搜索结果: GB/T 32921-2016, GB/T32921-2016, GBT 32921-2016, GBT32921-2016
| 标准编号 | GB/T 32921-2016 (GB/T32921-2016) | | 中文名称 | 信息安全技术 信息技术产品供应方行为安全准则 | | 英文名称 | Information security technology - Security criterion on supplier conduct of information technology products | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 7,711 | | 发布日期 | 2016-08-29 | | 实施日期 | 2017-03-01 | | 标准依据 | 国家标准公告2016年第14号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 32921-2016
Information security technology - Security criterion on supplier conduct of information technology products
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 信息技术产品供应方行为
安全准则
2016-08-29发布
2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
前言
本标准按照GB/T 1.1-2009的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、曙光信息产业股份有限公司、新浪网技术(中国)有
限公司、北京奇虎科技有限公司、百度在线网络技术(北京)有限公司、北京瑞星科技股份有限公司、华为
技术有限公司、中兴通讯技术有限公司、北京工业大学、中国信息安全研究院有限公司。
本标准主要起草人:高林、许东阳、姚相振、范科峰、王惠莅、蔡磊、罗锋盈、杨震、左晓栋、杨晨、
石晓虹、王利俊、徐克超、叶润国、刘硕。
引 言
为贯彻落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》的精神,加强信息技术
产品用户相关信息保护,维护用户信息安全,本标准规定了信息技术产品供应方在相关业务活动中应遵
循的基本安全准则。
信息安全技术 信息技术产品供应方行为
安全准则
1 范围
本标准规定了信息技术产品供应方在提供信息技术产品过程中,为保护用户相关信息、维护用户信
息安全应遵守的基本准则。
本标准适用于信息技术产品供应、运行或维护过程中的供应方行为管理,也可为信息技术产品的研
发、运维及测评等提供依据。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
具有采集、存储、处理、传输、控制、交换、显示数据或信息功能的硬件、软件、系统和服务。
注:信息技术产品包括计算机及其辅助设备、通信设备、网络设备、自动控制设备、操作系统、数据库、应用软件与服
务等。
3.2
提供信息技术产品的组织。
注:信息技术产品供应方包括生产商、销售商、代理商、集成商、服务商等。
3.3
与自然人或法人有关的信息以及定义和描述这些信息的数据。
注:用户相关信息包括用户身份信息,以及用户生成的文档、程序、多媒体资料,用户通信的内容、地址、时间,产品
的配置、运行及位置数据,系统运行过程产生日志等。
3.4
明示同意 expressedconsent
用户信息主体明确授权同意,并保留证据。
3.5
远程控......
|