GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范
GB/T 32926-2016 Information security technology—Information security management specification for government information technology service outsourcing
国家标准
中文简体
现行
页数:16页
|
格式:PDF
基本信息
标准号
GB/T 32926-2016
标准类型
国家标准
标准状态
现行
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准建立了政府部门信息技术服务外包信息安全管理模型,提出了政府部门信息技术服务外包信息安全管理生命周期各阶段活动的管理要求。本标准适用于政府部门采购和使用信息技术服务。政府部门开展涉密信息技术服务外包工作,参照国家保密局相关保密规定和标准执行,不在本标准范围内。
发布历史
-
2016年08月
研制信息
- 起草单位:
- 北京信息安全测评中心、工业和信息化部电子科学技术情报研究所、信息产业信息安全测评中心、中国信息安全研究院有限公司
- 起草人:
- 刘海峰、钱秀槟、梁博、赵章界、刘迎、霍珊珊、张晓梅、王春佳、李晨旸、张恒、张益、耿贵宁
- 出版信息:
- 页数:16页 | 字数:26 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT329262016
信息安全技术政府部门信息技术服务
外包信息安全管理规范
—
InformationsecurittechnoloInformationsecuritmanaementsecification
ygyygp
forovernmentinformationtechnoloserviceoutsourcin
ggyg
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT329262016
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4综述………………………2
4.1服务外包信息安全管理基本原则…………………2
4.2服务外包信息安全管理角色和职责………………2
4.3服务外包信息安全管理模型………………………3
5规划准备…………………3
5.1服务外包信息安全风险评估………………………3
5.2服务外包信息安全管理策略和制度………………4
6机构和人员选择…………………………4
6.1外包服务机构和人员风险评估……………………4
6.2服务外包合同………………………5
6.3服务外包信息安全管理计划………………………6
6.4信息安全保密协议…………………6
6.5外包服务机构备案…………………6
7运行监督…………………7
7.1服务过程评估审计…………………7
7.2阶段成果交付验证…………………7
8改进
定制服务
推荐标准
- WB/T 1067-2017 乘用车水路运输服务规范 2017-11-08
- WB/T 1069-2017 乘用车运输服务通用规范 2017-11-08
- GA/T 1346-2017 信息安全技术 云操作系统安全技术要求 2017-11-20
- GA/T 1345-2017 信息安全技术 云计算网络入侵防御系统安全技术要求 2017-11-20
- GA/T 1348-2017 信息安全技术 桌面云系统安全技术要求 2017-11-20
- GA/T 1349-2017 信息安全技术 网络安全等级保护专用知识库接口规范 2017-11-20
- GA/T 1438-2017 法庭科学荧光粉末显现手印技术规范 2017-11-20
- GA/T 1350-2017 信息安全技术 工业控制系统安全管理平台安全技术要求 2017-11-20
- WB/T 1068-2017 乘用车物流质损判定及处理规范 2017-11-08
- NB/T 41009-2017 定制电力技术导则 2017-11-15