ICS35.080 L77 GB 中华人民共和国国家标准 GB/T39770—2021 信息技术服务 服务安全要求 Information technology service-Service security requirements 2021-03-09发布 2021-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T39770-2021 目 次 前言 I 1范围 1 2规范性引用文件 3术语和定义 4服务安全模型 2 5服务安全总则 2 5.1服务安全目标 2 5.2服务安全原则 3 5.3安全风险评估 .3 5.4服务需求方 .3 5.5服务提供方 3 6服务生存周期安全要求 .4 6.1需求 4 6.2设计 4 6.3实现 *4 6.4运营 4 6.5退出 4 7服务能力要素安全要求 5 7.1人员 7.2过程 .5 7.3技术 6 7.4资源 7 附录A(资料性附录)信息技术服务安全风险评估 .8 附录B(资料性附录)服务安全角色和职责示例 9 参考文献 10 GB/T39770—2021 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本标准起草单位:上海三零卫士信息安全有限公司、中国电子技术标准化研究院、北京护航科技股 份有限公司、北京德信永道信息技术服务有限公司、中国电子科技网络信息安全有限公司、中国电信集 团有限公司、北京银信长远科技股份有限公司、成都市人力资源社会保障信息中心、四川久远银海软件 股份有限公司、成都信息化技术应用发展中心、北京伟仕佳杰信息技术服务有限公司、上海北宙企业管 理咨询有限公司、上海安言信息技术有限公司、金税信息技术服务股份有限公司、成都清华永新网络科 技有限公司、兴业数字金融服务(上海)股份有限公司、石家庄学院、平安科技(深圳)有限公司、南方电网 广东佛山供电局、浙江大华技术股份有限公司、湖北工业职业技术学院、吉林省电子信息产品检验研究 院、首都信息发展股份有限公司、江苏思特瑞信息技术有限公司、国网信通亿力科技有限责任公司. 本标准主要起草人:干露、查海平、张毅、张树玲、于浩、杨泉、董贵山、蒋涛、陈剑锋、张静、何昆、 黄玉娈、陈杨、岳彩云、孙佩、付华茂、杨海涛、白璐、尹正茹、刘、钱伟峰、熊健淞、李霞、许志恒、李俊玲、 李洋、沈勇、王晶、王晓清、干国胜、王丽明、吴芸、孙宇明、陈武. ...
GB/T 39770-2021 信息技术服务 服务安全要求.pdf
