GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求5.5 服務協議
5.5 服務協議
與信息安全服務需求方以服務協議的方式對信息安全服務進行約定并執行。具體要求如下:
a) 應在服務協議中,根據行業或需求方認可的規范模版,明確規定信息安全服務的范圍、目標和驗收等條款,并采用服務目錄的方式確定服務內容和服務形式;
b) 應在服務目錄中,確定每項服務的價格、成本,并在服務實施過程中進行有效的財務管理;
c) 應在服務目錄中,確定每項服務的交付成果、服務級別,并在服務實施過程中進行有效的質量管理(例如:監視、檢查、評審和報告等);
d) 在服務協議簽訂前,應共同評審協議,就服務協議各項條款及其條件和要求與需求方達成一致;
e) 在服務協議簽訂后,應嚴格按照服務協議和服務目錄實施信息安全服務,對于服務協議執行過程中所產生的雙方不能解決的爭議,宜提交專業機構仲裁;
f) 未經需求方許可,不得將信息安全服務進行轉包、分包;
g) 針對信息安全實施服務,應按行業或需求方的要求,接受安全監理、安全審計等方式來監督和確認服務協議的執行。
推薦文章: