IT信息技术第三方服务管理制度
总则
为规范第三方服务商的服务行为，提高服务质量，降低服务成本，完善信息技术服务体系，特制订本制度。
第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为公司提供咨询服务、运行维护服务、技术培训及其它相关信息化建设服务的厂商。
第三方服务商服务范围
第三方服务商提供的服务主要包含咨询服务、运行维护服务、技术培训等。
咨询服务：
根据公司信息系统建设总体部署，协助公司制定切实可行的技术实施方案；
对公司现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估，提出合理化建议；
根据公司的实际情况提出备份方案和应急方案；
其它信息技术咨询服务。
运行维护服务：
软硬件设备安装服务；
硬件设备的维修和保养；
软件系统的升级及故障处理；
系统定期巡检和整体性能评估；
其它运行维护服务。
技术培训：根据公司的实际情况，参照国际国内先进的技术和管理经验或标准提供相关的技术培训。
第三方服务商资质认证
公司信息技术部负责组织第三方服务商的资质认证工作，资质验证的工作由不参与合同签订的人员根据公司规定进行。
第三方服务商的资质认证内容，包括但不限于第三方的技术能力、经济和财务能力以及对服务的报价。
资质认证过程如下：
收集第三方服务商的资质材料，并根据制定的评分办法和标准对第三方服务商资质资料进行验证、初审、评分，汇总后按得分从高到低的顺序排列；
对经过初审的第三方服务商，就其公司整体情况、技术队伍构成、服务机构的组织、完成的实际项目、考核情况等方面进行评价；
对评审结果形成书面评审报告，提出推荐意见，报信息部负责人审定。
资质认证报告必须提交不参与合同签订的监管部门（比如招投标管理部门）核实审批。
公司信息技术部应及时收集并更新第三方服务商资料（包括企业重组或法人代表变更等重要信息）。
第三方服务商协议签订
所有第三方服务商提供的服务必须签订服务协议或合同，只有信息技术部才能和第三方签订服务合同。
第三方服务商必须经过资质认证才有签订服务协议或合同的资格。
在与第三方服务商签订的服务协议或合同中应明确规定：
符合公司内部控制、内部安全管理及其它相关制度的要求；
规定对第三方服务商服务持续性的要求；
符合知识产权保护法，不得侵权，不得丧失公司的知识产权或版本权；
与第三方服务商签订服务规范及保密协议；
第三方服务商的服务范围。
服务协议或合同应通过相关业务部门、公司法律部以及财务部等进行综合评审，由公司总裁签字批准后，才可进行合同的签订工作。 具体的合同管理请参见公司相关的合同管理制度。
第三方服务商服务质量监控
公司信息技术部指定专人对第三方服务商的服务进行监控，并对服务满意度进行评估和记录，确保其提供的服务符合公司的内部控制的要求，记录表格请参见《第三方服务情况登记表》（附件一）。公司信息部保存所有的《第三方服务情况登记表》，用以日后对服务质量的评估及跟进。
公司信息技术部每年组织一次对第三方服务商的服务质量进行评估。
在第三方服务商合同到期前一个月，信息技术部对第三方服务质量进行评估，评估结果作为服务商备选资格的依据。
评估内容包括第三方服务商服务响应速度、服务质量，第三方服务商是否按照合同规定的服务条款实施服务，第三方服务商提供的服务是否能够满足公司的需求等。
对第三方服务商评估后，应撰写评估报告，该评估报告及相关证据需经信息技术部负责人审核， 并提交监管部门审查。
附则
本制度由公司IT负责解释和修订。
本制度自发布之日起开始执行。
附件一《第三方服务情况登记表》
第三方服务情况登记表
服务商信息
公司名称
工程师
电话
传真
电子邮件
地址
服务性质
1.项目咨询 2.系统集成安装、调试 3.硬件维护 4.系统维护
5.技术培训 6.软件开发 7.软件升级 8.巡检 9.其他_______
服务满意度调查
对响应时间的评价
非常满意□5分
满意 □4分
一般 □3分
不满意 □2分
非常不满意□1分
对服务工程师的技