GB/T 32926-2016信息安全技术　政府部门信息技术服务外包信息安全管理规范.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT32926 2016 信息安全技术 政府部门信息技术服务 外包信息安全管理规范 — Informationsecurittechnolo Informationsecuritmanaementsecification y gy y g p forovernmentinformationtechnolo serviceoutsourcin g gy g 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT32926 2016 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 综述 ……………………………………………………………………………………………………… 2 4.1 服务外包信息安全管理基本原则 ………………………………………………………………… 2 4.2 服务外包信息安全管理角色和职责 ……………………………………………………………… 2 4.3 服务外包信息安全管理模型 ……………………………………………………………………… 3 5 规划准备 ………………………………………………………………………………………………… 3 5.1 服务外包信息安全风险评估 ……………………………………………………………………… 3 5.2 服务外包信息安全管理策略和制度 ……………………………………………………………… 4 6 机构和人员选择 ………………………………………………………………………………………… 4 6.1 外包服务机构和人员风险评估 …………………………………………………………………… 4 6.2 服务外包合同 ……………………………………………………………………………………… 5 6.3 服务外包信息安全管理计划 ……………………………………………………………………… 6 6.4 信息安全保密协议 ………………………………………………………………………………… 6 6.5 外包服务机构备案 ………………………………………………………………………………… 6 7 运行监督 ………………………………………………………………………………………………… 7 7.1 服务过程评估审计 ………………………………………………………………………………… 7 7.2 阶段成果交付验证 …………………………………………