GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范 /
政府部門應在實施服務外包信息安全管理時,始終遵循以下信息安全基本原則:
a) 責任延展原則。指信息技術服務活動本身的外包,不是信息安全管理責任外包。
b) 領導決策原則。指應獲得服務外包主管領導的支持、批準和授權。
c) 風險控制原則。指始終關注信息技術服務活動可能帶來的信息安全風險,并能夠及時應用風險控制措施。
d) 監督檢查原則。指在對信息技術服務活動監管基礎上,應接受信息安全行政主管部門的監督檢查。
本文章首發在 網安wangan.com 網站上。
GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范
推薦文章: