GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求 /
具備并保障滿足信息安全服務項目所需的人員和團隊。具體要求如下:
a) 應建立相關機制保障服務人員及相關工作人員僅限于中國公民;
b) 應對服務項目確定信息安全第一責任人;
c) 應對服務項目清晰定義服務實施團隊中所有服務人員的角色和職責,并對其進行身份和權限管理;
d) 應確保服務實施人員具備能滿足服務項目所需的專業知識、技能和經驗,具備相關的信息安全專業資質;
e) 應保證服務實施團隊的整體穩定和可用,定期開展與信息安全服務相關的各類教育培訓,宜建立層次化的服務組織結構(例如:多線支持、專家團隊等)。
本文章首發在 網安wangan.com 網站上。
GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求
推薦文章: