GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求 /
以服務方案的方式對信息安全服務項目的目標實現進行詳細描述。具體要求如下:
a) 應根據信息安全服務目標,參照相關標準、規范,制定信息安全服務的各類方案(包括:設計方案、實施方案、驗證方案等);
b) 應保證各類服務方案與服務協議中所約定的各項條款要求相一致,并明確需求方在服務過程中所需具備的條件;
c) 應在服務實施方案中明確規定每一個具體的服務過程、任務、活動,對應的服務要素,以及服務成果或服務級別;
d) 應與需求方就服務方案進行充分溝通,并得到其確認;
e) 宜采用第三方評審的方式來確定服務方案。
本文章首發在 網安wangan.com 網站上。
GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求
推薦文章: