GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范
GB/T 32926-2016 Information security technology—Information security management specification for government information technology service outsourcing
国家标准
中文简体
现行
页数:16页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准建立了政府部门信息技术服务外包信息安全管理模型,提出了政府部门信息技术服务外包信息安全管理生命周期各阶段活动的管理要求。本标准适用于政府部门采购和使用信息技术服务。政府部门开展涉密信息技术服务外包工作,参照国家保密局相关保密规定和标准执行,不在本标准范围内。
发布历史
-
2016年08月
研制信息
- 起草单位:
- 北京信息安全测评中心、工业和信息化部电子科学技术情报研究所、信息产业信息安全测评中心、中国信息安全研究院有限公司
- 起草人:
- 刘海峰、钱秀槟、梁博、赵章界、刘迎、霍珊珊、张晓梅、王春佳、李晨旸、张恒、张益、耿贵宁
- 出版信息:
- 页数:16页 | 字数:26 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT329262016
信息安全技术政府部门信息技术服务
外包信息安全管理规范
—
InformationsecurittechnoloInformationsecuritmanaementsecification
ygyygp
forovernmentinformationtechnoloserviceoutsourcin
ggyg
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT329262016
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4综述………………………2
4.1服务外包信息安全管理基本原则…………………2
4.2服务外包信息安全管理角色和职责………………2
4.3服务外包信息安全管理模型………………………3
5规划准备…………………3
5.1服务外包信息安全风险评估………………………3
5.2服务外包信息安全管理策略和制度………………4
6机构和人员选择…………………………4
6.1外包服务机构和人员风险评估……………………4
6.2服务外包合同………………………5
6.3服务外包信息安全管理计划………………………6
6.4信息安全保密协议…………………6
6.5外包服务机构备案…………………6
7运行监督…………………7
7.1服务过程评估审计…………………7
7.2阶段成果交付验证…………………7
8改进
定制服务
推荐标准
- HB 5350.2-2004 熔模铸造模料性能试验方法 第2部分:热变形量和热稳定性的测定 2004-09-01
- SH/T 0505-1992 含聚合物油剪切安定性测定法(超声波剪切法) 1992-05-20
- SHS 01015-2004 电动往复泵维护检修规程 2004-06-21
- HB 935-2000 缓冲器 2000-09-20
- FZ/T 94039-1995 有梭织机用层压木投梭棒 1995-01-24
- QJ 2514.1A-2007 冷冲模零件 第1部分:凹模板 2007-05-22
- JB 20039-2004 锤式粉碎机 2004-02-05
- SJ/T 10920-1996 电视广播接收机运输包装件试验方法 1996-11-20
- SHS 03045-2004 低温立式多级泵维护检修规程 2004-06-21
- HB 6167.19-1989 民用飞机机载设备环境条件和试验方法 电压尖峰试验 1989-07-12