分类更多

GB/T 32921-2016《信息安全技术 信息技术产品供应方行为安全准则》

GB/T 32921-2016更新时间: 2025-06-07
标准详情

GB/T 32921-2016《信息安全技术 信息技术产品供应方行为安全准则》基本信息

标准号:GB/T 32921-2016

中文名称:《信息安全技术 信息技术产品供应方行为安全准则》

发布日期:2016-08-29    

实施日期:2017-03-01

发布部门:中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位:全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位:全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位:中国电子技术标准化研究院、曙光信息产业股份有限公司、新浪网技术(中国)有限公司、北京奇虎科技有限公司、百度在线网络技术(北京)有限公司、北京瑞星科技股份有限公司、华为技术有限公司、中兴通讯技术有限公司、北京工业大学、中国信息安全研究院有限公司

起草人:高林、许东阳、姚相振、范科峰、王惠莅、蔡磊、罗锋盈、杨震、左晓栋、杨晨、石晓虹、王利俊、徐克超、叶润国、刘硕    

中国标准分类号:L80数据加密

国际标准分类号:35.040字符集和信息编码

GB/T 32921-2016《信息安全技术 信息技术产品供应方行为安全准则》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布了GB/T 32921-2016《信息安全技术 信息技术产品供应方行为安全准则》(以下简称“本标准”)。本标准编号为GB/T 32921-2016,于2016年8月29日发布,并于2017年3月1日正式实施。

一、标准内容解读

1、范围

本标准适用于信息技术产品的供应方,包括但不限于硬件、软件、服务等。它涵盖了产品的设计、开发、生产、销售、使用和维护等各个阶段,确保供应方在全生命周期内都能遵守信息安全的要求。

2、术语和定义

本标准定义了一系列与信息技术产品供应方行为安全相关的术语,如“信息技术产品”、“供应方”、“信息安全”等,为标准的理解和实施提供了基础。

3、基本原则

安全性原则:确保信息技术产品的安全性,防止信息泄露、篡改或破坏。

合法性原则:遵守相关法律法规,不从事任何违法活动。

责任性原则:对产品的信息安全负有责任,确保用户利益不受损害。

4、组织管理

供应方应建立和维护有效的信息安全管理组织结构,明确责任和权限,确保信息安全策略的制定和执行。

5、人员管理

供应方应确保员工具备必要的信息安全知识和技能,定期进行培训和考核,提高员工的信息安全意识。

6、资产管理

供应方应识别和管理与信息技术产品相关的资产,包括硬件、软件、数据等,确保资产的安全和完整性。

7、物理和环境安全

供应方应采取适当的物理和环境安全措施,防止未授权访问和环境因素对信息技术产品的影响。

8、通信和操作管理

供应方应确保信息技术产品的通信和操作安全,防止数据泄露和系统故障。

9、访问控制

供应方应实施有效的访问控制策略,限制对信息技术产品的访问权限,防止未授权访问。

10、信息安全事件管理

供应方应建立信息安全事件响应机制,及时发现和处理信息安全事件,减少损失。

11、业务连续性管理

供应方应制定业务连续性计划,确保在发生信息安全事件时,业务能够持续运行。

12、合规性

供应方应定期进行合规性评估,确保其行为符合本标准和相关法律法规的要求。

二、标准实施意义

本标准的实施对于提升信息技术产品供应方的信息安全意识、规范行为、减少信息安全风险具有重要意义。它不仅有助于保护用户的数据安全,也有助于提高企业的市场竞争力和品牌形象。

展开全文
推荐标准 更多
GB/T 12690.9-2003《稀土金属及其氧化物中非稀土杂质化学分析方法氯量的测定 硝酸银比浊法》JB/T 10904.3-2008《电线电缆成缆设备 技术要求 第3部分:弓型成缆设备》《白酒工业劳动安全技术规程》标准号是多少SC/T 7203.2-2007《对虾肝胰腺细小病毒诊断规程 第2部分:组织病理学诊断法》SN/T 3241.5-2013《进出口家用及类似用途电器检验技术要求 第5部分:电磁灶的能效》GB/T 16407-1996《声学 医用体外压力脉冲碎石机声场特性及其测量》《油用牡丹籽》执行标准号SH/T 3127-2001《石油化工管式炉铬钼钢焊接回弯头技术规范》GB/T 29169-2012《石油天然气工业 在用钻柱构件的检验和分级》GB/T 33950-2017《铝及铝合金铸轧带材》
最新文章 更多
魔芋检测项目有哪些(项目一览)

魔芋检测项目有哪些(项目一览)

热度:1525
河南省土壤检测机构有哪些

河南省土壤检测机构有哪些

热度:459
山东工程检测机构有哪些

山东工程检测机构有哪些

热度:368
安徽宿州第三方检测公司有哪些

安徽宿州第三方检测公司有哪些

热度:185
德宏不锈钢检测机构有哪些

德宏不锈钢检测机构有哪些

热度:516
樟脑磺酸检测是什么意思

樟脑磺酸检测是什么意思

热度:1266
矿物粉末检测是什么

矿物粉末检测是什么

热度:695
硫酸盐含量检测方法有哪些

硫酸盐含量检测方法有哪些

热度:891
如何检测土壤中氮含量

如何检测土壤中氮含量

热度:209
最新标准 更多
GB/T 5563-2013《橡胶和塑料软管及软管组合件 静液压试验方法》《法庭科学 STR已知分型参照物质技术要求》执行标准号GB/T 16638.2-2008《空气动力学 概念、量和符号 第2部分:坐标轴系和飞机运动状态量》DB32/T 3825-2020《创新科技产业园区智慧平台建设规范》GB/T 42992.1-2023《化学品 评价废水中排放化学物质的生物降解性的模拟试验 通则》
项目标准项目服务检测报告机构名单城市分站城市机构专题列表检测项目

有检研究院旗下第三方检测报告办理服务

版权所有©2022-2025 企来检 皖ICP备2022017136号-1