GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范 /
負責機構應:
a) 驗證信息技術服務階段性交付成果,判斷其是否滿足服務外包信息安全管理計劃有關階段信息安全目標要求,具體應驗證以下內容:
1) 服務外包合同有關信息安全條款落實情況;
2) 服務人員授權和權限回收情況;
3) 信息技術服務內容、服務時間、服務方式等記錄;
4) 信息技術服務培訓情況和記錄。
b) 及時分析信息技術服務交付驗證過程中發現問題的原因,并報主管領導決策改進。
本文章首發在 網安wangan.com 網站上。
GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范
推薦文章: