ICS35040

L80.

中華人民共和國國家標準

GB/T32914—2016

信息安全技術

信息安全服務提供方管理要求

Informationsecuritytechnology—

Informationsecurityserviceprovidermanagementrequirements

2016-08-29發布2017-03-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術

信息安全服務提供方管理要求

GB/T32914—2016

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

201610

*

書號

:155066·1-54949

版權專有侵權必究

GB/T32914—2016

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國信息安全認證中心上海三零衛士信息安全有限公司中國電子技術標

:、、

準化研究院等

。

本標準主要起草人翟亞紅陳曉樺鄔敏華上官曉麗張劍嚴妍賈雪飛張斌張志軍路明

:、、、、、、、、、、

張建軍

。

Ⅰ

GB/T32914—2016

信息安全技術

信息安全服務提供方管理要求

1范圍

本標準規定了信息安全服務提供的術語和定義信息安全服務原則信息安全服務組織級管理和信

、、

息安全服務項目級管理的要求

。

本標準適用于信息安全服務提供方對其服務要素和服務風險進行管控對信息安全服務需求方評

,、

價機構和監管部門具有參考意義

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息安全管理體系要求

GB/T22080—2008

信息技術服務管理第部分規范

GB/T24405.1—20091:

信息安全技術信息安全服務分類

GB/T30283—2013

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T30283—2013。

31

.

信息安全服務informationsecurityservice

面向組織或個人的各類信息安全需求和信息安全保障需求由服務提供方按照服務協議所執行的

,

一個信息安全過程或任務

。

注1信息安全服務通常是基于信息安全技術產品或管理體系的通過外包的形式由專業信息安全人員所提供的

:、,,

支持和幫助

。

注2信息安全服務通常以信息安全服務提供方和信息安全服務需求方之間的服務項目形式進行

:。

32

.

信息安全服務需求方informationsecurityserviceacquirer

獲取外部所提供的信息安全服務以滿足信息安全需求和信息安全保障需求實現自身業務目標的

,,

組織或個人用戶

()。

33

.

信息安全服務提供方informationsecurityserviceprovider

按照服務協議通過專業的信息安全人員提供信息安全服務的組織

,。

34

.

服務協議serviceagreement

服務需求方和服務提供方在服務開始前共同簽署的約定并在服務過程中共同遵守

,。

注通常包含服務原則服務內容服務形式服務級別服務價格服務交付成果服務安全要求等