4.3　服務外包信息安全管理模型

4.3　服務外包信息安全管理模型

本標準提出了政府部門信息技術服務外包信息安全管理模型（見圖1）。該模型明確了政府部門在信息技術服務外包管理活動中的信息安全角色和責任，通過劃分服務外包信息安全規劃準備、機構和人員選擇、運行監督和改進完成等管理階段，針對性地提出規范性要求。