為加強國務院各部委�����、各直屬機構信息技術外包服務的安全管理,保證政府信息和信息系統(tǒng)安全�����,工信部最近制定了《政府部門信息技術外包服務機構申請信息安全管理體系認證安全審查程序》(暫行)��。
據(jù)了解���,審查程序所稱政府部門信息技術外包服務機構(以下簡稱服務機構)����,是指國務院各部委�����、各直屬機構以簽訂合同的方式�,委托承擔信息技術服務且非本部門所屬的專業(yè)機構�。信息技術服務主要包括信息系統(tǒng)設計與開發(fā)、信息系統(tǒng)集成����、監(jiān)理與測試���、運行維護、數(shù)據(jù)處理�、數(shù)據(jù)備份與災難恢復、應急技術支持����、安全測評、信息系統(tǒng)托管等���。
審查程序?qū)π畔踩芾眢w系認證等的定義做出了具體解釋����,并鼓勵服務機構按照信息安全管理體系相關標準加強信息安全建設�。審查程序規(guī)定服務機構申請信息安全管理體系認證時,應選擇國家認證認可監(jiān)督管理委員會批準開展信息安全管理體系認證的認證機構��,并且鼓勵政府部門優(yōu)先選用通過信息安全管理體系認證的信息技術服務機構提供外包服務�。審查程序還要求,服務機構申請信息安全管理體系認證(含再認證)時�,應經(jīng)工信部安全審查同意,工信部的職責還包括發(fā)布審查程序���、制定審查標準�、組織開展審查、發(fā)布審查結(jié)果等�。
此外,審查程序還對服務機構提交申請材料���、申請流程���、備案管理等內(nèi)容做出了具體規(guī)定。
轉(zhuǎn)自:
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關法律責任的權力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
