《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)是2017年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)規定了信息技術產品供應方在提供信息技術產品過程中,為保護用戶相關信息、維護用戶信息安全應遵守的基本準則。該標準適用於信息技術產品供應、運行或維護過程中的供應方行為管理,也可為信息技術產品的研發、運維及測評等提供依據。
基本介紹
- 中文名:信息安全技術—信息技術產品供應方行為安全準則
- 外文名:Information security technology—Security criterion on supplier conduct of information technology products
- 標準號:GB/T 32921-2016
- 發布日期:2016-08-29
- 實施日期:2017-03-01
- 國際標準分類號:35.040
- 中國標準分類號:L80
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2014年11月19日,國家標準計畫《信息安全技術—信息技術產品供應方行為安全準則》(20141147-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2016年8月29日,國家標準《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。
2017年3月1日,國家標準《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)實施。
制定依據
國家標準《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:中國電子技術標準化研究院 、曙光信息產業股份有限公司 、新浪網技術(中國)有限公司 、北京奇虎科技有限公司 、百度線上網路技術(北京)有限公司 、北京瑞星科技股份有限公司 、華為技術有限公司 、中興通訊技術有限公司 、北京工業大學 、中國信息安全研究院有限公司 。
主要起草人:高林 、許東陽 、姚相振 、范科峰 、王惠蒞 、蔡磊 、羅鋒盈 、楊震 、左曉棟 、楊晨 、石曉虹 、王利俊 、徐克超 、葉潤國 、劉碩 。
標準目次
前言 | Ⅰ |
|---|---|
引言 | Ⅱ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4行為準則 | 2 |
參考文獻 | 4 |
參考資料:
內容範圍
《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)規定了信息技術產品供應方在提供信息技術產品過程中,為保護用戶相關信息、維護用戶信息安全應遵守的基本準則。
《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)適用於信息技術產品供應、運行或維護過程中的供應方行為管理,也可為信息技術產品的研發、運維及測評等提供依據。
引用檔案
GB/T 25069-2010 信息安全技術—術語 |
參考資料:
意義價值
國家標準《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)的制定對於保障信息技術產品信息安全審查工作的開展與保障用戶信息安全具有重要意義,並對中國信息技術產業發展起到促進作用,同時對於保障用戶信息安全配套標準制定具有借鑑意義。
國家標準《信息安全技術—信息技術產品供應方行為安全準則》(GB/T 32921-2016)中定義的原則包含了NSTIC公平信息實踐原則FIPPs的相關內容,並從保護用戶相關信息的角度對原則進行了合併歸類,形成了該標準中的重點關注信息技術產品與提供者之間的信息互動安全問題,指導性更強,是立足於中國當前技術和市場環境下的信息技術產品提供者行為規範。同時,該標準對促進中國信息技術產業發展與技術進步具有重要意義。
