GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求 /
具備滿足信息安全服務所需的技術能力、服務工具和服務環境。具體要求如下:
a) 應持續關注并及時掌握國家信息安全相關法律法規、政策和標準中對技術的要求;
b) 應持續跟蹤國內外信息技術動向,研究與之相關的信息安全技術,并熟悉國內外主流的信息安全產品和服務,不斷提升自身的技術能力;
c) 應關注國內外權威機構發布的態勢報告及漏洞公告,對安全威脅和安全脆弱點有全面的了解;
d) 應具備與信息安全服務類別相關的服務工具(例如:設備、軟件、模板、知識庫等);
e) 應針對信息安全實施服務,具備服務所必需的開發、測試和管理環境(例如:平臺和設備)。
本文章首發在 網安wangan.com 網站上。
GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求
推薦文章: