外包服务资产分级管理制度
目 录
一、 外包服务资产分级及责任部门 2
二、 管理部门职责： 2
三、 其他资产使用监管单位： 3
四、 管理制度 3
引用文件： 3
外包服务资产分级管理制度
外包服务资产分级及责任部门
一级：指公司为客户提供的第三方涉密数据服务，如涉密外包业务。此类业务如果发生安全事故，我公司可能承担重大的法律风险，并会对公司外包运营业务和经济收益造成重大损失。标记为T1。由系统服务部承担安全管理责任。
二级：公司为客户提供的第三方非涉密数据服务，此类业务如果发生安全事故，会对公司运营活动造成较大影响，并对公司造成较大的经济损失，如通讯服务停止、批量外呼任务中断等。标记为T2。由系统服务部、业务开发人员共同承担安全管理责任。
三级：因其他可能的原因，使服务中断，不会直接对公司运营和经济造成影响的服务。标记为T3。由系统服务部承担安全管理责任。
管理部门职责：
系统服务部：
对于一级服务外包资产，服务场所执行一级环境资产安全管理制度和流程，服务数据执行一级数据资产安全管理制度和流程，业务依赖设备执行一级硬件资产管理制度和流程。
对于二级第三方服务资产，服务场所可执行二级环境资产安全管理制度和流程，服务数据执行一级数据资产安全管理制度和流程，业务依赖设备执行一级硬件资产管理制度和流程。
对于三级外包服务资产相关设施执行三级硬件资产、三级数据资产、三级环境资产管理制度和流程。
其他资产使用监管单位：系统服务部
管理制度
引用文件：
外包业务信息安全规范
本制度相关修改及解释权属于研发服务体系
文档编号（由总裁办填写）
F4-B-研发服务体系-004-V1.0 密级
内部公开
文档发布级别
公司级
文档发布及实行范围
系统服务部
制度试行日期（可选）
制度执行日期
2016/07/01
文档起草人
刘健
签字：
日期：2016/07/01
文档修订人：
签字：
日期：
修订说明：
备注：
文档负责人：
刘健
签字：
日期：2016/07/01
文档审批
信息安全管理者代表
陈俊祥
签字：
日期：2016/07/01
文档审批人
吴益民
签字：
日期：2016/07/01