7.6外包管理

金融信息服務提供商不應將第5章要求的核心服務外包，但信息技術咨詢、基礎環境集成實施和軟件運維等非核心服務可采用外包方式。金融信息服務提供商采購外包服務時，參見GB/T 33770.1—2017第6至8章的規定。包括但不限于以下4項：
a)制定服務外包信息安全管理策略和安全管理制度，確定外包服務商選擇、安全管理程序、角色操作、評估及風險管理等制度、策略；
b)指定本單位的外包服務負責人，監督、管理外包服務的質量，保證外包服務商的服務質量和服務標準；

d)采購人力資源外包服務時，參見GB/T 33530—2017第3至9章的規定，進行管理、評估服務內容。