DB37∕T 1364-2009 信息技术外包服务 信息安全服务规范(山东省).pdf

ICS 03.080.99 A 10 DB37 东 方 标 准 省 地 山 DB37/T 1364--2009 信息技术外包服务 信息安全服务规范 2009-XX-XX 发布 2009-XX-XX 实施 山东省质量技术监督局发布 DB37/T 1364-2009 目IJ 1=1 本标准附录A 为资料性附录。 本标准由山JJ~ 省服务标准化技术委员会归口。 本标准起草单位:山东省标准化研究院、北京神州绿盟科技有限公司、浪潮集团有限公司。 本标准主要起草人:王曙光、院玉凯、朱瑞虫|、张援、由发)11 、自平、张敬、刘敬帅、孙大车、周 水波、三~桂香、由毅。 DB37/T 1364-2009 信息技术外包服务信息安全服务规范 1 范围 本标准规定了信息安全外包服务的基本要求、服务要求、服务质量控制，附录是安全服务实例。 本标准适山于在山东省行政区域内从事信息安全外包服务的细织。 本标准也可作为信息安全外包服务需求方对服务提供方的选择依据。 2 规范性引用文件 下列文件中的条款边过本标准的引用而成为本标准的条款。儿是注日期的引用文刊，其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文刊的最新版本。儿是不注日期的引山文刊，其最新版本适用于本标准。 GB/T 527 1. 8 信息技术词汇第8 部分:去全 GB/T 19001 质量管理体系要求 GB/T 20981-2007 信息安全技术信息安全风险评估规范 GB/T 22080-2008 信息技术安全技术信息安全管理体系要求 GB/T 22081-2008 信息技术安全技术信息安全管理实用规则 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 DB31 /T 430-2009 信息服务外包企业技术与管理规范 ISO/IEC 20000-1-2005 信息技术服务管理第一部分规市 3 术语和缩略语 下列术语和定义适用于本标准。 3. 1 外包 outsourc i ng 指组织将价值链中原本由 自 身提供的具有墓耐性的、共性的、非核心的信息技术业务和塞于信息技 术的业务流程剥禹山来后， 交给服务提供方未完成的活动。 3. 2 信息技术外包 (ITO) information t ech nology outsourcing (ITO) 指组织委托服务提供方向其提供部分成全部信息技术服务的活动。 3. 3 f信言息安全外包服务 In时form盯m盹ion security outsou r c i ng se r v i ce 是指由外包服务提供方所提供的信息安全一仁耻的设计、实施、 测试、 运行和维护，以及相关的咨向 和培训活动。 3.4 项目 project 由一生日有起始日期、相互协调的受控活动吉日成的