安全服务外包管理制度

1引言1.1 为了推动xx信息通信分公司（以下简称“公司”）信息系统安全服务外包管理的规范化、程序化、制度化，根据《信息安全等级保护基本要求》等相关国家规定，结合公司实际，制定本制度。

1.2 本制度适用于公司的安全服务外包管理工作。

2规范性引用文件。

下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本标准。

信息安全技术信息系统安全保障评估框架》（gb/t20274.1-2006）

信息安全技术信息系统安全管理要求》（gb/t20269-2006）

信息安全技术信息系统安全等级保护基本要求》（gbt 22239-2008）

本标准未涉及的管理内容，参照国家、电力行业、南方电网公司的有关标准和规定执行。

3细则。3.1 公司生技部是安全服务外包管理的主管责任部门。

3.2 责任部门作为信息安全服务外包管理的实施机构，其实施服务外包管理主要目的是：

确保安全服务产品的质量；

确保外包服务风险的可控性；

确保外包服务的政策符合性；

3.3 应选择具有相应资质的公司或机构作为外包服务商，做到可信可控和可用。

3.4 外包服务人员应遵循已颁布的第三方人员管理规定，同时应明确规定其资质要求、操作规范、保密协议等。

3.5 服务外包管理本质上是解决服务的量化问题和服务的评价问题，这主要依赖于服务计划管理和服务质量管理。其中服务计划管理要求：

整个外包内容细致化、量化；

明确提出服务商该做些什么；

以上内容须写进合同。

3.6服务质量管理要求：

将各类服务指标明确化；

指标需进行量化考核；

以上内容须写进合同。

4附则。本标准由xx公司信息通信分公司负责解释。

本标准自颁布之日起实行。

1引言。1.1 为了推动海南电网信息通信分公司以下简称公司信息系统安全服务外包管理的规范化程序化制度化，根据信息安全等级保护基本要求等相关国家规定，结合公司实际，制定本制度。1.2 本制度适用于公司的安全服务外包管理工作。2规范性引用文件。下列文件中的条款通过本标准的引用而成为本标准的...

规章制度单位。部门。日期年月日。第一章总则。第一条为了加强外包工程安全管理，防止事故发生，根据安全生产法及其有关规定制定本制度。第二条本制度适用于公司的外包工程安全管理工作。第三条公司安全生产办公室负责外包工程安全管理工作。各发包单位负责本单位发包的工程安全管理。第二章管理内容。第四条管理原...

外包队施工员联责办法。一联责内容安全工程质量任务完成情况材料消耗。二联责办法。1 施工任务工资的40 参与考核，以月初原煤部下达的生产计划任务为考核依据，完成任务按照外包施工组管理办法所规定的基础工资和奖金兑现任务结构工资部分，超额完成任务，按照超额幅度增加工资，任务每超10 工资增加...