標準解讀

《GB/T 39770-2021 信息技術服務 服務安全要求》是一項國家標準,旨在為信息技術服務中的安全提供一套指導性規(guī)范。該標準涵蓋了從服務設計到實施、再到監(jiān)控與改進整個生命周期的安全管理要求,適用于各類組織機構在提供或使用信息技術服務時參考執(zhí)行。

首先,標準明確了信息安全管理體系的重要性,指出應建立和完善信息安全管理制度,確保所有相關方都了解并遵循這些制度。同時,對于敏感信息的處理、存儲及傳輸?shù)拳h(huán)節(jié)提出了具體的要求,強調(diào)了數(shù)據(jù)加密、訪問控制等技術手段的應用以保護信息資產(chǎn)免受未授權訪問或其他形式的危害。

其次,在人員安全管理方面,《GB/T 39770-2021》強調(diào)了對員工進行定期的安全意識培訓和教育,以及制定明確的角色與責任分配機制,確保每個人都能清楚地知道自己的安全職責,并能夠按照既定流程正確應對潛在的安全威脅。

此外,該標準還特別關注物理環(huán)境的安全保障措施,包括但不限于數(shù)據(jù)中心的位置選擇、建筑結構的安全性評估、防火防盜設施的配置等方面,確保IT基礎設施能夠在相對穩(wěn)定且可控的條件下運行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-09 頒布
  • 2021-10-01 實施
?正版授權
GB/T 39770-2021信息技術服務服務安全要求_第1頁
GB/T 39770-2021信息技術服務服務安全要求_第2頁
GB/T 39770-2021信息技術服務服務安全要求_第3頁
GB/T 39770-2021信息技術服務服務安全要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 39770-2021信息技術服務服務安全要求-免費下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標準

GB/T39770—2021

信息技術服務服務安全要求

Informationtechnologyservice—Servicesecurityrequirements

2021-03-09發(fā)布2021-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T39770—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

服務安全模型

4……………2

服務安全總則

5……………2

服務安全目標

5.1………………………2

服務安全原則

5.2………………………3

安全風險評估

5.3………………………3

服務需求方

5.4…………………………3

服務提供方

5.5…………………………3

服務生存周期安全要求

6…………………4

需求

6.1…………………4

設計

6.2…………………4

實現(xiàn)

6.3…………………4

運營

6.4…………………4

退出

6.5…………………4

服務能力要素安全要求

7…………………5

人員

7.1…………………5

過程

7.2…………………5

技術

7.3…………………6

資源

7.4…………………7

附錄資料性附錄信息技術服務安全風險評估

A()……………………8

附錄資料性附錄服務安全角色和職責示例

B()………9

參考文獻

……………………10

GB/T39770—2021

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本標準起草單位上海三零衛(wèi)士信息安全有限公司中國電子技術標準化研究院北京護航科技股

:、、

份有限公司北京德信永道信息技術服務有限公司中國電子科技網(wǎng)絡信息安全有限公司中國電信集

、、、

團有限公司北京銀信長遠科技股份有限公司成都市人力資源社會保障信息中心四川久遠銀海軟件

、、、

股份有限公司成都信息化技術應用發(fā)展中心北京偉仕佳杰信息技術服務有限公司上海北宙企業(yè)管

、、、

理咨詢有限公司上海安言信息技術有限公司金稅信息技術服務股份有限公司成都清華永新網(wǎng)絡科

、、、

技有限公司興業(yè)數(shù)字金融服務上海股份有限公司石家莊學院平安科技深圳有限公司南方電網(wǎng)

、()、、()、

廣東佛山供電局浙江大華技術股份有限公司湖北工業(yè)職業(yè)技術學院吉林省電子信息產(chǎn)品檢驗研究

、、、

院首都信息發(fā)展股份有限公司江蘇思特瑞信息技術有限公司國網(wǎng)信通億力科技有限責任公司

、、、。

本標準主要起草人干露查海平張毅張樹玲于浩楊泉董貴山蔣濤陳劍鋒張靜何昆

:、、、、、、、、、、、

黃玉孌陳楊岳彩云孫佩付華茂楊海濤白璐尹正茹劉頲錢偉峰熊健淞李霞許志恒李俊玲

、、、、、、、、、、、、、、

李洋沈勇王晶王曉清干國勝王麗明吳蕓孫宇明陳武

、、、、、、、、。

GB/T39770—2021

信息技術服務服務安全要求

1范圍

本標準提出了信息技術服務安全模型規(guī)定了安全總則生存周期和能力要素的安全要求

,、。

本標準適用于信息技術服務提供方服務需求方和第三方

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

信息技術服務informationtechnologyservice

服務提供方為服務需求方開發(fā)應用信息技術的服務以及服務提供方以信息技術為手段提供支持

、,

服務需求方業(yè)務活動的服務

。

注1常見服務內(nèi)容包括軟件服務硬件服務以及其他相關的服務

:、。

注2常見服務形態(tài)有信息技術咨詢服務設計與開發(fā)服務信息系統(tǒng)集成實施服務運行維護服務數(shù)據(jù)處理和存

:、、、、

儲服務運營服務數(shù)字內(nèi)容服務呼叫中心服務及其他信息技術服務

、、、。

定義

[GB/T29264—2012,2.1]

32

.

服務需求方serviceacquirer

需要信息技術服務的組織機構或個人

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論