• 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實施
?正版授權(quán)
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第1頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第2頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第3頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第4頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則_第5頁
免費預(yù)覽已結(jié)束,剩余3頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32921—2016

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準(zhǔn)則

Informationsecuritytechnology—Securitycriteriononsupplierconductof

informationtechnologyproducts

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準(zhǔn)則

GB/T32921—2016

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

201610

*

書號

:155066·1-54967

版權(quán)專有侵權(quán)必究

GB/T32921—2016

前言

本標(biāo)準(zhǔn)按照的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院曙光信息產(chǎn)業(yè)股份有限公司新浪網(wǎng)技術(shù)中國有

:、、()

限公司北京奇虎科技有限公司百度在線網(wǎng)絡(luò)技術(shù)北京有限公司北京瑞星科技股份有限公司華為

、、()、、

技術(shù)有限公司中興通訊技術(shù)有限公司北京工業(yè)大學(xué)中國信息安全研究院有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人高林許東陽姚相振范科峰王惠蒞蔡磊羅鋒盈楊震左曉棟楊晨

:、、、、、、、、、、

石曉虹王利俊徐克超葉潤國劉碩

、、、、。

GB/T32921—2016

引言

為貫徹落實全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定的精神加強信息技術(shù)

《》,

產(chǎn)品用戶相關(guān)信息保護維護用戶信息安全本標(biāo)準(zhǔn)規(guī)定了信息技術(shù)產(chǎn)品供應(yīng)方在相關(guān)業(yè)務(wù)活動中應(yīng)遵

,,

循的基本安全準(zhǔn)則

。

GB/T32921—2016

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息技術(shù)產(chǎn)品供應(yīng)方在提供信息技術(shù)產(chǎn)品過程中為保護用戶相關(guān)信息維護用戶信

,、

息安全應(yīng)遵守的基本準(zhǔn)則

。

本標(biāo)準(zhǔn)適用于信息技術(shù)產(chǎn)品供應(yīng)運行或維護過程中的供應(yīng)方行為管理也可為信息技術(shù)產(chǎn)品的研

、,

發(fā)運維及測評等提供依據(jù)

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

信息技術(shù)產(chǎn)品informationtechnologyproduct

具有采集存儲處理傳輸控制交換顯示數(shù)據(jù)或信息功能的硬件軟件系統(tǒng)和服務(wù)

、、、、、、、、。

注信息技術(shù)產(chǎn)品包括計算機及其輔助設(shè)備通信設(shè)備網(wǎng)絡(luò)設(shè)備自動控制設(shè)備操作系統(tǒng)數(shù)據(jù)庫應(yīng)用軟件與服

:、、、、、、

務(wù)等

。

32

.

信息技術(shù)產(chǎn)品供應(yīng)方informationtechnologyproductsupplier

提供信息技術(shù)產(chǎn)品的組織

。

注信息技術(shù)產(chǎn)品供應(yīng)方包括生產(chǎn)商銷售商代理商集成商服務(wù)商等

:、、、、。

33

.

用戶相關(guān)信息userrelatedinformation

與自然人或法人有關(guān)的信息以及定義和描述這些信息的數(shù)據(jù)

。

注用戶相關(guān)信息包括用戶身份信息以及用戶生成的文檔程序多媒體資料用戶通信的內(nèi)容地址時間產(chǎn)品

:,、、,、、,

的配置運行及位置數(shù)據(jù)系統(tǒng)運行過程產(chǎn)生日志等

、,。

34

.

明示同意expressedconsent

用戶信息主體明確授權(quán)同意并保留證據(jù)

,。

35

.

遠程控制remotecontrol

通過遠程連接方式對用戶產(chǎn)品實施的控制活動

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論