《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)是2017年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)規定了信息安全服務提供的術語和定義、信息安全服務原則、信息安全服務組織級管理和信息安全服務項目級管理的要求;該標準適用於信息安全服務提供方對其服務要素和服務風險進行管控,對信息安全服務需求方、評價機構和監管部門具有參考意義。
基本介紹
- 中文名:信息安全技術 信息安全服務提供方管理要求
- 外文名:Informayion security technology—Information security service provider management requirements
- 標準號:GB/T 32914-2016
- 發布日期:2016-08-29
- 實施日期:2017-03-01
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程
編制進程
- 標準計畫
- 發布實施
制定依據
起草工作
標準目次
前言 | Ⅰ |
---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4信息安全服務原則 | 4 |
5信息安全服務組織級管理 | 5 |
6信息安全服務項目級管理 | 7 |
參考文獻 | 10 |
內容範圍
引用檔案
GB/T 22080-2008 信息技術—安全技術—信息安全管理體系要求(ISO/IEC 27001:2005,IDT) GB/T 24405.1-2009 信息技術—服務管理 第1部分:規範(ISO/IEC20000-1:2005,IDT) GB/T 30283-2013 信息安全技術—信息安全服務分類 |