工信部出台《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行)
工信部日前出台《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行),鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务,审查程序自公告之日起实施。文件提出,服务机构申请信息安全管理体系认证(含再认证)时,应经工信部安全审查同意。
审查程序所称政府部门信息技术外包服务机构,是指国务院各部委、各直属机构以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等。
工信部负责安全审查的管理工作,包括发布审查程序、制定审查标准、组织开展审查、发布审查结果等。申请安全审查的服务机构应向工信部提交法定代 表人或其授权代表签署的《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查申请表》、拟提交给信息安全管理体系认证机构的认证申请材料、拟 选定的信息安全管理体系认证机构的基本信息等材料。