GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求6.8 服務交付
6.8 服務交付
以服務交付的方式對信息安全服務項目進行確認和驗收。具體要求如下:
a) 應按服務協議中所規定的關鍵節點,正式提交服務交付成果(例如:服務方案、服務過程記錄、服務階段報告、服務驗收總結等),并得到需求方的確認;
b) 應保證所有服務交付成果的完整性和詳實性,均能清晰闡明其目的、依據、組成、結論、措施、數據來源及支撐材料等內容;
c) 針對信息安全實施服務,應按行業或需求方的要求,接受安全監理、風險評估等方式對服務交付成果進行檢查、評審和驗收;
d) 在服務階段交付之后,宜進行服務管理的改進,在服務完全交付之后,宜進行服務滿意度調查;
e) 應對所有服務交付成果建立服務檔案,按相關規定的期限和要求進行妥善保管。
推薦文章: