上海市网络与信息安全服务外包指引第一章总则【目的】通过本指引,推动促进网络与信息安全外包服务市场健康发展,规范网络与信息安全外包服务过程,保障用户单位和服务提供方的合法权益。【定义】网络与信息安全服务是指涉及信息系统从设计、实施、测试到运行、维护的各个阶段,覆盖咨询、评估、监测、响应、恢复、培训等各个环节,为满足组织对信息系统安全保障需求,由专业的网络与信息安全服务人员提供的一系列活动。【适用范围】本指引适用于服务发包方(政府或企事业用户单位,以下简称甲方)通过一定的程序选择、采购、监督、考核服务提供方(网络与信息安全服务企业,以下简称乙方)的网络与信息安全外包服务的全过程。第二章服务的选择和管理【服务外包责任】甲方委托乙方开展网络与信息安全外包服务,甲方管理人应承担的责任不因外包而免除。【服务机构选择】甲方委托乙方开展服务活动前,应对乙方的服务能力和资质进行评价,优先从合格的服务机构中选择。评价内容包括但不限于企业资质、人员能力资质、产品技术能力证明、企业经营业绩和发展稳定性、诚信度等因素。【服务过程监督】在服务过程中,考虑到内部信息的敏感性,甲1