标准解读

《GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范》是一项国家标准,旨在为政府部门在进行信息技术服务外包时提供一套系统化的信息安全管理指导。该标准适用于各级政府机构及其下属单位,在选择、评估、管理信息技术服务提供商过程中实施的信息安全措施。

根据此标准,首先明确了政府部门作为发包方与信息技术服务提供商之间的关系定位及各自应承担的安全责任。强调了通过合同条款明确双方权利义务的重要性,并提出了对服务商资质审查的具体要求,包括但不限于技术能力、过往业绩、管理体系等方面。

对于风险管理方面,《GB/T 32926-2016》提出了一套涵盖风险识别、分析、评价和控制的方法论框架。建议采用定性和定量相结合的方式进行全面的风险评估,并基于评估结果制定相应的应对策略。此外还特别指出需要关注数据保护问题,确保敏感信息在整个外包过程中的机密性、完整性和可用性不受损害。

关于持续监控与改进机制,《GB/T 32926-2016》要求建立有效的绩效考核体系来监督服务商的表现,并定期组织内外部审计活动以验证其是否符合既定的安全标准。同时鼓励双方保持开放沟通渠道,及时分享最新威胁情报和技术发展动态,共同促进信息安全水平的提升。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-08-29 颁布
  • 2017-03-01 实施
©正版授权
GB/T 32926-2016信息安全技术政府部门信息技术服务外包信息安全管理规范_第1页
GB/T 32926-2016信息安全技术政府部门信息技术服务外包信息安全管理规范_第2页
GB/T 32926-2016信息安全技术政府部门信息技术服务外包信息安全管理规范_第3页
GB/T 32926-2016信息安全技术政府部门信息技术服务外包信息安全管理规范_第4页
GB/T 32926-2016信息安全技术政府部门信息技术服务外包信息安全管理规范_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T32926—2016

信息安全技术政府部门信息技术服务

外包信息安全管理规范

Informationsecuritytechnology—Informationsecuritymanagementspecification

forgovernmentinformationtechnologyserviceoutsourcing

2016-08-29发布2017-03-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T32926—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

综述

4………………………2

服务外包信息安全管理基本原则

4.1…………………2

服务外包信息安全管理角色和职责

4.2………………2

服务外包信息安全管理模型

4.3………………………3

规划准备

5…………………3

服务外包信息安全风险评估

5.1………………………3

服务外包信息安全管理策略和制度

5.2………………4

机构和人员选择

6…………………………4

外包服务机构和人员风险评估

6.1……………………4

服务外包合同

6.2………………………5

服务外包信息安全管理计划

6.3………………………6

信息安全保密协议

6.4…………………6

外包服务机构备案

6.5…………………6

运行监督

7…………………7

服务过程评估审计

7.1…………………7

阶段成果交付验证

7.2…………………7

改进和完成

8………………7

服务改进

8.1……………7

服务退出

8.2……………7

附录规范性附录服务外包基本信息安全控制

A()……………………9

参考文献

……………………12

GB/T32926—2016

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京信息安全测评中心工业和信息化部电子科学技术情报研究所信息产业信

:、、

息安全测评中心中国信息安全研究院有限公司

、。

本标准主要起草人刘海峰钱秀槟梁博赵章界刘迎霍珊珊张晓梅王春佳李晨旸张恒

:、、、、、、、、、、

张益耿贵宁

、。

GB/T32926—2016

引言

随着经济社会的快速发展政府部门在打造和建设服务型政府不断提高为人民服务能力和水平的

,、

过程中越来越多地采用和依赖信息化手段并为此开展了与信息化相关的信息技术咨询信息系统集

,,、

成运行维护安全测评等服务外包工作大量政务信息化工作的外包既解决了政府行政资源有限和

、、。,

公共服务效能要求日益提高之间的矛盾也提高了政府部门信息化工程的质量但政府部门在享受信

,。

息技术服务外包带来便捷的同时也面临外包服务机构背景复杂服务人员流动性大内部管理不规范

,、、

等问题带来的信息安全风险如果缺乏对服务外包活动信息安全的标准化管理将对政府部门行政办

,,

公人民群众生产生活乃至国家安全带来巨大损失

、,。

本标准用于规范和指导政府部门采购和使用信息技术服务本标准通过对政府部门服务外包过程

进行梳理建立了政府部门信息技术服务外包信息安全管理模型在明确了服务外包信息安全管理角色

,,

和责任的同时将管理活动划分为规划准备机构和人员选择运行监督改进完成四个阶段分别提出

,、、、,

信息安全管理规范为政府部门信息技术服务外包的安全管理提供参考

,。

政府部门在信息技术服务外包的信息安全管理过程中还要基于本标准提出的规范要求和基本控

,

制措施结合自身服务外包项目实际提出与组织机构人员管理数据管理信息技术服务类型等相适

,,、、、

应的控制措施分阶段有侧重地对服务外包活动实施管理以便信息安全管理规范的要求能够切实指

,、,

导不同层级政府部门实际的服务外包信息安全管理工作提升其服务外包信息安全水平

,。

GB/T32926—2016

信息安全技术政府部门信息技术服务

外包信息安全管理规范

1范围

本标准建立了政府部门信息技术服务外包信息安全管理模型提出了政府部门信息技术服务外包

,

信息安全管理生命周期各阶段活动的管理要求

本标准适用于政府部门采购和使用信息技术服务

政府部门开展涉密信息技术服务外包工作参照国家保密局相关保密规定和标准执行不在本标准

,,

范围内

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术政府部门信息安全管理基本要求

GB/T29245—2012

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

信息技术服务informationtechnologyservice

供方为需方提供开发应用信息技术的服务

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论