安全服務(wù)商選擇管理辦法

XXX網(wǎng)站平臺(tái)安全服務(wù)商選擇管理辦法文檔編號(hào)使用部門XXX編制日期XXX/11/21發(fā)行日期

修訂及審核記錄文檔信息文檔名稱安全服務(wù)商選擇管理辦法文檔編號(hào)服務(wù)對象XXX創(chuàng)建日期XXX/11/21文檔版本V1.0發(fā)行日期文檔審核審核人職務(wù)審核時(shí)間審核意見修訂記錄修正章節(jié)修訂日期修訂人變更記錄整篇文檔XXX/11/21XXX修訂版式、內(nèi)容目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章總則 4\o"CurrentDocument"第二章外包服務(wù)廠商管理 4\o"CurrentDocument"第三章外包服務(wù)人員管理 5\o"CurrentDocument"第四章外包服務(wù)安全管理 5\o"CurrentDocument"第五章服務(wù)執(zhí)行管理 6\o"CurrentDocument"第六章附則 6附件一： 7第一章總則第一條為了規(guī)范XXX運(yùn)維外包服務(wù)管理模式，提高對外包服務(wù)廠商的工作人員的工作質(zhì)量，及時(shí)解決外包過程中出現(xiàn)的各種問題，確保XXX信息系統(tǒng)和計(jì)算機(jī)環(huán)境的安全穩(wěn)定運(yùn)行，特制訂本管理制度。第二條本辦法所指運(yùn)維外包服務(wù)主要包括XXX機(jī)房基礎(chǔ)環(huán)境的日常運(yùn)維、機(jī)房硬件設(shè)備巡檢和保潔、應(yīng)用系統(tǒng)日常運(yùn)維檢查、單位網(wǎng)絡(luò)設(shè)備、郵件系統(tǒng)、防病毒系統(tǒng)、教育門戶網(wǎng)站系統(tǒng)日常安全維護(hù)等工作。第三條本辦法所指運(yùn)維外包服務(wù)管理主要包括以下內(nèi)容：外包服務(wù)廠商管理、外包服務(wù)人員管理、外包服務(wù)安全管理、外包服務(wù)執(zhí)行管理。第四條XXX是本辦法的制定部門。第二章外包服務(wù)廠商管理第五條外包服務(wù)廠商應(yīng)能根據(jù)XXX的信息系統(tǒng)技術(shù)架構(gòu)，結(jié)合現(xiàn)行日常運(yùn)維操作要求，實(shí)施合適的服務(wù)。針對服務(wù)項(xiàng)目中包含的各項(xiàng)具體操作，應(yīng)能夠確保正常運(yùn)行并提供應(yīng)急現(xiàn)場技術(shù)支持服務(wù)。外包服務(wù)廠商應(yīng)提供應(yīng)急備份外包服務(wù)人員聯(lián)系電話和聯(lián)系人姓名等具體信息，并確保在應(yīng)急情況下，公司能通過手機(jī)等即時(shí)通訊手段與外包服務(wù)人員之間取得聯(lián)系。第六條外包服務(wù)廠商對XXX交給的主要工作內(nèi)容應(yīng)形成對應(yīng)的維護(hù)工作方案，維護(hù)工作過程中應(yīng)及時(shí)提交階段性執(zhí)行分析報(bào)告。第七條XXX應(yīng)對外包服務(wù)廠商的工作質(zhì)量、工作數(shù)量、工作態(tài)度等進(jìn)行年度考評。如果外包服務(wù)廠商年度總評價(jià)低于85%，應(yīng)進(jìn)行更換，并不得參與XXX后續(xù)外包服務(wù)工作。第三章外包服務(wù)人員管理第八條運(yùn)維外包服務(wù)人員進(jìn)場時(shí)須向XXX提供身份證明，外包服務(wù)人員進(jìn)場后需填制《外部合作廠商人員信息登記表》（附件一），提交乂乂*安全管理員備案。第九條運(yùn)維外包服務(wù)人員派駐XXX現(xiàn)場的，必須注意XXX的行為規(guī)范，，辦公期間必須遵守有關(guān)規(guī)定和日常管理制度，上下班遵守XXX的值班時(shí)間要求，不遲到，不早退；第十條外包服務(wù)人員出入公司機(jī)房必須有XXX人員陪同，并遵守XXX相應(yīng)規(guī)定登記審批。外包服務(wù)人員不得使用移動(dòng)介質(zhì)擅自復(fù)制或分發(fā)與工作有關(guān)的工作資料，一旦查實(shí)按違反保密協(xié)議處罰。第十一條XXX對外包服務(wù)人員的工作質(zhì)量、工作數(shù)量、工作態(tài)度等進(jìn)行年度考評。如外包服務(wù)人員年度總評價(jià)低于85%，應(yīng)進(jìn)行更換，并不得參與XXX后續(xù)運(yùn)維值班外包服務(wù)。第四章外包服務(wù)安全管理第十二條外包服務(wù)人員的運(yùn)維操作權(quán)限申請、變更、刪除應(yīng)由XXX按照《變更管理規(guī)定》會(huì)簽執(zhí)行，用戶授權(quán)和權(quán)限管理應(yīng)采取保守原則，選擇最小的權(quán)限滿足用戶需求。第十三條原則上各操作系統(tǒng)管理員、系統(tǒng)數(shù)據(jù)庫管理員的密碼不得交由外包服務(wù)人員。第十四條外包服務(wù)廠商的工作人員執(zhí)行系統(tǒng)更新、版本更新或其他有風(fēng)險(xiǎn)的操作時(shí)，要先制定好詳細(xì)的操作方案（操作指導(dǎo)手冊和故障恢復(fù)方法）,在經(jīng)過XXX執(zhí)行審批流程通過后方可執(zhí)行。在執(zhí)行的過程中嚴(yán)格按照計(jì)劃上的步驟操作，并由XXX監(jiān)督完成。第十五條外包服務(wù)人員因操作失誤導(dǎo)致系統(tǒng)異常故障應(yīng)立刻匯報(bào)XXX安全管理員，并以書面形式匯報(bào)給外包服務(wù)廠商備案，外包服務(wù)廠商應(yīng)針對發(fā)生的問題給出修正性方案，明確今后的預(yù)防措施。對外包服務(wù)廠商服務(wù)差錯(cuò)而導(dǎo)致的損失，XXX有權(quán)通過商務(wù)途徑對服務(wù)廠商和相應(yīng)服務(wù)人員追究法律責(zé)任及賠償。第五章服務(wù)執(zhí)行管理第十六條在外包服務(wù)執(zhí)行過程中，XXX對外包服務(wù)實(shí)施跟進(jìn)和全程監(jiān)管第十七條XXX綜合協(xié)助員須每月檢查外包服務(wù)廠商的服務(wù)內(nèi)容、服務(wù)方案、服務(wù)計(jì)劃和技術(shù)水平、服務(wù)水平，監(jiān)督外包服務(wù)廠商實(shí)施維護(hù)協(xié)議的內(nèi)容，每季度檢查外包服務(wù)廠商制定的服務(wù)方案實(shí)施落實(shí)過程是否有效。第十八條為提高系統(tǒng)運(yùn)行的可靠性，XXX應(yīng)與外包服務(wù)廠商定期舉行例會(huì)，總結(jié)本階段環(huán)境、設(shè)備、系統(tǒng)、服務(wù)的運(yùn)行、執(zhí)行情況，評估外包服務(wù)廠商的服務(wù)質(zhì)量，研究尚未解決的問題和下階段的工作計(jì)劃，向廠商提出建議和要求，并監(jiān)督廠商做好技術(shù)培訓(xùn)和管理工作。第六章附則第十九條本管理制度由XXX擬稿，文件制訂和解釋權(quán)屬于XXX。第二十條本管理制度自發(fā)布日起執(zhí)行。第二十一條XXX每年統(tǒng)一檢查和評估本管理規(guī)定，并做出適當(dāng)更新。