欢迎来到天天文库
浏览记录
ID:5314817
大小:186.22 KB
页数:8页
时间:2017-12-08
《北京市党政机关信息技术外包服务机构申请信息安全管理体》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)2013年第1号为加强本市党政机关信息技术外包服务的安全管理,保证党政机关信息和信息系统安全,根据国家和本市有关政策要求,市经济信息化委制定了《北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)》,现予以通告。北京市经济和信息化委员会2013年7月26日(联系单位及电话:北京市经济和信息化委员会信息安全协调处5758721057587211)附件1:北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查程序北京市党政机关信息
2、技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)一、为加强本市党政机关信息技术外包服务的安全管理,保证本市党政机关信息和信息系统安全,依据《关于加强信息安全管理体系认证安全管理的通知》(工信部联协〔2010〕394号),参照国家有关规定,制定本审查程序。二、本审查程序所称党政机关信息技术外包服务机构(以下简称服务机构),是指本市各级国家机关(含所属事业单位)以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统的设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应
3、急技术支持、安全测评、信息系统托管等。三、本审查程序所称信息安全管理体系认证,是指由认证机构依据信息安全管理体系相关标准和规范,对一个单位信息安全管理水平符合标准情况进行的合格评定活动。四、鼓励服务机构按照信息安全管理体系相关标准加强信息安全建设。服务机构申请信息安全管理体系认证时,应选择国家认证认可监督管理委员会批准开展信息安全管理体系认证的认证机构。五、北京市经济和信息化委员会(以下简称市经信委)优先推荐通过信息安全管理体系认证的服务机构。六、服务机构申请信息安全管理体系认证(含再认证)时,应经市经信委安全审查同意。七、市经信委负责本市
4、安全审查的管理工作,包括发布审查程序、制定审查标准、组织开展审查、发布审查结果等。八、申请安全审查的服务机构应向市经信委提交以下材料:(一)经服务机构法定代表人或其授权代表签署的《北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查申请表》,见附表1。(二)服务机构拟提交给信息安全管理体系认证机构的认证申请材料,包括服务机构的营业执照及组织机构代码证书复印件、机构简介、主要业务流程、信息安全管理体系相关程序文件及其清单,以及认证机构要求提供的其他材料。(三)服务机构拟选定的信息安全管理体系认证机构的基本信息,包括认证机构名称、
5、性质、资质、联系方式及机构简介等。(四)服务机构证明其在申请认证、再认证及年度复核过程中确保不泄露政府重要信息的相关说明材料,包括但不限于拟与认证机构签署的安全保密协议,对认证活动中涉及政府信息的数据、文档、设备的安全管理措施,以及对参与认证人员的安全管理措施等。(五)市经信委要求提供的其他补充材料。九、市经信委收到安全审查申请后,应当在5个工作日内对服务机构提交的申请材料进行形式审查,并将是否决定受理的结果书面告知提交申请的服务机构。十、市经信委应当在决定受理申请后30个工作日内,会同相关部门组织专家对受理的申请进行实质审查,评估认证活动
6、可能带来的信息安全风险,并将审查结果书面告知提交申请的服务机构。十一、经审查同意申请并获得信息安全管理体系认证证书的服务机构,应在获证后30个工作日内向市经信委备案并填写《北京市党政机关信息技术外包服务机构信息安全管理体系认证情况备案表》,见附表2。十二、自本审查程序通告之日起,对于未经市经信委同意自行申请信息安全管理体系认证(含再认证),以及在审查过程中弄虚作假、谎报申请材料的服务机构,市经信委将在一定范围予以通报。十三、本审查程序由市经信委负责解释。十四、本审查程序自通告之日起实施。附表1北京市党政机关信息技术外包服务机构申请信息安全管
7、理体系认证安全审查申请表审查编号:1.信息技术外包服务机构基本情况机构名称组织机构代码邮政通信地址编码□事业单位□企业组织机构性质□中资企业□港(澳台)独资或合资企业□外商独资或合资企业□社会团体□其它(请注明)联系人手机/电话传真E-mail2.申请信息安全管理体系认证有关情况认证机构名称:选定(拟)国家认证认可监督管理委员会批准号:的信息安认证机构性质:全管理体□事业单位系认证机□企业构基本□中资企业□港(澳台)独资或合资企业□外商独资或合资企业情况□社会团体□其它(请注明)申请信息安全管理体系认证的范围向党政机①服务类型:该服务在认证
8、范围内:□是□否关提供的使用该服务的部门:信息技术②服务类型:该服务在认证范围内:□是□否服务类型使用该服务的部门:(见填表说③服务类型:该服务在认证范围内:□是□否明,此项可另
此文档下载收益归作者所有