GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范 /
負責機構應:
a) 在簽訂服務外包合同后,制定并細化形成服務外包信息安全管理計劃,具體可包括以下方面:
1) 信息安全階段目標和里程碑計劃;
2) 信息安全執行階段人員角色和責任分工計劃;
3) 基本信息安全風險控制措施(見附錄A)部署計劃;
4) 信息安全事件應急處置計劃;
5) 資源儲備和調用計劃;
6) 跟蹤和記錄信息技術服務安全執行的計劃等。
b) 提交服務外包信息安全管理計劃,并經主管領導批準并執行。
本文章首發在 網安wangan.com 網站上。
GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范
推薦文章: