服务供应商安全管理制度

1、总则

1.1、 目的

为了规范XXXXX单位信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。

1.2 范围

本办法适用于XXXXX单位在信息化建设和运行过程中服务商选择的安全管理。

1.3、 职责

较小项目由网络安全与信息化管理部门负责服务商选择,较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。

2、管理细则

2.1 系统集成商的资质要求

至少要拥有国家权威部门认可的系统三级集成资质,对于较为重要的系统应有更高级别的集成资质;

2.2 工商要求
  1. 产品、系统或服务提供单位的营业执照和税务登记在合法期限内;
  2. 产品、系统或服务提供商的产品、系统或服务的提供资格;
  3. 连续无相关法律诉讼年限要求;
  4. 没有发生重大管理、技术人员变化和流动的期限要求;
  5. 没有发生主业变化期限要求。
2.3 安全服务商资质

至少应具有国家一级安全服务资质,对于较为重要的系统应有更高级别的安全服务资质。

2.4 人员资质要求

系统集成人员、安全服务人员以及相关管理人员应获得国家权威部门颁发的信息安全人员资质认证。

2.5 其他要求

系统符合国家相关法律、法规,按照相关主管部门的技术管理规定对非法信息和恶意代码进行有效控制,按照有关规定对设备进行控制,使之不被作为非法攻击的跳板。

2.6 特殊情况说明

对于一些不符合上文所说的系统集成商和安全服务商资质的供应商,如有一定的特定优势(如,服务口碑好有SLA服务保障,有环保节能产品优势,有高新技术企业优势等)可以酌情考虑加入服务供应商列表。

3、附则

本管理制度由XXXXX单位负责解释,自发布之日起实施。

4、附录和附件

附件1:外部单位联系登记表

|------------|----------------|--------------|-------------|--------------|------------|--------------|
| 外部单位联系登记表 |||||||
| 序号 | 外部单位名称 | 合作内容 | 联系人 | 联系方式 | 备注 | 登记日期 |
| 1 | | | | | | |
| 2 | | | | | | |

相关推荐
難釋懷11 分钟前
Shell脚本-for循环应用案例
linux·运维·服务器·bash
昊昊昊昊昊明27 分钟前
10天学会嵌入式技术之51单片机-day-7
linux·运维·网络
Sonetto199937 分钟前
Nginx 反向代理,啥是“反向代理“啊,为啥叫“反向“代理?而不叫“正向”代理?它能干哈?
运维·前端·nginx
达斯维达的大眼睛43 分钟前
如何在Linux用libevent写一个聊天服务器
linux·运维·服务器·网络
末央&1 小时前
【Linux】gdb工具,Linux 下程序调试的 “透视眼”
linux·运维·服务器
Zhuai-行淮1 小时前
施磊老师基于muduo网络库的集群聊天服务器(七)
服务器·网络·php
珹洺1 小时前
Jsp技术入门指南【十】IDEA 开发环境下实现 MySQL 数据在 JSP 页面的可视化展示,实现前后端交互
java·运维·前端·mysql·intellij-idea·jsp
胡八一2 小时前
如何在 Dialog 中安全初始化 ECharts 并自动监听容器大小变化
前端·安全·echarts
Sunlight_7772 小时前
第六章 QT基础:5、QT的UDP网络编程
网络·qt·udp
每天都要写算法(努力版)3 小时前
【服务器操作指南】从 Hugging Face 上下载文件 | 从某一个网址上下载文件到 Linux 服务器的指定目录
linux·运维·服务器