工信部加強政府部門信息技術外包服務安全管理

　　網(wǎng)絡導報訊 工信部日前出臺《政府部門信息技術外包服務機構(gòu)申請信息安全管理體系認證安全審查程序》(暫行)，鼓勵政府部門優(yōu)先選用通過信息安全管理體系認證的信息技術服務機構(gòu)提供外包服務，審查程序自公告之日起實施。

　　據(jù)了解，此次審查程序中的政府部門信息技術外包服務機構(gòu)(以下簡稱服務機構(gòu))，是指國務院各部委、各直屬機構(gòu)以簽訂合同的方式，委托承擔信息技術服務且非本部門所屬的專業(yè)機構(gòu)。信息技術服務主要包括信息系統(tǒng)設計與開發(fā)、信息系統(tǒng)集成、監(jiān)理與測試、運行維護、數(shù)據(jù)處理、數(shù)據(jù)備份與災難恢復、應急技術支持、安全測評、信息系統(tǒng)托管等。

　　《審查程序》指出，服務機構(gòu)申請信息安全管理體系認證(含再認證)時，應經(jīng)工業(yè)和信息化部安全審查同意。經(jīng)審查同意申請并獲得信息安全管理體系認證證書的服務機構(gòu)，應在獲證后30個工作日內(nèi)向工業(yè)和信息化部備案。自審查程序公告之日起，對于未經(jīng)工業(yè)和信息化部同意自行申請信息安全管理體系認證(含再認證)，以及在審查過程中弄虛作假、謊報申請材料的服務機構(gòu)，工業(yè)和信息化部將在一定范圍予以通報。

　　《審查程序》中還提到，工業(yè)和信息化部一方面要對服務機構(gòu)提交的申請材料進行形式審查，并將是否受理的結(jié)果告知提交申請的服務機構(gòu);另一方面還將會同相關部門，組織專家對受理的申請進行實質(zhì)審查，評估認證活動可能帶來的信息安全風險，并將審查結(jié)果告知提交申請的服務機構(gòu)。

　　有分析人士指出，這意味著未來沒有通過認證的企業(yè)將無法提供電子政府服務，凸顯國家對電子政務外包服務體系建設規(guī)范性的重視。這不僅是對接包方認證審查的加強，還是對政府選用通過認證服務方的鼓勵。沒有通過認證的企業(yè)，將很難再得到政府電子政務方面的項目。