GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求 /
具備并保障滿足信息安全服務項目所需的工具和平臺。具體要求如下:
a) 應具備能滿足服務項目所需的服務工具或服務平臺,保證其合法版權,并充分考慮其適用性;
b) 應保證服務工具或服務平臺僅用于達成該服務項目的服務目標,不會因引入新的安全隱患或因不當操作對業務造成影響或損害;
c) 應保證服務工具或服務平臺在多個服務項目之間的共享環境安全(例如:信息傳輸和處理的隔離等);
d) 應主動就服務所使用的服務工具或服務平臺,與需求方進行事先說明、技術培訓和必要的功能性能測試,并得到其確認;
e) 服務工具或服務平臺宜通過國家認可的第三方機構的安全測評或認證。
本文章首發在 網安wangan.com 網站上。
GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求
推薦文章: