標準解讀

《GB/T 32921-2016 信息安全技術(shù) 信息技術(shù)產(chǎn)品供應(yīng)方行為安全準則》是一項國家標準,旨在為信息技術(shù)產(chǎn)品的供應(yīng)方提供一套關(guān)于如何確保其產(chǎn)品和服務(wù)在設(shè)計、開發(fā)、生產(chǎn)、銷售及售后服務(wù)等全生命周期中遵循的行為規(guī)范和安全要求。該標準適用于所有類型的信息技術(shù)產(chǎn)品供應(yīng)商,包括但不限于硬件制造商、軟件開發(fā)商以及服務(wù)提供商。

根據(jù)此標準,信息技術(shù)產(chǎn)品供應(yīng)方應(yīng)當:

  • 在整個產(chǎn)品生命周期內(nèi)采取措施保護用戶數(shù)據(jù)的安全與隱私。
  • 確保所提供的產(chǎn)品或服務(wù)不會故意引入已知漏洞。
  • 提供透明的產(chǎn)品文檔,使用戶能夠了解產(chǎn)品的功能特性及其可能存在的風險。
  • 對于發(fā)現(xiàn)的安全問題及時響應(yīng)并修復,同時向受影響的用戶提供必要的支持。
  • 建立健全內(nèi)部管理體系,包括但不限于質(zhì)量控制體系、信息安全管理體系等,以保證產(chǎn)品質(zhì)量和安全性。
  • 尊重用戶的知情權(quán)與選擇權(quán),在未經(jīng)用戶明確同意的情況下不收集非必要個人信息,并且對于所收集的數(shù)據(jù)應(yīng)采取適當?shù)募夹g(shù)手段進行保護。
  • 加強供應(yīng)鏈安全管理,確保第三方提供的組件或服務(wù)同樣符合相應(yīng)的安全要求。
  • 積極參與行業(yè)交流與合作,共同推動信息安全領(lǐng)域的發(fā)展和技術(shù)進步。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實施
?正版授權(quán)
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準則_第1頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準則_第2頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準則_第3頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準則_第4頁
GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準則_第5頁
免費預覽已結(jié)束,剩余3頁可下載查看

下載本文檔

GB/T 32921-2016信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準則-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T32921—2016

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準則

Informationsecuritytechnology—Securitycriteriononsupplierconductof

informationtechnologyproducts

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準則

GB/T32921—2016

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

201610

*

書號

:155066·1-54967

版權(quán)專有侵權(quán)必究

GB/T32921—2016

前言

本標準按照的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術(shù)標準化研究院曙光信息產(chǎn)業(yè)股份有限公司新浪網(wǎng)技術(shù)中國有

:、、()

限公司北京奇虎科技有限公司百度在線網(wǎng)絡(luò)技術(shù)北京有限公司北京瑞星科技股份有限公司華為

、、()、、

技術(shù)有限公司中興通訊技術(shù)有限公司北京工業(yè)大學中國信息安全研究院有限公司

、、、。

本標準主要起草人高林許東陽姚相振范科峰王惠蒞蔡磊羅鋒盈楊震左曉棟楊晨

:、、、、、、、、、、

石曉虹王利俊徐克超葉潤國劉碩

、、、、。

GB/T32921—2016

引言

為貫徹落實全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定的精神加強信息技術(shù)

《》,

產(chǎn)品用戶相關(guān)信息保護維護用戶信息安全本標準規(guī)定了信息技術(shù)產(chǎn)品供應(yīng)方在相關(guān)業(yè)務(wù)活動中應(yīng)遵

,,

循的基本安全準則

。

GB/T32921—2016

信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為

安全準則

1范圍

本標準規(guī)定了信息技術(shù)產(chǎn)品供應(yīng)方在提供信息技術(shù)產(chǎn)品過程中為保護用戶相關(guān)信息維護用戶信

,、

息安全應(yīng)遵守的基本準則

。

本標準適用于信息技術(shù)產(chǎn)品供應(yīng)運行或維護過程中的供應(yīng)方行為管理也可為信息技術(shù)產(chǎn)品的研

、,

發(fā)運維及測評等提供依據(jù)

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

信息技術(shù)產(chǎn)品informationtechnologyproduct

具有采集存儲處理傳輸控制交換顯示數(shù)據(jù)或信息功能的硬件軟件系統(tǒng)和服務(wù)

、、、、、、、、。

注信息技術(shù)產(chǎn)品包括計算機及其輔助設(shè)備通信設(shè)備網(wǎng)絡(luò)設(shè)備自動控制設(shè)備操作系統(tǒng)數(shù)據(jù)庫應(yīng)用軟件與服

:、、、、、、

務(wù)等

32

.

信息技術(shù)產(chǎn)品供應(yīng)方informationtechnologyproductsupplier

提供信息技術(shù)產(chǎn)品的組織

。

注信息技術(shù)產(chǎn)品供應(yīng)方包括生產(chǎn)商銷售商代理商集成商服務(wù)商等

:、、、、。

33

.

用戶相關(guān)信息userrelatedinformation

與自然人或法人有關(guān)的信息以及定義和描述這些信息的數(shù)據(jù)

注用戶相關(guān)信息包括用戶身份信息以及用戶生成的文檔程序多媒體資料用戶通信的內(nèi)容地址時間產(chǎn)品

:,、、,、、,

的配置運行及位置數(shù)據(jù)系統(tǒng)運行過程產(chǎn)生日志等

、,。

34

.

明示同意expressedconsent

用戶信息主體明確授權(quán)同意并保留證據(jù)

,。

35

.

遠程控制remotecontrol

通過遠程連接方式對用戶產(chǎn)品實施的控制活動

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論