GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范
GB/T 32926-2016 Information security technology—Information security management specification for government information technology service outsourcing
国家标准
中文简体
现行
页数:16页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准建立了政府部门信息技术服务外包信息安全管理模型,提出了政府部门信息技术服务外包信息安全管理生命周期各阶段活动的管理要求。本标准适用于政府部门采购和使用信息技术服务。政府部门开展涉密信息技术服务外包工作,参照国家保密局相关保密规定和标准执行,不在本标准范围内。
发布历史
-
2016年08月
研制信息
- 起草单位:
- 北京信息安全测评中心、工业和信息化部电子科学技术情报研究所、信息产业信息安全测评中心、中国信息安全研究院有限公司
- 起草人:
- 刘海峰、钱秀槟、梁博、赵章界、刘迎、霍珊珊、张晓梅、王春佳、李晨旸、张恒、张益、耿贵宁
- 出版信息:
- 页数:16页 | 字数:26 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT329262016
信息安全技术政府部门信息技术服务
外包信息安全管理规范
—
InformationsecurittechnoloInformationsecuritmanaementsecification
ygyygp
forovernmentinformationtechnoloserviceoutsourcin
ggyg
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT329262016
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4综述………………………2
4.1服务外包信息安全管理基本原则…………………2
4.2服务外包信息安全管理角色和职责………………2
4.3服务外包信息安全管理模型………………………3
5规划准备…………………3
5.1服务外包信息安全风险评估………………………3
5.2服务外包信息安全管理策略和制度………………4
6机构和人员选择…………………………4
6.1外包服务机构和人员风险评估……………………4
6.2服务外包合同………………………5
6.3服务外包信息安全管理计划………………………6
6.4信息安全保密协议…………………6
6.5外包服务机构备案…………………6
7运行监督…………………7
7.1服务过程评估审计…………………7
7.2阶段成果交付验证…………………7
8改进
定制服务
推荐标准
- GB/T 37084-2018 光电检测仪器可靠性通用要求 2018-12-28
- GB/T 37086-2018 工业过程温度校准器 2018-12-28
- GB/T 37091-2018 信息安全技术 安全办公U盘安全技术要求 2018-12-28
- GB/T 37081-2018 接入网技术要求 10 Gbit/s以太网无源光网络(10G-EPON) 2018-12-28
- GB/T 37089-2018 往复式内燃机驱动的交流发电机组 控制器 2018-12-28
- GB/T 37082-2018 普通混合液晶材料规范 2018-12-28
- GB/T 37087-2018 邮票鉴别技术条件 2018-12-28
- GB/T 37088-2018 玉米一次性施肥技术指南 2018-12-28
- GB/T 37083-2018 接入网技术要求 EPON系统互通性 2018-12-28
- GB/T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法 2018-12-28