《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)是2017年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)規定了信息安全服務提供的術語和定義、信息安全服務原則、信息安全服務組織級管理和信息安全服務項目級管理的要求;該標準適用於信息安全服務提供方對其服務要素和服務風險進行管控,對信息安全服務需求方、評價機構和監管部門具有參考意義。
基本介紹
- 中文名:信息安全技術 信息安全服務提供方管理要求
- 外文名:Informayion security technology—Information security service provider management requirements
- 標準號:GB/T 32914-2016
- 發布日期:2016-08-29
- 實施日期:2017-03-01
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2012年1月9日,國家標準計畫《信息安全技術—信息安全服務提供方管理要求》(20111625-T-469)下達,項目周期12個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2016年8月29日,國家標準《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。
2017年3月1日,國家標準《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)實施。
制定依據
國家標準《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:中國信息安全認證中心 、上海三零衛士信息安全有限公司 、中國電子技術標準化研究院 。
主要起草人:翟亞紅 、陳曉樺 、鄔敏華 、上官曉麗 、張劍 、嚴妍 、賈雪飛 、張斌 、張志軍 、路明 、張建軍 。
標準目次
前言 | Ⅰ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4信息安全服務原則 | 4 |
5信息安全服務組織級管理 | 5 |
6信息安全服務項目級管理 | 7 |
參考文獻 | 10 |
參考資料:
內容範圍
《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)規定了信息安全服務提供的術語和定義、信息安全服務原則、信息安全服務組織級管理和信息安全服務項目級管理的要求。
《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)適用於信息安全服務提供方對其服務要素和服務風險進行管控,對信息安全服務需求方、評價機構和監管部門具有參考意義。
引用檔案
GB/T 22080-2008 信息技術—安全技術—信息安全管理體系要求(ISO/IEC 27001:2005,IDT) GB/T 24405.1-2009 信息技術—服務管理 第1部分:規範(ISO/IEC20000-1:2005,IDT) GB/T 30283-2013 信息安全技術—信息安全服務分類 |
參考資料:
意義價值
國家標準《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)是根據2012年前中國國內信息安全服務市場中存在的“缺乏服務規範、缺少服務管理”的實際情況而提出的,它的研究成果將促進中國良莠不齊的信息安全服務市場的規範化,有利於信息安全服務需求方與提供方明確信息安全和服務安全責任,有利於實現信息安全服務始終處於可視狀態,解決信息安全服務外包中的信息安全和服務可信可靠可控問題,確保信息安全服務目標的實現。同時,一個科學、明晰的管理規範也有利於信息安全主管部門的行業管理,為中國整個信息安全服務行業提供指導示範作用,從而提高中國信息安全保障的整體水平。
國家標準《信息安全技術—信息安全服務提供方管理要求》(GB/T 32914-2016)作為信息安全服務領域對信息安全服務提供方服務管理能力的通用要求,將支撐信息安全服務標準體系框架的形成和完善,有助於信息安全行業對信息安全服務的進一步規範化管理,配合信息安全服務具體類別的技術規範標準共同提高服務水平。
