GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求 /
遵循國家和行業關于信息安全服務的要求,基于明確的信息安全保障需求和信息安全服務目標。具體原則如下:
a) 應符合國家信息安全法律法規和政策、國家和行業相關信息安全標準的要求;
b) 應遵循服務要素可視性、服務行為預先告知、服務和產品中立、資產保護等信息安全服務原則;
c) 應根據信息安全服務類別,通過需求調研、風險評估等手段,提取信息安全保障需求;
d) 應根據信息安全保障需求,結合服務對象業務、系統或設備的實際情況,確定信息安全服務目標;
e) 應按照服務協議所規定的關鍵節點、交付成果和服務級別要求,記錄、監視、檢查和評審服務目標的完成情況及差異程度。
本文章首發在 網安wangan.com 網站上。
GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求
推薦文章: