上海市网络与信息安全服务外包指引第一章总则【目的】通过本指引，推动促进网络与信息安全外包服务市场健康发展，规范网络与信息安全外包服务过程，保障用户单位和服务提供方的合法权益。【定义】网络与信息安全服务是指涉及信息系统从设计、实施、测试到运行、维护的各个阶段，覆盖咨询、评估、监测、响应、恢复、培训等各个环节，为满足组织对信息系统安全保障需求，由专业的网络与信息安全服务人员提供的一系列活动。【适用范围】本指引适用于服务发包方（政府或企事业用户单位，以下简称甲方）通过一定的程序选择、采购、监督、考核服务提供方（网络与信息安全服务企业，以下简称乙方）的网络与信息安全外包服务的全过程。第二章服务的选择和管理【服务外包责任】甲方委托乙方开展网络与信息安全外包服务，甲方管理人应承担的责任不因外包而免除。【服务机构选择】甲方委托乙方开展服务活动前，应对乙方的服务能力和资质进行评价，优先从合格的服务机构中选择。评价内容包括但不限于企业资质、人员能力资质、产品技术能力证明、企业经营业绩和发展稳定性、诚信度等因素。【服务过程监督】在服务过程中，考虑到内部信息的敏感性，甲1