被代替 GB/T 32914-2016
信息安全技术 信息安全服务提供方管理要求 信息安全技术 信息安全服务提供方管理要求 Information security technology—Information security service provider management requirements
发布日期:2016-08-29
实施日期:2017-03-01
分类信息
发布单位或类别: 中国 国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类: 35.040信息技术、办公机械 - 字符集和信息编码
研制信息

归口单位: 全国信息安全标准化技术委员会(SAC/TC 260)

起草单位: 中国信息安全认证中心、 上海三零卫士信息安全有限公司、 中国电子技术标准化研究院

起草人: 翟亚红、 陈晓桦、 邬敏华、 上官晓丽、 张剑、 严妍、 贾雪飞、 张斌、 张志军、 路明、 张建军

标准简介

本标准规定了信息安全服务提供的术语和定义、信息安全服务原则、信息安全服务组织级管理和信息安全服务项目级管理的要求。本标准适用于信息安全服务提供方对其服务要素和服务风险进行管控,对信息安全服务需求方、评价机构和监管部门具有参考意义

相似标准/计划/法规
GB/T 42571-2023
信息安全技术 区块链信息服务安全规范
Information security technology—Security specification for blockchain information service
2023-05-23
GB/T 36618-2018
信息安全技术 金融信息服务安全规范
Information security technology—Specification for financial information service security
2018-09-17
GB/T 30283-2022
信息安全技术 信息安全服务 分类与代码
Information security technology—Information security service—Classification and code
2022-04-15
GB/T 32926-2016
信息安全技术 政府部门信息技术服务外包信息安全管理规范
Information security technology—Information security management specification for government information technology service outsourcing
2016-08-29
GB/T 40645-2021
信息安全技术 互联网信息服务安全通用要求
Information security technology—General requirements for security of Internet information services
2021-10-11
GB/T 30271-2013
信息安全技术 信息安全服务能力评估准则
Information security technology—Assessment criteria for information security service capability
2013-12-31
YD/T 1621-2007
网络与信息安全服务资质评估准则
Evaluation Criteria for Competence of Information Security Service Provider
2007-04-16
BS ISO/IEC 27036-4-2016
Information technology. Security techniques. Information security for supplier relationships-Guidelines for security of cloud services
信息技术 安全技术 供应商关系的信息安全
2016-10-31
KS X ISO/IEC 27006(2019 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템의 심사 및 인증 기관에 대한 요구사항
信息技术 - 安全技术 - 提供信息安全管理系统审计和认证的机构要求
2014-12-12
BS EN ISO/IEC 27006-2020
Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems
信息技术 安全技术 对提供信息安全管理系统审计和认证机构的要求
2021-03-19
KS X ISO/IEC 27006(2024 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템의 심사 및 인증 기관에 대한 요구사항
信息技术.安全技术.信息安全管理系统审计和认证机构的要求
2014-12-12
GB/T 25067-2020
信息技术 安全技术 信息安全管理体系审核和认证机构要求
Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems
2020-04-28
GOST R ISO/IEC 27006-2020
Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
信息技术 安全技术 提供信息安全管理系统审计和认证机构的要求
GB/T 39770-2021
信息技术服务 服务安全要求
Information technology service—Service security requirements
2021-03-09
GB/T 37932-2019
信息安全技术 数据交易服务安全要求
Information security technology—Security requirements for data transaction service
2019-08-30
GB/T 31167-2023
信息安全技术 云计算服务安全指南
Information security technology—Security guidance for cloud computing services
2023-05-23
GB/T 42589-2023
信息安全技术 电子凭据服务安全规范
Information security technology—Specification for electronic credential service security
2023-05-23
GB/T 35273-2020
信息安全技术 个人信息安全规范
Information security technology—Personal information security specification
2020-03-06
GB/T 32923-2016
信息技术 安全技术 信息安全治理
Information technology—Security techniques—Governance of information security
2016-08-29
GOST R ISO/IEC 27036-4-2020
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг
信息技术 - 安全技术 - 供应商关系信息安全 - 第4部分:云服务安全指南
信息安全提供管理服务

最后更新时间 2025-09-06