返回
政府部门信息技术外包服务机构申请信息

政府部门信息技术外包服务机构申请信息

ID:5362685

大小:204.29 KB

页数:8页

时间:2017-12-08

政府部门信息技术外包服务机构申请信息_第1页
政府部门信息技术外包服务机构申请信息_第2页
政府部门信息技术外包服务机构申请信息_第3页
政府部门信息技术外包服务机构申请信息_第4页
政府部门信息技术外包服务机构申请信息_第5页
资源描述:

《政府部门信息技术外包服务机构申请信息》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)中华人民共和国工业和信息化部公告2011年第21号为加强国务院各部委、各直属机构信息技术外包服务的安全管理,保证政府信息和信息系统安全,根据国家有关政策要求,我部制定了《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行),现予以公告。附件:政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)二Ο一一年七月二十日(联系单位及电话:工业和信息化部信息安全协调司010-68205959)政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)一、为加

2、强国务院各部委、各直属机构信息技术外包服务的安全管理,保证政府信息和信息系统安全,依据工业和信息化部、国家质量监督检验检疫总局、中国人民银行、国务院国有资产监督管理委员会、国家保密局、国家认证认可监督管理委员会联合印发的《关于加强信息安全管理体系认证安全管理的通知》(工信部联协〔2010〕394号),制定本审查程序。二、本审查程序所称政府部门信息技术外包服务机构(以下简称服务机构),是指国务院各部委、各直属机构以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢

3、复、应急技术支持、安全测评、信息系统托管等。三、本审查程序所称信息安全管理体系认证,是指由认证机构依据信息安全管理体系相关标准和规范,对一个单位信息安全管理水平符合标准情况进行的合格评定活动。四、鼓励服务机构按照信息安全管理体系相关标准加强信息安全建设。服务机构申请信息安全管理体系认证时,应选择国家认证认可监督管理委员会批准开展信息安全管理体系认证的认证机构。五、鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。六、服务机构申请信息安全管理体系认证(含再认证)时,应经工业和信息化部安全审查同意。七、工业和信息化部负责安全审查的管理工作,包括发布审查

4、程序、制定审查标准、组织开展审查、发布审查结果等。八、申请安全审查的服务机构应向工业和信息化部提交以下材料:(一)经服务机构法定代表人或其授权代表签署的《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查申请表》(附表1)。(二)服务机构拟提交给信息安全管理体系认证机构的认证申请材料,包括服务机构的营业执照及组织机构代码证书复印件、机构简介、主要业务流程、信息安全管理体系相关程序文件及其清单,以及认证机构要求提供的其他材料。(三)服务机构拟选定的信息安全管理体系认证机构的基本信息,包括认证机构名称、性质、资质、联系方式及机构简介等。(四)服务机构证明其在申请认证、

5、再认证及年度复核过程中确保不泄露政府重要信息的相关说明材料,包括但不限于拟与认证机构签署的安全保密协议,对认证活动中涉及政府信息的数据、文档、设备的安全管理措施,以及对参与认证人员的安全管理措施等。(五)工业和信息化部要求提供的其他补充材料。九、工业和信息化部对服务机构提交的申请材料进行形式审查,并将是否受理的结果告知提交申请的服务机构。十、工业和信息化部会同相关部门,组织专家对受理的申请进行实质审查,评估认证活动可能带来的信息安全风险,并将审查结果告知提交申请的服务机构。十一、经审查同意申请并获得信息安全管理体系认证证书的服务机构,应在获证后30个工作日内向工业和信息化部

6、备案。十二、自本审查程序公告之日起,对于未经工业和信息化部同意自行申请信息安全管理体系认证(含再认证),以及在审查过程中弄虚作假、谎报申请材料的服务机构,工业和信息化部将在一定范围予以通报。十三、本审查程序由工业和信息化部负责解释。十四、本审查程序自公告之日起实施。附表1:政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查申请表附表2:政府部门信息技术外包服务机构信息安全管理体系认证情况备案表审查材料送达地址:北京石景山区鲁谷路35号电科大厦工业和信息化部电子科学技术情报研究所通信方式:北京750信箱(100040)张恒咨询电话:010-88686364010-8

7、8686145传真:010-88686134联系人:张恒张芳芳附表1政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查申请表审查编号:1.政府部门信息技术外包服务机构基本情况机构名称组织机构代码邮政通信地址编码□事业单位□企业组织机构性质□中资企业□港(澳台)独资或合资企业□外商独资或合资企业□社会团体□其它(请注明)联系人手机/电话传真E-mail2.申请信息安全管理体系认证有关情况认证机构名称:国家认证认可监督管理委员会批准号:拟选定的认证机构性质:信息安全□事业单位管理体系□企业组织认证机构基本情况

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。