GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求 /
建立并執行滿足信息安全服務所需的保密管理制度。具體要求如下:
a) 應建立并執行滿足服務所需的保密管理制度,保證組織內部員工對組織和需求方的履行保密義務;
b) 應與信息安全服務相關人員簽訂保密協議,并定期進行保密教育和保密檢查;
c) 應具備安全保密的工作環境和工作流程(例如:指派專人負責將服務的資料進行單獨保管、采用安全的措施存放各類介質資料、準備獨立且不聯網的計算機以存放有保密要求的電子文檔等);
d) 應遵循需求方相關的保密管理制度和工作流程;
e) 凡涉及國家秘密的信息安全服務,應按照國家相關的保密法律法規、政策和標準執行。
本文章首發在 網安wangan.com 網站上。
GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求
推薦文章: