首页 > 详情信息
为加快我局信息系统安全工作建设,推动教育系统信息安全外包服务规范化发展,确保教育局网络与信息安全,提高教育系统电子政务应用与管理水平,结合本市实际,制定本办法。
第一条 本规定所称教育局网络信息安全外包服务(以下简称外包服务),是指教育局部门以合同的形式委托具有相应资质的信息服务提供商,为教育局网络信息安全提供的部分或全部信息系统运行维护服务以及其他相关服务。
第二条 各级信息化工作主管部门是外包服务的管理主体,负责同级外包服务的管理工作。
第三条 各级信息化工作主管部门要把外包服务作为信息服务业的重要门类鼓励发展,并给予积极的政策支持。同时,对外包服务实行市场资格准入管理,没有相应资质的企业不得承揽外包服务业务。
第四条 鼓励信息服务业企业成立外包服务中心,开展多种形式的外包服务业务。申请成立外包服务中心的企业必须
具备以下条件:
一、经省内工商部门注册并具有国家计算机信息系统集成三级以上资质的企业。
二、具有国家保密部门颁发的“涉及国家秘密的计算机信息系统集成资质”
三、具有省级信息产业主管部门认证颁发的信息服务业企业证书。
四、具有从事外包服务两年以上业务经验,并具体承担过2家以上重要信息系统外包服务业务。
五、对有特殊要求的外包服务,企业须取得国家或省级主管部门颁发的相关资质。
第五条 双方签订的外包服务合同中,必须明确网络与信息安全的责任条款,以及提前终止履行合同的相应约定条款。外包服务企业应加强对参与具体外包服务业务人员的培训,并实行权限管理;没有特殊原因,不得随意更换人员。
第六条 各级政务部门要加强外包服务中的信息安全管理,对关键业务、核心数据和敏感信息应制定安全策略;要制定信息安全应急预案,提高对网络与信息安全事件的应急处置能力。