联系电话
首页 新闻中心 通知公告
热点文章推荐

北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)

2013年 第1号

为加强本市党政机关信息技术外包服务的安全管理,保证党政机关信息和信息系统安全,根据国家和本市有关政策要求,市经济信息化委制定了《北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)》,现予以通告。

北京市经济和信息化委员会

2013年7月26日

北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)

一、为加强本市党政机关信息技术外包服务的安全管理,保证本市党政机关信息和信息系统安全,依据《关于加强信息安全管理体系认证安全管理的通知》(工信部联协〔2010〕394号),参照国家有关规定,制定本审查程序。

二、 本审查程序所称党政机关信息技术外包服务机构(以下简称服务机构),是指本市各级国家机关(含所属事业单位)以签订合同的方式,委托承担信息技术服务且非 本部门所属的专业机构。信息技术服务主要包括信息系统的设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、 安全测评、信息系统托管等。

三、本审查程序所称信息安全管理体系认证,是指由认证机构依据ISO27001信息安全管理体系相关标准和规范,对一个单位信息安全管理水平符合标准情况进行的合格评定活动。

四、鼓励服务机构按照ISO27001信息安全管理体系相关标准加强信息安全建设。服务机构申请ISO27001信息安全管理体系认证时,应选择国家认证认可监督管理委员会批准开展ISO27001信息安全管理体系认证的ISO27001认证机构。

五、北京市经济和信息化委员会(以下简称市经信委)优先推荐通过信息安全管理体系认证的服务机构。

六、服务机构申请ISO27001信息安全管理体系认证(含再ISO27001认证)时,应经市经信委安全审查同意。

七、市经信委负责本市安全审查的管理工作,包括发布审查程序、制定审查标准、组织开展审查、发布审查结果等。

八、申请安全审查的服务机构应向市经信委提交以下材料:

(一)经服务机构法定代表人或其授权代表签署的《北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查申请表》,见附表1。

(二)服务机构拟提交给ISO27001信息安全管理体系认证机构的认证申请材料,包括服务机构的营业执照及组织机构代码证书复印件、机构简介、主要业务流程、信息安全管理体系相关程序文件及其清单,以及认证机构要求提供的其他材料。

(三)服务机构拟选定的信息安全管理体系认证机构的基本信息,包括认证机构名称、性质、资质、联系方式及机构简介等。

(四)服务机构证明其在申请ISO27001认证、ISO27001再认证及年度复核过程中确保不泄露政府重要信息的相关说明材料,包括但不限于拟与认证机构签署的安全保密协议,对ISO27001认证活动中涉及政府信息的数据、文档、设备的安全管理措施,以及对参与认证人员的安全管理措施等。

(五)市经信委要求提供的其他补充材料。

九、市经信委收到安全审查申请后,应当在5个工作日内对服务机构提交的申请材料进行形式审查,并将是否决定受理的结果书面告知提交申请的服务机构。

十、市经信委应当在决定受理申请后30个工作日内,会同相关部门组织专家对受理的申请进行实质审查,评估认证活动可能带来的信息安全风险,并将审查结果书面告知提交申请的服务机构。

十一、经审查同意申请并获得信息安全管理体系认证证书的服务机构,应在获证后30个工作日内向市经信委备案并填写《北京市党政机关信息技术外包服务机构信息安全管理体系认证情况备案表》,见附表2。

十二、自本审查程序通告之日起,对于未经市经信委同意自行申请ISO27001信息安全管理体系认证(含ISO27001再认证),以及在审查过程中弄虚作假、谎报申请材料的服务机构,市经信委将在一定范围予以通报。

十三、本审查程序由市经信委负责解释。

十四、本审查程序自通告之日起实施。

分享到:
收缩

  • 付老师:业务咨询
  • 简老师:业务咨询
  • 金老师:业务咨询
  • 徐老师:业务咨询

  • 技术支持

  • 010-83607858
  • 010-83683376