安全服務外包管理制度

1引言

1.1 為了推動XX信息通信分公司（以下簡稱“公司”）信息系統安全服務外

包管理的規范化、程序化、制度化，根據《信息安全等級保護基本要求》等相關國家規定，結合公司實際，制定本制度。

1.2 本制度適用于公司的安全服務外包管理工作。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標準（不包括勘誤、通知單），然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件，其最新版本適用于本標準

《信息安全技術信息系統安全保障評估框架》（GB/T 20274.1-2021）

《信息安全技術信息系統安全管理要求》（GB/T 20269-2021 ）

《信息安全技術信息系統安全等級保護基本要求》（GBT 22239-2021）

本標準未涉及的管理內容，參照國家、電力行業、南方電網公司的有關標準和規定執行。

3細則

3.1 公司生技部是安全服務外包管理的主管責任部門。

3.2 責任部門作為信息安全服務外包管理的實施機構，其實施服務外包管理主要目的是：

確保安全服務產品的質量；

確保外包服務風險的可控性；

確保外包服務的政策符合性；

3.3 應選擇具有相應資質的公司或機構作為外包服務商，做到可信可控和可用。

1 / 2