GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求 /
建立并施行滿足信息安全服務項目所需的溝通機制。具體要求如下:
a) 應與需求方共同確定各自的項目負責人和溝通接口人,建立項目溝通機制;
b) 在服務準備、計劃、實施、終止各階段,應與需求方、其他利益相關方,均保持暢通和良好的溝通;
c) 應主動將管理制度或管理體系、保密管理制度等告知需求方;
d) 應通過通知、會議、報告等多種形式進行正式溝通,并就溝通內容和結論進行記錄;
e) 針對服務實施過程中產生的客戶投訴或爭議,應事先與需求方確定處理流程并形成過程記錄,在實際處理中必需有明確的溝通結論和解決方案,并得到需求方的確認。
本文章首發在 網安wangan.com 網站上。
GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求
推薦文章: