• 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 32914-2023
  • 2016-08-29 頒布
  • 2017-03-01 實(shí)施
?正版授權(quán)
GB/T 32914-2016信息安全技術(shù)信息安全服務(wù)提供方管理要求_第1頁
GB/T 32914-2016信息安全技術(shù)信息安全服務(wù)提供方管理要求_第2頁
GB/T 32914-2016信息安全技術(shù)信息安全服務(wù)提供方管理要求_第3頁
GB/T 32914-2016信息安全技術(shù)信息安全服務(wù)提供方管理要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32914—2016

信息安全技術(shù)

信息安全服務(wù)提供方管理要求

Informationsecuritytechnology—

Informationsecurityserviceprovidermanagementrequirements

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)

信息安全服務(wù)提供方管理要求

GB/T32914—2016

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

201610

*

書號(hào)

:155066·1-54949

版權(quán)專有侵權(quán)必究

GB/T32914—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國信息安全認(rèn)證中心上海三零衛(wèi)士信息安全有限公司中國電子技術(shù)標(biāo)

:、、

準(zhǔn)化研究院等

本標(biāo)準(zhǔn)主要起草人翟亞紅陳曉樺鄔敏華上官曉麗張劍嚴(yán)妍賈雪飛張斌張志軍路明

:、、、、、、、、、、

張建軍

。

GB/T32914—2016

信息安全技術(shù)

信息安全服務(wù)提供方管理要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息安全服務(wù)提供的術(shù)語和定義信息安全服務(wù)原則信息安全服務(wù)組織級(jí)管理和信

、、

息安全服務(wù)項(xiàng)目級(jí)管理的要求

。

本標(biāo)準(zhǔn)適用于信息安全服務(wù)提供方對(duì)其服務(wù)要素和服務(wù)風(fēng)險(xiǎn)進(jìn)行管控對(duì)信息安全服務(wù)需求方評(píng)

,、

價(jià)機(jī)構(gòu)和監(jiān)管部門具有參考意義

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22080—2008

信息技術(shù)服務(wù)管理第部分規(guī)范

GB/T24405.1—20091:

信息安全技術(shù)信息安全服務(wù)分類

GB/T30283—2013

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T30283—2013。

31

.

信息安全服務(wù)informationsecurityservice

面向組織或個(gè)人的各類信息安全需求和信息安全保障需求由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的

,

一個(gè)信息安全過程或任務(wù)

。

注1信息安全服務(wù)通常是基于信息安全技術(shù)產(chǎn)品或管理體系的通過外包的形式由專業(yè)信息安全人員所提供的

:、,,

支持和幫助

。

注2信息安全服務(wù)通常以信息安全服務(wù)提供方和信息安全服務(wù)需求方之間的服務(wù)項(xiàng)目形式進(jìn)行

:。

32

.

信息安全服務(wù)需求方informationsecurityserviceacquirer

獲取外部所提供的信息安全服務(wù)以滿足信息安全需求和信息安全保障需求實(shí)現(xiàn)自身業(yè)務(wù)目標(biāo)的

,,

組織或個(gè)人用戶

()。

33

.

信息安全服務(wù)提供方informationsecurityserviceprovider

按照服務(wù)協(xié)議通過專業(yè)的信息安全人員提供信息安全服務(wù)的組織

,。

34

.

服務(wù)協(xié)議serviceagreement

服務(wù)需求方和服務(wù)提供方在服務(wù)開始前共同簽署的約定并在服務(wù)過程中共同遵守

,。

注通常包含服務(wù)原則服務(wù)內(nèi)容服務(wù)形式服務(wù)級(jí)別服務(wù)價(jià)格服務(wù)交付成果服務(wù)安全要求等

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論