信息安全管理要求一、 概念定义1、驻场/近岸:指业务场地由甲方拥有和管理。2、离岸:指业务场地由乙方拥有和管理。3、项目敏感信息:包括但不限于甲方的客户信息(例如:会员信息、签约商户信息等,以及本合同中约定的“保密信息”)以及甲方的业务数据。4、甲方审批和报备: 指乙方根据甲方项目主管的要求提供相关资料用于甲方业务、技术及信息安全团队的审批和报备。二、 总体要求1、乙方在合作期内应按照符合业界标准的信息管控要求执行信息安全管理,确保敏感信息在采集、处理、存贮、传输、分发、备份、恢复、清理和销毁等各环节的完整性(保护信息不被恶意篡改)、保密性(保护信息不被有意或无意地向未授权人员泄露)和可用性。2、本要求提出了乙方需要遵循的强制性安全基本要求。乙方如不能达到本规定的要求,甲方可限制、甚至拒绝相关项目的执行。三、 信息安全管理规范(一)管理职责1、乙方必须指定安全接口人来负责本项目的信息安全管理。2、乙方管理层应落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制,提高全体员工信息安全意识,并定期(至少每年一次)向甲