工业和信息化部公告
(2011年第21号)
为加强国务院各部委、各直属机构信息技术外包服务的安全管理,保证政府信息和信息系统安全,根据国家有关政策要求,我部制定了《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行),现予以公告。
附件:政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)
二Ο一一年七月二十日
附件:
政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂 行)
一、为加强国务院各部委、各直属机构信息技术外包服务的安全管理,保证政府信息和信息系统安全,依据工业和信息化部、国家质量监督检验检疫总局、中国人民银行、国务院国有资产监督管理委员会、国家保密局、国家认证认可监督管理委员会联合印发的《
关于加强信息安全管理体系认证安全管理的通知》(工信部联协〔2010〕394号),制定本审查程序。
二、本审查程序所称政府部门信息技术外包服务机构(以下简称服务机构),是指国务院各部委、各直属机构以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等。
三、本审查程序所称信息安全管理体系认证,是指由认证机构依据信息安全管理体系相关标准和规范,对一个单位信息安全管理水平符合标准情况进行的合格评定活动。
四、鼓励服务机构按照信息安全管理体系相关标准加强信息安全建设。服务机构申请信息安全管理体系认证时,应选择国家认证认可监督管理委员会批准开展信息安全管理体系认证的认证机构。
五、鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。
