|
【创心服务 联通你我】青春逢盛世,奋斗正当时 |
| 中国通信网 |
时间:2011-08-24 |
信息来源:网络 |
为加强国务院各部委、各直属机构信息技术外包服务的安全管理,保证政府信息和信息系统安全,工信部最近制定了《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行)。
据了解,审查程序所称政府部门信息技术外包服务机构(以下简称服务机构),是指国务院各部委、各直属机构以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等。
审查程序对信息安全管理体系认证等的定义做出了具体解释,并鼓励服务机构按照信息安全管理体系相关标准加强信息安全建设。审查程序规定服务机构申请信息安全管理体系认证时,应选择国家认证认可监督管理委员会批准开展信息安全管理体系认证的认证机构,并且鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。审查程序还要求,服务机构申请信息安全管理体系认证(含再认证)时,应经工信部安全审查同意,工信部的职责还包括发布审查程序、制定审查标准、组织开展审查、发布审查结果等。
|
|
|
|
|
|
 热门资讯 |
|
|
|
|
|
|
