GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范

GB/T 32926-2016 Information security technology—Information security management specification for government information technology service outsourcing

国家标准 中文简体 现行 页数:16页 | 格式:PDF

基本信息

标准号
GB/T 32926-2016
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2016-08-29
实施日期
2017-03-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准建立了政府部门信息技术服务外包信息安全管理模型,提出了政府部门信息技术服务外包信息安全管理生命周期各阶段活动的管理要求。本标准适用于政府部门采购和使用信息技术服务。政府部门开展涉密信息技术服务外包工作,参照国家保密局相关保密规定和标准执行,不在本标准范围内。

研制信息

起草单位:
北京信息安全测评中心、工业和信息化部电子科学技术情报研究所、信息产业信息安全测评中心、中国信息安全研究院有限公司
起草人:
刘海峰、钱秀槟、梁博、赵章界、刘迎、霍珊珊、张晓梅、王春佳、李晨旸、张恒、张益、耿贵宁
出版信息:
页数:16页 | 字数:26 千字 | 开本: 大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准

/—

GBT329262016

信息安全技术政府部门信息技术服务

外包信息安全管理规范

InformationsecurittechnoloInformationsecuritmanaementsecification

ygyygp

forovernmentinformationtechnoloserviceoutsourcin

ggyg

2016-08-29发布2017-03-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT329262016

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4综述………………………2

4.1服务外包信息安全管理基本原则…………………2

4.2服务外包信息安全管理角色和职责………………2

4.3服务外包信息安全管理模型………………………3

5规划准备…………………3

5.1服务外包信息安全风险评估………………………3

5.2服务外包信息安全管理策略和制度………………4

6机构和人员选择…………………………4

6.1外包服务机构和人员风险评估……………………4

6.2服务外包合同………………………5

6.3服务外包信息安全管理计划………………………6

6.4信息安全保密协议…………………6

6.5外包服务机构备案…………………6

7运行监督…………………7

7.1服务过程评估审计…………………7

7.2阶段成果交付验证…………………7

8改进

定制服务