標(biāo)準(zhǔn)解讀

《GB/T 32921-2016 信息安全技術(shù) 信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為信息技術(shù)產(chǎn)品的供應(yīng)方提供一套關(guān)于如何確保其產(chǎn)品和服務(wù)在設(shè)計(jì)、開發(fā)、生產(chǎn)、銷售及售后服務(wù)等全生命周期中遵循的行為規(guī)范和安全要求。該標(biāo)準(zhǔn)適用于所有類型的信息技術(shù)產(chǎn)品供應(yīng)商,包括但不限于硬件制造商、軟件開發(fā)商以及服務(wù)提供商。

根據(jù)此標(biāo)準(zhǔn),信息技術(shù)產(chǎn)品供應(yīng)方應(yīng)當(dāng):

  • 在整個(gè)產(chǎn)品生命周期內(nèi)采取措施保護(hù)用戶數(shù)據(jù)的安全與隱私。
  • 確保所提供的產(chǎn)品或服務(wù)不會(huì)故意引入已知漏洞。
  • 提供透明的產(chǎn)品文檔,使用戶能夠了解產(chǎn)品的功能特性及其可能存在的風(fēng)險(xiǎn)。
  • 對(duì)于發(fā)現(xiàn)的安全問題及時(shí)響應(yīng)并修復(fù),同時(shí)向受影響的用戶提供必要的支持。
  • 建立健全內(nèi)部管理體系,包括但不限于質(zhì)量控制體系、信息安全管理體系等,以保證產(chǎn)品質(zhì)量和安全性。
  • 尊重用戶的知情權(quán)與選擇權(quán),在未經(jīng)用戶明確同意的情況下不收集非必要個(gè)人信息,并且對(duì)于所收集的數(shù)據(jù)應(yīng)采取適當(dāng)?shù)募夹g(shù)手段進(jìn)行保護(hù)。
  • 加強(qiáng)供應(yīng)鏈安全管理,確保第三方提供的組件或服務(wù)同樣符合相應(yīng)的安全要求。
  • 積極參與行業(yè)交流與合作,共同推動(dòng)信息安全領(lǐng)域的發(fā)展和技術(shù)進(jìn)步。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實(shí)施
?正版授權(quán)
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第1頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第2頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第3頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第4頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余3頁可下載查看

下載本文檔

GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32921—2016

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準(zhǔn)則

Informationsecuritytechnology—Securitycriteriononsupplierconductof

informationtechnologyproducts

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準(zhǔn)則

GB/T32921—2016

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

201610

*

書號(hào)

:155066·1-54967

版權(quán)專有侵權(quán)必究

GB/T32921—2016

前言

本標(biāo)準(zhǔn)按照的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院曙光信息產(chǎn)業(yè)股份有限公司新浪網(wǎng)技術(shù)中國有

:、、()

限公司北京奇虎科技有限公司百度在線網(wǎng)絡(luò)技術(shù)北京有限公司北京瑞星科技股份有限公司華為

、、()、、

技術(shù)有限公司中興通訊技術(shù)有限公司北京工業(yè)大學(xué)中國信息安全研究院有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人高林許東陽姚相振范科峰王惠蒞蔡磊羅鋒盈楊震左曉棟楊晨

:、、、、、、、、、、

石曉虹王利俊徐克超葉潤國劉碩

、、、、。

GB/T32921—2016

引言

為貫徹落實(shí)全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定的精神加強(qiáng)信息技術(shù)

《》,

產(chǎn)品用戶相關(guān)信息保護(hù)維護(hù)用戶信息安全本標(biāo)準(zhǔn)規(guī)定了信息技術(shù)產(chǎn)品供應(yīng)方在相關(guān)業(yè)務(wù)活動(dòng)中應(yīng)遵

,,

循的基本安全準(zhǔn)則

GB/T32921—2016

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息技術(shù)產(chǎn)品供應(yīng)方在提供信息技術(shù)產(chǎn)品過程中為保護(hù)用戶相關(guān)信息維護(hù)用戶信

,、

息安全應(yīng)遵守的基本準(zhǔn)則

。

本標(biāo)準(zhǔn)適用于信息技術(shù)產(chǎn)品供應(yīng)運(yùn)行或維護(hù)過程中的供應(yīng)方行為管理也可為信息技術(shù)產(chǎn)品的研

、,

發(fā)運(yùn)維及測評(píng)等提供依據(jù)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

信息技術(shù)產(chǎn)品informationtechnologyproduct

具有采集存儲(chǔ)處理傳輸控制交換顯示數(shù)據(jù)或信息功能的硬件軟件系統(tǒng)和服務(wù)

、、、、、、、、。

注信息技術(shù)產(chǎn)品包括計(jì)算機(jī)及其輔助設(shè)備通信設(shè)備網(wǎng)絡(luò)設(shè)備自動(dòng)控制設(shè)備操作系統(tǒng)數(shù)據(jù)庫應(yīng)用軟件與服

:、、、、、、

務(wù)等

。

32

.

信息技術(shù)產(chǎn)品供應(yīng)方informationtechnologyproductsupplier

提供信息技術(shù)產(chǎn)品的組織

。

注信息技術(shù)產(chǎn)品供應(yīng)方包括生產(chǎn)商銷售商代理商集成商服務(wù)商等

:、、、、。

33

.

用戶相關(guān)信息userrelatedinformation

與自然人或法人有關(guān)的信息以及定義和描述這些信息的數(shù)據(jù)

注用戶相關(guān)信息包括用戶身份信息以及用戶生成的文檔程序多媒體資料用戶通信的內(nèi)容地址時(shí)間產(chǎn)品

:,、、,、、,

的配置運(yùn)行及位置數(shù)據(jù)系統(tǒng)運(yùn)行過程產(chǎn)生日志等

、,。

34

.

明示同意expressedconsent

用戶信息主體明確授權(quán)同意并保留證據(jù)

,。

35

.

遠(yuǎn)程控制remotecontrol

通過遠(yuǎn)程連接方式對(duì)用戶產(chǎn)品實(shí)施的控制活動(dòng)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論