GB/T 39770-2021 信息技术服务 服务安全要求
GB/T 39770-2021 Information technology service—Service security requirements
国家标准
中文简体
现行
页数:13页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2021-03-09
实施日期
2021-10-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息技术标准化技术委员会(SAC/TC 28)
适用范围
本标准提出了信息技术服务安全模型,规定了安全总则、生存周期和能力要素的安全要求。本标准适用于信息技术服务提供方、服务需求方和第三方。
发布历史
-
2021年03月
研制信息
- 起草单位:
- 上海三零卫士信息安全有限公司、中国电子技术标准化研究院、北京护航科技股份有限公司、北京德信永道信息技术服务有限公司、中国电子科技网络信息安全有限公司、中国电信集团有限公司、北京银信长远科技股份有限公司、成都市人力资源社会保障信息中心、四川久远银海软件股份有限公司、成都信息化技术应用发展中心、北京伟仕佳杰信息技术服务有限公司、上海北宙企业管理咨询有限公司、上海安言信息技术有限公司、金税信息技术服务股份有限公司、成都清华永新网络科技有限公司、兴业数字金融服务(上海)股份有限公司、石家庄学院、平安科技(深圳)有限公司、南方电网广东佛山供电局、浙江大华技术股份有限公司、湖北工业职业技术学院、吉林省电子信息产品检验研究院、首都信息发展股份有限公司、江苏思特瑞信息技术有限公司、国网信通亿力科技有限责任公司
- 起草人:
- 干露、查海平、张毅、张树玲、于浩、杨泉、董贵山、蒋涛、陈剑锋、张静、何昆、黄玉娈、陈杨、岳彩云、孙佩、付华茂、杨海涛、白璐、尹正茹、刘頲、钱伟峰、熊健淞、李霞、许志恒、李俊玲、李洋、沈勇、王晶、王晓清、干国胜、王丽明、吴芸、孙宇明、陈武
- 出版信息:
- 页数:13页 | 字数:22 千字 | 开本: 大16开
内容描述
ICS35.080
L77
中华人民共和国国家标准
/—
GBT397702021
信息技术服务服务安全要求
—
InformationtechnoloserviceServicesecuritreuirements
gyyq
2021-03-09发布2021-10-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—
GBT397702021
目次
前言…………………………Ⅰ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4服务安全模型……………2
5服务安全总则……………2
5.1服务安全目标………………………2
5.2服务安全原则………………………3
5.3安全风险评估………………………3
5.4服务需求方…………………………3
5.5服务提供方…………………………3
6服务生存周期安全要求…………………4
6.1需求…………………4
6.2设计…………………4
6.3实现…………………4
6.4运营…………………4
6.5退出…………………4
7服务能力要素安全要求…………………5
7.1人员…………………5
7.2过程…………………5
7.3技术…………………6
7.4资源………………
定制服务
推荐标准
- DB35/T 2197-2024 建筑照明装置节能管理导则 2024-07-03
- DB35/T 2192-2024 河湖智慧监管体系构建导则 2024-07-03
- DB35/T 2194-2024 气象防灾减灾培训规范 2024-07-03
- DB35/T 2193-2024 相思用材树种育苗技术规程 2024-07-03
- DB35/T 1589-2024 雷电监测技术规范 2024-07-03
- DB35/T 2196-2024 突发事件预警信息发布系统工作规范 2024-07-03
- DB35/T 2198-2024 工业园区低零碳创建评估准则 2024-07-03
- DB35/T 2189-2024 建筑用涂料与胶粘剂挥发性有机化合物控制指南 2024-07-03
- DB35/T 2199-2024 政务服务 评审专家电子签名应用要求 2024-07-03
- DB35/T 2188-2024 海峡两岸共通 智能鞋服数据接口要求 2024-07-03