安全服务外包管理制度.pdfVIP

安全服务外包管理制度

1引言

1.1为了推动XX信息通信分公司（以下简“公司”）信息系统安全服务外

包管理的规范化、程序化、制度化，根据《信息安全等级保护基本要求》等相关国

家规定，结合公司实际，制定本制度。

1.2本制度适用于公司的安全服务外包管理工作。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用

文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），

然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未

注日期的引用文件，其最新版本适用于本标准

《信息安全技术信息系统安全保障评估框架》（GB/T20274.1-2006）

《信息安全技术信息系统安全管理要求》（GB/T20269-2006）

《信息安全技术信息系统安全等级保护基本要求》（GBT22239-2008）

本标准未涉及的管理内容，参照国家、电力行业、南方电网公司的有关标准和

规定执行。

3细则

3.1公司生技部是安全服务外包管理的主管责任部门。

3.2责任部门作为信息安全服务外包管理的实施机构，其实施服务外包管理主