我公司提供的服务，如若发生故障或中断，会给公司业务运营造成危害，对公司信用产生较大影响，在经济上造成巨大损失。标记为TS1。由系统服务部和商务采购部承担安全管理责任。
二级：第三方服务商为我公司提供的服务，如若发生故障或中断，会对公司运营活动造成一定影响，在经济产生一定损失。标记为TS2。由系统服务部和商务采购部承担安全管理责任。
三级：第三方服务商为我公司提供的服务如若发生故障或中断，不会直接对公司运营和经济造成影响。标记为TS3。由系统服务部和商务采购部承担安全管理责任。
管理部门职责：
服务部：
对于所涉及的第三方服务资产进行统一编号。
制定第三方服务资产安全管理制度
对第三方服务资产具有安全监控责任。
对于一级二级第三方服务涉及的软硬件设备设施须做好安全标记。
对于一级第三方服务资产，服务场所执行一级环境资产安全管理制度和流程，服务数据执行一级数据资产安全管理制度和流程，业务依赖设备执行一级硬件资产管理制度和流程。
对于二级第三方服务资产，服务场所可执行二级环境资产安全管理制度和流程，服务数据执行一级数据资产安全管理制度和流程，业务依赖设备执行一级硬件资产管理制度和流程。
对于三级第三方服务资产相关设施执行三级硬件资产、三级数据资产、三级环境资产管理制度和流程。
商务采购部
与一级第三方服务提供方签的订合作协议中，明确服务指标要求及赔偿条款，并定期进行安全评审，对于可能发生的安全风险限期改进，改进后重新评审，直至符合要求。
与二级第三方服务提供方签的订合作协议中，明确服务指标要求及赔偿条款，并定期进行安全评审，对潜在的风险，采取降低风险的措施。
与三级第三方服务提供方签的订合作协议中，明确服务指标要求及赔偿条款。
第三方服务资产使用监管单位：服务部
管理制度
引用文件：
第三方服务管理规定
本制度相关修改及解释权属于总裁办
文档编号（由总裁办填写）
F4-B-商务采购部-001-V1.0 密级
内部公开
文档发布级别
公司级
文档发布及实行范围
全员
制度试行日期（可选）
制度执行日期
2016/07/01
文档起草人
程雪
签字：
日期： 2016/07/01
文档修订人：
签字：
日期：
修订说明：
备注：
文档负责人：
程雪
签字：
日期：2016/07/01
文档审批
信息安全管理者代表
陈俊祥
签字：
日期：2016/07/01
商务采购部
李治国
签字：
日期：2016/07/01
文档审批人
吴益民
签字：
日期：2016/07/01