當前位置:文檔之家 > 安全服務外包管理制度——等保信息安全管理體系模版

安全服務外包管理制度——等保信息安全管理體系模版

安全服務外包管理制度

1引言

1.1 為了推動XX信息通信分公司(以下簡稱“公司”)信息系統安全服務外

包管理的規范化、程序化、制度化,根據《信息安全等級保護基本要求》等相關國家規定,結合公司實際,制定本制度。

1.2 本制度適用于公司的安全服務外包管理工作。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的引用文件,其隨后所有的修改單或修訂版均不適用于本標準(不包括勘誤、通知單),然而,鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標準

《信息安全技術信息系統安全保障評估框架》(GB/T 20274.1-2021)

《信息安全技術信息系統安全管理要求》(GB/T 20269-2021 )

《信息安全技術信息系統安全等級保護基本要求》(GBT 22239-2021)

本標準未涉及的管理內容,參照國家、電力行業、南方電網公司的有關標準和規定執行。

3細則

3.1 公司生技部是安全服務外包管理的主管責任部門。

3.2 責任部門作為信息安全服務外包管理的實施機構,其實施服務外包管理主要目的是:

確保安全服務產品的質量;

確保外包服務風險的可控性;

確保外包服務的政策符合性;

3.3 應選擇具有相應資質的公司或機構作為外包服務商,做到可信可控和可用。

1 / 2

仲博彩票平台是不是骗子 吉林科乐麻将 秒速时时彩彩票平台 安徽快3开奖结果走势 龙江风采36选7开奖结果 目前最好的娱乐平台是什么 南宁麻将打牌技巧 灰熊vs火箭直播 亿客隆官方APP 广西快乐双彩开奖走势图 黑龙省体彩6十1 开元游戏官方网站 棋牌 棋牌游戏大全 麻将多大的算赌博 开拓者vs湖人比分 鞭打快牛打一生肖 kl8com快乐8登录导航