GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求6.3 服務過程
6.3 服務過程
明確在信息安全服務項目服務過程中的日常管理和應急管理。具體要求如下:
a) 應保證服務過程遵循相關的標準、規范或最佳實踐(例如:系統安全工程能力成熟度模型、信息系統安全等級保護基本要求、信息安全管理體系要求等),并主動告知需求方;
b) 應對需要進行服務交接或服務導入的信息安全服務,做好服務實施前的準備工作(例如:資產識別、信息分類、技術交底、業務培訓等),并在通過需求方確認后,才能正式實施服務;
c) 應落實并保證該服務項目所需的所有服務要素(例如:人員、流程、工具和資源等)在服務實施過程中,符合服務協議和服務方案中的約定;
d) 應建立并執行項目管理制度,保證在每一個具體的服務過程、任務、活動,均嚴格按照服務方案和管理制度進行,形成記錄,定期檢查和評審,并采取改進措施;
e) 應及時響應并妥善解決在服務實施過程中產生的事件,并對其潛在的原因進行問題管理(例如:識別和消除);
f) 針對信息安全實施服務,應建立與該服務項目相關的應急預案,并保障應急處置所需的相關資源。
推薦文章: