为加强国务院各部委、各直属机构信息技术外包服务的安全管理,保证政府信息和信息系统安全,工信部最近制定了《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行)。
据了解,审查程序所称政府部门信息技术外包服务机构(以下简称服务机构),是指国务院各部委、各直属机构以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等。
审查程序对信息安全管理体系认证等的定义做出了具体解释,并鼓励服务机构按照信息安全管理体系相关标准加强信息安全建设。审查程序规定服务机构申请信息安全管理体系认证时,应选择国家认证认可监督管理委员会批准开展信息安全管理体系认证的认证机构,并且鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。审查程序还要求,服务机构申请信息安全管理体系认证(含再认证)时,应经工信部安全审查同意,工信部的职责还包括发布审查程序、制定审查标准、组织开展审查、发布审查结果等。
此外,审查程序还对服务机构提交申请材料、申请流程、备案管理等内容做出了具体规定。
转自:
【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读
上半年汽车工业多项经济指标创新高
