返回市经济信息化委首页
首页 > 管理体系审查

业务介绍

  为加强北京市党政机关信息技术外包服务的安全管理,保证我市党政机关信息和信息系统安全,依据《关于加强信息安全管理体系认证安全管理的通知》(工信部联协〔2010〕394号),北京市经济和信息化委员会制定了《北京市党政机关信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)》(北京市经济和信息化委员会2013年第1号通告),并于2013年7月正式向社会公布。《审查程序》共有十四条,包括目的和依据、外包服务机构和信息安全管理体系认证的涵义、审查适用范围、审查主体、申请材料要求、受理和答复流程、获证情况备案及违反《审查程序》的处理等。

  《审查程序》所称党政机关信息技术外包服务机构(以下简称服务机构),是指本市各级国家机关(含所属事业单位)以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统的设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等。

  《审查程序》鼓励我市党政机关优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务,文件提出,服务机构申请信息安全管理体系认证(含再认证)时,应经市经信委安全审查同意。

  市经信委负责安全审查的管理工作,包括发布审查程序、制定审查标准、组织开展审查、发布审查结果等。申请安全审查的服务机构应向市经信委提交法定代表人或其授权代表签署的《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查申请表》、拟提交给信息安全管理体系认证机构的认证申请材料、拟选定的信息安全管理体系认证机构的基本信息等材料。审查结束后,市经信委将审查结果书面告知提交申请的服务机构,并发布审查结果。受市经信委的委托,北京信息安全测评中心负责审查申请材料、组织专家评审等日常工作。