工信部加強(qiáng)政府部門信息技術(shù)外包服務(wù)安全管理

　　網(wǎng)絡(luò)導(dǎo)報(bào)訊 工信部日前出臺(tái)《政府部門信息技術(shù)外包服務(wù)機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證安全審查程序》(暫行)，鼓勵(lì)政府部門優(yōu)先選用通過信息安全管理體系認(rèn)證的信息技術(shù)服務(wù)機(jī)構(gòu)提供外包服務(wù)，審查程序自公告之日起實(shí)施。

　　據(jù)了解，此次審查程序中的政府部門信息技術(shù)外包服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱服務(wù)機(jī)構(gòu))，是指國(guó)務(wù)院各部委、各直屬機(jī)構(gòu)以簽訂合同的方式，委托承擔(dān)信息技術(shù)服務(wù)且非本部門所屬的專業(yè)機(jī)構(gòu)。信息技術(shù)服務(wù)主要包括信息系統(tǒng)設(shè)計(jì)與開發(fā)、信息系統(tǒng)集成、監(jiān)理與測(cè)試、運(yùn)行維護(hù)、數(shù)據(jù)處理、數(shù)據(jù)備份與災(zāi)難恢復(fù)、應(yīng)急技術(shù)支持、安全測(cè)評(píng)、信息系統(tǒng)托管等。

　　《審查程序》指出，服務(wù)機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證(含再認(rèn)證)時(shí)，應(yīng)經(jīng)工業(yè)和信息化部安全審查同意。經(jīng)審查同意申請(qǐng)并獲得信息安全管理體系認(rèn)證證書的服務(wù)機(jī)構(gòu)，應(yīng)在獲證后30個(gè)工作日內(nèi)向工業(yè)和信息化部備案。自審查程序公告之日起，對(duì)于未經(jīng)工業(yè)和信息化部同意自行申請(qǐng)信息安全管理體系認(rèn)證(含再認(rèn)證)，以及在審查過程中弄虛作假、謊報(bào)申請(qǐng)材料的服務(wù)機(jī)構(gòu)，工業(yè)和信息化部將在一定范圍予以通報(bào)。

　　《審查程序》中還提到，工業(yè)和信息化部一方面要對(duì)服務(wù)機(jī)構(gòu)提交的申請(qǐng)材料進(jìn)行形式審查，并將是否受理的結(jié)果告知提交申請(qǐng)的服務(wù)機(jī)構(gòu);另一方面還將會(huì)同相關(guān)部門，組織專家對(duì)受理的申請(qǐng)進(jìn)行實(shí)質(zhì)審查，評(píng)估認(rèn)證活動(dòng)可能帶來的信息安全風(fēng)險(xiǎn)，并將審查結(jié)果告知提交申請(qǐng)的服務(wù)機(jī)構(gòu)。

　　有分析人士指出，這意味著未來沒有通過認(rèn)證的企業(yè)將無法提供電子政府服務(wù)，凸顯國(guó)家對(duì)電子政務(wù)外包服務(wù)體系建設(shè)規(guī)范性的重視。這不僅是對(duì)接包方認(rèn)證審查的加強(qiáng)，還是對(duì)政府選用通過認(rèn)證服務(wù)方的鼓勵(lì)。沒有通過認(rèn)證的企業(yè)，將很難再得到政府電子政務(wù)方面的項(xiàng)目。