第一篇:交互类网络信息服务管理办法
交互类网络信息服务管理办法
为进一步规范校园网交互类网络信息服务行为,促进学校网络信息服务健康有序发展,形成绿色信息服务环境,根据《互联网信息服务管理办法》、《高等学校计算机网络电子公告服务管理规定》及《重庆电子工程职业学院校园网信息发布与管理制度》及其他相关法律法规,制定本办法。
一、在校园网上开办交互类网络信息服务和利用交互类栏目上传、发布、转载信息的行为,均适用本规定。
二、本办法所称交互类网络信息服务,是指在校园网上开办的网上用户可以公开上传并发表信息的各类栏目,包括BBS、论坛、留言版、聊天室、个人主页、讨论区、文件传输(包括FTP)等交互性网络信息服务。个人主页是指所有个人或组织负责管理其内容(含其链接直接指向的网页)的主页。
三、学校网络管理办公室(网管办)主管学校交互类网络信息服务安全管理工作,依法对全校学生、教职工利用校园网交互类网络信息服务发布信息的行为及全校的交互类网络信息服务活动进行有效管理和监督。学校网络信息工作领导小组办公室及有关管理机构负责交互类网络信息服务管理的具体工作。学校有关单位按照规定的职责范围做好交互类网络信息服务安全管理的相关工作。
四、学校网管办对网络电子公告类栏目安全管理工作履行下列职责:
(一)制订学校网络信息安全管理工作的有关规定;
(二)组织进行交互类网络信息服务与发布行为检查,落实有关交互类网络信息服务的法律法规,督促整改安全隐患;
(三)处理违反交互类网络信息服务管理有关规定的事件,配合上级主管部门查处违反交互类网络信息服务管理规定、危害信息系统安全的违法犯罪案件;
(四)审定交互类网络信息服务安全保护等级,确定要害计算机信息系统,负责计算机信息系统国际联网的安全监督;
(五)履行法律、法规、规章规定的其他职责。
五、校园网电子公告服务系统是校内网络用户信息交流的平台,单位开展电子公告服务,应当具备下列条件:(一)(二)有健全的管理机构和管理办法; 有确定的电子公告服务类别和栏目;(三)(四)(五)有完善的电子公告服务规则; 有电子公告服务安全保障措施;
有专门的管理员和健全的管理工作队伍。
六、校内开设交互类网络信息服务的单位或个人,须向校信息管理部门办理专项备案手续,审核通过后方可进行电子公告服务,做到谁主办谁负责。
七、电子公告服务提供单位要严格实行用户实名注册制度。凡不能执行这一制度的单位均不得开通电子公告服务系统。校园网电子公告服务用户必须是重庆电子工程职业学院教职员工和在籍大学生。用户申请账户需填写注册单,提供真实姓名、学号(或工号)、身份证号、班级或工作单位等资料,经一定的核实程序,方能成为电子公告服务的合法用户。
八、校内所有开办交互类网络信息服务的网站都应设立站务管理委员会,负责本站的业务管理。站务管理委员会由站长一人、副站长和站务管理人员若干名组成,站长原则上由单位主管领导担任。站务管理委员会的组成成员按委员会的组织章程选任,并须报学校网络信息工作领导小组同意。
九、交互类网络信息服务站点站务管理人员应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
十、交互类网络信息服务用户应当遵守法律、法规和学校相关规定,并对所发布的信息负责。
十一、交互类网络信息服务站点站务管理委员会人员应当记录在交互类网络信息服务栏目中发布的信息内容及其发布时间、网络地址。记录备份应当保存60日,并在国家有关机关、学校网络信息工作领导小组依法查询时,予以提供。
十二、电子公告服务提供单位必须对电子公告服务系统进行24小时监控,如发现有害信息,应在保存有关记录后,即时删除。发现已经或可能造成严重负面影响的信息,要及时向单位责任人和网管办反映,并协助学校相关部门进行调查处理。
十三、学校教职工或学生在电子公告类栏目中制作、复制、发布有害信息,造成恶劣影响的,由学校有关部门依据有关规定给予有关责任人相应的纪律处分;后果严重的,送交司法机关处理。
十四、校内所有电子公告类栏目服务站点站务管理委员会,应根据本规定制定具体管理办法和实施细则,并提示上网用户发布信息需要承担的法律责任。
十五、本规定自发布之日起施行。
校园网络管理中心
二00七年十月
第二篇:网络预约出租汽车监管信息交互平台运行管理办法
网络预约出租汽车监管信息交互平台运行管理办法
第一章 总 则
第一条 为加强网络预约出租汽车监管信息交互平台(简称网约车监管信息交互平台)的运行管理工作,规范数据传输,提高网约车行业监管效能,营造良好的营商环境,根据《网络预约出租汽车经营服务管理暂行办法》(交通运输部 工业和信息化部 公安部 商务部 工商总局 质检总局 国家网信办令2016年第60号)等相关规定,制定本办法。
第二条 本办法所称网约车监管信息交互平台,包括交通运输部网约车监管信息交互平台(简称部级平台),省、自治区交通运输主管部门网约车监管信息交互平台(简称省级平台),直辖市、设区的市级交通运输主管部门网约车监管平台(简称城市监管平台)。
第三条 网约车监管信息交互平台数据传输、运行维护、数据质量测评等工作,适用本办法。
第四条 交通运输部指导各级网约车监管信息交互平台的运行管理等工作。
各省、自治区交通运输主管部门负责省级平台运行管理,并指导和监督本行政区域内的网约车监管信息交互平台运行管理工作。
直辖市、设区的市级交通运输主管部门(简称城市交通运输主管部门)负责本城市的网约车监管信息交互平台使用、运行和维护管理工作。
各网约车平台公司按照相关规定,负责规范本企业网约车平台的运行管理和数据传输工作。
第二章 数据传输
第五条 各城市交通运输主管部门应当通过网约车监管信息交互平台及时录入网约车平台公司、车辆、驾驶员相关许可信息;将运政信息系统与网约车监管信息交互平台对接,实时传输更新相关许可信息。第六条 网约车平台公司在取得相应《网络预约出租汽车经营许可证》后,应自次日零时起向部级平台传输相关基础静态信息以及订单信息、经营信息、定位信息、服务质量信息等运营数据。
第七条 网约车平台公司应加强对数据信息的规范化管理,所传输的网约车运营服务相关数据,应直接接入网约车监管信息交互平台,不得通过第三方平台或系统直接传输。
第八条 网约车平台公司数据传输至部级平台后,由部级平台将数据实时转发至相关省级平台及城市监管平台,各地交通运输主管部门不得要求网约车平台公司向省级平台或城市监管平台重复传输。
第九条 网约车监管信息交互平台所接收的运营信息数据,在线保存期限不少于6个月。
第十条 网约车平台公司应建立健全数据传输工作机制,指定专人负责数据传输工作,明确与网约车监管信息交互平台对接工作的责任人、业务人员与系统技术人员,并告知相关网约车监管信息交互平台运行维护单位。上述人员信息发生变动的,应及时告知。
第十一条 网约车平台公司因系统改造、服务器迁移等可预见原因,需要暂停网约车平台运行的,应提前72小时告知相关网约车监管信息交互平台运行维护单位。
第十二条 因自然灾害、安全生产事故等不可预见的突发事件造成系统故障,无法正常传输数据的,网约车平台公司应及时告知相关网约车监管信息交互平台运行维护单位,并采取有效处置措施,尽快恢复系统正常运行。系统故障排除后,网约车平台公司应当及时将漏传数据补传,并提交处理情况书面报告。
第十三条 网约车平台公司在技术接入和数据传输过程中,存在可能危害部级平台系统安全的,部级平台运行维护单位有权暂停技术接入和数据传输;造成损失的,依法追究相关责任。
第三章 传输质量要求 第十四条 网约车平台公司应保证传输数据的完整性、规范性、及时性、真实性等,确保数据传输质量。
第十五条 传输数据质量满足以下方面要求:
(一)数据完整性:网约车平台公司传输的数据应符合《网络预约出租汽车监管信息交互平台总体技术要求(暂行)》相关要求,确保其基础静态信息、订单信息、经营信息、定位信息、服务质量信息等相关数据字段内容齐全完整,不遗漏信息及字段。
(二)数据规范性:网约车平台公司传输的数据字段内容在元素名称、字段名称、数据类型、字段长度、取值范围、数据精度、编码规则等应符合《网络预约出租汽车监管信息交互平台总体技术要求(暂行)》相关要求。
(三)数据及时性:网约车平台公司基础静态信息变更的,应于变更后24小时内将信息传输至部级平台;订单信息、经营信息、服务质量信息等应实时传输,延迟不得超过300秒;定位信息实时传输延迟不得超过60秒。
(四)数据真实性:网约车平台公司传输的数据内容应真实有效,基础静态信息、订单信息、经营信息、定位信息、服务质量信息间应当相互关联,相互关联数据之间的逻辑关系应正确、真实和完整。
第四章 传输质量测评
第十六条 部级平台对网约车平台公司数据传输质量情况定期开展测评,测评内容包括但不限于数据完整性、规范性、及时性、真实性等方面。网络预约出租汽车监管信息交互平台数据传输质量测评指标及计算方式见附件,具体测评指标和计算方法将根据行业发展情况予以更新。
第十七条 数据传输质量测评工作分为月度、测评,月度、测评周期为每自然月、自然年。第十八条 网约车平台公司数据传输质量测评结果由部级平台定期向社会进行公布,测评结果纳入出租汽车企业服务质量信誉考核内容。
第五章 运行维护
第十九条 各地交通运输主管部门应明确网约车监管信息交互平台使用的责任人及联系人,并告知部级平台运行维护单位,要加强网约车监管信息交互平台登录账号的申请开通管理,并督促使用人员妥善保管账号信息,定期更换密码。
第二十条 各地交通运输主管部门应当加强系统网络安全管理,根据有关法律法规及标准实施网络安全等级保护,定期开展安全排查,对于发现的安全风险和漏洞,要及时整改,防止信息数据发生泄漏、毁损或者丢失。
第二十一条 部级、省级、城市等各级平台应当建立平台系统运行管理和故障应急处理机制,对本系统的运行情况进行7×24小时实时监测,发现系统故障及时处理。
第二十二条 各地交通运输主管部门可根据网约车行业联合监管的需要,与其他管理部门相关信息系统进行技术对接,实现信息共享。
第二十三条 网络链路维护按照分级管理的原则,由部级、省级、城市等各级平台共同开展。部、省(区)间的网络链路由部级、省级平台共同维护;省(区)内网络链路由省级平台、城市监管平台负责维护。
第六章 附 则
第二十四条 开展私人小客车合乘业务的,按照各地有关规定传输数据信息。
第二十五条 中国交通通信信息中心作为部级平台的运行维护单位,负责实施部级平台的运行维护及数据传输管理等工作,确保部级平台系统安全稳定运行。
第二十六条 本办法由交通运输部运输服务司负责解释。
第二十七条 本办法自2018年3月1日起施行,有效期3年。
第三篇:公开课设计】信息技术,网络信息交互和安全
网络信息的交互和安全 本课安排了“网络设备和 IP 地址”与“正确获取网络资源”两个主题,主要内容包括计算机网络概念与类型,网络设备与作用,IP 地址与域名,网络信息检索、下载、保存的常用方法,网络信息安全与防范措施等知识。本课教学内容理论性强,很多学校不具备组织学生开展动手实践的条件。建议引导学生观察计算机网络教室内局域网的构建,对网络设备与网络传输介质等有感性认识。课前可根据需要搜集一些网络信息安全案例,通过对具体案例的剖析讨论,引导学生正视网络的负面影响,加强信息安全意识。
教学目标:
(1)了解常见的网络设备。(2)了解 IP 地址和域名的基本概念。
(3)掌握网络信息搜索的基本方法。(4)掌握合法获取与保存网上信息的方法。(5)网络信息安全。
教学重点和难点 教学重点
(1)常见的网络设备。(2)IP 地址和域名的基本方法。
(3)合法获取与保存网上信息的方法。(4)网络信息安全。
教学难点
(1)常见的网络设备。(2)IP 地址和域名的基本概念。
教学方法 1.讨论探究法:讨论学生家庭网络的结构,分析不同网络之间的连接。
2.评价检测法:通过评价检测学生对每个环节知识点的掌握情况。
3.问题引导法:本课通过四个问题,层层递进,引导学生逐步认识各种网络的连接,以及要使用到的设备。
4.类比教学法:类比讲解计算机网络最常见的分类方法,有利于学生了解常见网络分类。
教学准备 1.教学环境。
硬件环境:计算机网络教室。软件环境:操作系统,教学广播软件 2.资源准备 教学课件相关文字图片、音视频资料等 教学过程 新课导入:1.播放一个视频关于网络检索来关于网络资源、网络信息安全内容,2:课件展示本节课主题:正确获取网资源; 网络信息检索方法:1 提出问题:我们平时如何找到需要的网页的?引导学生回答,并引导分析这几种找到网页的方式优缺点;2:
直接访问网面,可以快速准确到达网站,但是无法访问未知网站; 网上搜索方式,可以查找所需信息息,但同量也会返回大量无关信息,需要我们去甄别。3:怎么能找到更确切信息。让学生掌握通过修饰关键词,查询在线数据库,了解专业资料查询方法 保存网络信息:1.引导搜索到我们需要信息以后,我们可以这些信息保存自己计算机中,注意需要有知识产权保护意识,(拓展练习:分别保存网页中的文字、图片,以及下载网页视频、文档、音乐等)
网络信息安全:1:提出问题如何保护安全,物理安全、逻辑安全。引导学生正视网络负面影响,加强信息安全意识,学习维护网络信息安全防范措施,提高自我保护意识,树立网络行为及道德规范,文明上网,共同维护网络文明。
动手实践:引导学生自主完成电子邮箱注册。
课堂小结:引导学生回顾 1.常用信息检索方法;2。网络信息保存方法;3.保障网络信息安全 教学反思方向 1.学生能否积极配合,参与教学活动,参与练习?
2.学生能否顺利回答问题,完成练习的情况如何? 3.总结归纳时,学生自主总结情况如何,参与总结情况如何? 附:授课流程 一、引课:师生互动,提问几个关于网络网站问题 二、播放网络信息检索方法的视频 三、得出网络信息检索方法有三种:1:直接访问网页;2:使用搜索引擎 3。查询在线数据库 四、这是本节重点:操作演示使用搜索引擎注意事项; 1、搜索内容用双引号括起来,所有返回结果字数和字的顺序都要完全匹配双引号内容。
2、如果要避免搜索某个词语,可以在这个词前面加个减号。在减号前必需有空格,但减号和检索词之间不能留空格 3、限定在标题中搜索(TITLE)。如要搜索以“北京奥运会闭幕式”为标题的信息,可以输入“TITLE:北京奥运会闭幕式”。
4、指定文件类型搜索(FILETYPR)。格式如下,查询词+空格+Filetype:文件类型。语法中的冒号中英文皆可,文件类型可以是 PDF、DOC、PPT 等。如搜索与北京奥运会有关的 WORD 文档,可以输入“北京奥运会 Filetype:DOC”.五、保存网络信息;拓展练习:分别保存网页中的文字、图片,以及下载网页视频、文档、音乐等 六、播放网络信息安全视频 七、讲解下:物理安全、逻辑安全 八、播放申请电子免费邮箱,并布置家庭作业,(申请邮箱需要手机号)就当拓展实践活动 九:课堂小结,
第四篇:大学校园网络信息管理办法
大学校园网络信息管理办法
为了加强和改进学校对外宣传工作,规范网络信息的使用和管理,保证校园网络的安全运行,特制定校园网络信息管理办法。
一、网络安全管理规定
1、校园网由xxx学院网络中心统一管理及维护。进入校园网的各部门、处室、个人都必须严格使用网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户账号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工建设,不得危害计算机网络系统安全。
3、网络管理员负责网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突出事件和问题。校园网络服务器发生案件,以及遭黑客功击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案,网络教室不准对社会开放。
5、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息、数据要实施保密措施。
6、校园网禁止使用盗版软件,严禁在校园网内使用来历不明引发病毒传染的软件或文件。
7、任何单位和个人不得在校园网及其联网计算机上阅读传送有政治问题和淫秽色情内容的信息。
8、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、转发到校外。
9、需要校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失、损坏等后果自负。
二、网站建设管理
建立网站和个人主页严格履行审批和备案手续,未经审批的网站和个人主页将视为违规网站和违规主页予以取缔。
1、学校各学院、分院、部、处(室)及直属部门等申请建设网站的用户,须填写《xxxxxx大学xxx(部门)网站建设审批表》,由主管领导签属意见,经党委宣传部办理网站审批和备案手续,网络中心根据批复予以开通。
2、在校学生申办个人主页,须填写《个人主页审批表》,经学生工作部审批后报党委宣传部。
3、学校各部门或个人在社会公网上建设网站、主页,要严格遵守有关法规,不得损害xxx学院声誉和利益。
4、网站建设方案通过审批后有效期为三年,三年内不再进行美工设计和大量栏目变更,请各单位认真组织网站内容。
三、网络新闻发布管理规定
大学党委宣传部负责组织、协调、实施以学院名义进行各种形式的对外新闻发布,并按照重要程度,将网络新闻划分为三个级别,由党委宣传部根据新闻具体内容作出级别判定,发布在校园网相应栏目。
一级新闻为学院要闻
1、主要包括:上级领导来校检查指导工作,全校性的会议、活动;学校教学、科研、人事、学生工作、后勤、保卫等各方面的重要事项;重要对外交流与合作;重要的奖励、表彰、典型人物和事件;重要创新活动,各部门工作中具有全院影响的示范性事件;学院外宣稿件及其它重要事件。
2、校园一级新闻发布在学院新闻网的主页“学校新闻”栏目。新闻稿由主办部门撰稿,宣传部审定,经学校分管领导批准后上传发布。
二级新闻为各学院、分院、部、处(室)新闻
1、主要包括:各学院、分院、部、处(室)开展的学术交流活动、范围较大的学生活动,工作部署及工作通知等。
2、校园二级新闻发布在“院部新闻”、“学生新闻”栏目;学院OA办公网“新闻”、“内部讨论区”栏目;校内通知发布在“公告通知”栏目。由各部门的网络信息员编稿,部门领导审定后上传发布。三级新闻为工作交流、讨论;各学院、分院、部、处(室)及学生组织活动
校园三级新闻发布在学院OA办公网“内部讨论区”栏目,由各部门的网络信息员编稿,部门领导审定后上传发布。
四、网络信息员管理职责
1、各部门要设有负责网络信息工作的兼职网络信息员。
2、遵守相关法规,对本部门网页的内容安全负责。
3、定期更新本单位网页,可以自主设计页面风格,但要尽量保持与学校主页风格的一致性。
4、及时更新本单位网页中的信息,同时及时更新主页中与本单位相关的信息。
5、在修改本单位网页的同时,要确保主页中与本单位的链接的准确性,如有问题,要及时告知网络技术中心.五、附 则
1、本规定的解释权在学校党委宣传部。
2、本规定自公布之日起执行。
第五篇:信息服务管理办法
工业区开发有限公司 信息服务管理办法
公司名称:
批 准 人:
批准依据:
发布文号:
发布日期:
生效日期:
版本:
:2013-1 发布范围:普发 体系名称:信息化管理
编
码:
IT--01--07
信息化内控制度体系-IT-01-07
工业区开发有限公司信息服务管理办法
目录 1
目的.............................................................1
适用范围.........................................................1
编制依据.........................................................1
主要应对的风险...................................................1
释义.............................................................1
职责分工.........................................................1
管理要求.........................................................2
附则.............................................................3
信息化内控制度体系-IT-01-07
工业区开发有限公司信息服务管理办法
中海油海西宁德工业区开发有限公司
工业区开发有限公司信息服务管理办法 1
目的 加强公司信息服务工作的管理,规范信息服务工作的设计、实施和维护,明确信息服务工作的职责分工、管理内容和管理程序,保障公司业务应用的有效进行,满足公司信息化对信息服务工作的要求。
适用范围 公司及所属单位。
编制依据
3.1
《中国海洋石油总公司信息技术管理制度》,IT-02,2011,总公司。
3.2
《Q/HS 5005—2008 信息技术服务管理总则》,2008,总公司。
3.3
《ISO/IEC 20000-1:2005 信息技术服务管理服务管理规范》,2005,ISO。
3.4
《ISO/IEC 20000-2:2005 信息技术服务管理服务管理作业要点》,2005,ISO。
3.5
《中海油海西宁德工业区开发有限公司信息化管理制度》,IT-01,2012,公司。
主要应对的风险 在信息服务工作中,由于人员、流程和技术方面的不足,造成人为因素的影响增加,对信息技术变更的影响分析、资源需求的控制和管理能力降低,使得公司业务运营受到影响甚至中断,核心竞争力下降,形象受损。
释义 5.1
信息服务 对在本管理制度适用范围内的,向公司全体员工提供 IT 技术支持以及需求解决方案的一系列活动的过程。
职责分工 6.1
信息化工作领导小组 6.1.1
编制公司信息服务管理规划; 6.1.2
结合公司的信息化发展战略和信息服务管理需求,建立公司信息服务管
信息化内控制度体系-IT-01-07
工业区开发有限公司信息服务管理办法 工业区开发有限公司
理体系,制定、颁布、修订、审查、核准各类信息服务管理文件。
6.1.3
负责领导公司信息化服务管理工作; 6.2
信息化办公室 6.2.1
负责执行公司信息服务管理规划。
6.2.2
依照公司信息技术管理制度,规范公司信息服务管理行为,维护公司信息服务管理工作流程执行的合理有效性。
6.2.3
负责汇总、整理、分析公司信息服务管理信息,及时向公司管理层提供公司信息服务管理数据、资料及分析报告。
6.2.4
负责对公司信息服务人员进行培养、考核和管理。
6.2.5
接受公司信息化工作领导小组的指导,维护公司信息服务管理工作流程执行的合理有效性。
管理要求 7.1
信息服务管理体系的规划和实施 7.1.1
应当根据公司的业务需求对信息服务工作进行规划,并将服务规划转换为可提供的具体的服务内容,以及定义出对应可以达到的服务水平,建立信息服务管理体系,对信息服务工作进行管理。
7.1.2
公司所有 IT 基础架构、应用及系统的支持服务工作均应纳入信息服务管理体系进行管理。涉及公司的信息服务工作由公司信息化办公室统一规划和实施,相关人员根据要求进行落实。
7.1.3
信息服务管理体系应有制度化的保障。公司信息化办公室负责制定统一的信息服务管理制度。
7.1.4
应当根据信息服务管理需要,设置信息服务管理机构,提出人力资源配备的规划需求。
7.1.5
应建立包括员工满意度指标在内的信息服务管理考评机制,对公司信息服务管理工作进行考评。
7.1.6
信息服务管理工作的情况应列入公司信息化水平评价指标,同其他信息化水平评价指标一起由公司进行评价。
7.2
信息服务管理流程的规划和实施
信息化内控制度体系-IT-01-07
工业区开发有限公司信息服务管理办法 工业区开发有限公司
7.2.1
根据信息服务需求规划和实施信息服务管理流程,设定员工接入各流程时与服务提供方之间统一的联系点,明确流程间的相互关系及流程中各角色和职责的定义。
7.2.2
将流程角色分配给具有相应技能的人员,并定期开展培训和考核,明确职责,提高技能。
7.2.3
指定信息服务管理流程的流程负责人,对流程运转负责,定期组织开展流程运转情况的回顾,提出改进计划加以完善。
7.2.4
根据信息服务管理流程预期目标,制定服务流程的考核标准,并对流程运转情况进行考核,根据考核结果主动对服务流程进行调整。
7.2.5
主动保持与公司员工的沟通,根据员工反馈开展服务改进、用户培训等服务工作。
7.2.6
根据对业务的影响、紧急程度对信息服务需求划分优先级,并配置相关资源确保信息服务需求的有效实现。
7.3
第三方服务的管理 7.3.1
在依据采办规定引入第三方服务资源后,制定管理策略,对第三方提供的服务进行管理,规范第三方的服务行为,评估并控制相关的风险。
7.3.2
在确保第三方服务遵从服务合同的要求、普遍的商业规则和法律法规的同时,还应考虑对第三方服务进行泄密风险的管理。
7.3.3
明确管理第三方服务的人员,该责任人必须及时处理在服务过程中出现的问题,包括对违规行为的监控和审议,并与第三方服务提供者保持有效的联络关系,使信息服务需求及时得到满足。
7.3.4
建立第三方服务评审制度,对第三方服务质量进行记录及考核,基于考核结果提出整改要求。
附则
本办法由风险管理办公室负责解释。
【正文结束】