GB/T 39770-2021.Information technology service-Service security requirements.
1范圍
GB/T 39770提出了信息技術(shù)服務(wù)安全模型,規(guī)定了安全總則、生存周期和能力要素的安全要求。
GB/T 39770適用于信息技術(shù)服務(wù)提供方、服務(wù)需求方和第三方。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù) 術(shù)語
3術(shù)語和定義
GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。
3.1
信息技術(shù)服務(wù) information technology service
服務(wù)提供方為服務(wù)需求方開發(fā)、應(yīng)用信息技術(shù)的服務(wù),以及服務(wù)提供方以信息技術(shù)為手段提供支持服務(wù)需求方業(yè)務(wù)活動(dòng)的服務(wù)。
注1;常見服務(wù)內(nèi)容包括軟件服務(wù)、硬件服務(wù)以及其他相關(guān)的服務(wù)。
注2:常見服務(wù)形態(tài)有信息技術(shù)咨詢服務(wù).設(shè)計(jì)與開發(fā)服務(wù).信息系統(tǒng)集成實(shí)施服務(wù).運(yùn)行維護(hù)服務(wù).數(shù)據(jù)處理和存
儲(chǔ)服務(wù)、運(yùn)營服務(wù)、數(shù)字內(nèi)容服務(wù)、呼叫中心服務(wù)及其他信息技術(shù)服務(wù)。
[GB/T 29264-2012,定義 2.1]
3.2
服務(wù)需求方 service acquirer
需要信息技術(shù)服務(wù)的組織機(jī)構(gòu)或個(gè)人。
3.3
服務(wù)提供方 service provider
提供信息技術(shù)服務(wù)的組織機(jī)構(gòu)或個(gè)人。
3.4
服務(wù)安全 service security
不因服務(wù)提供方相關(guān)服務(wù)要素的介人。以及供需雙方的交互,導(dǎo)致對(duì)服務(wù)需求方的業(yè)務(wù)、資產(chǎn)、系統(tǒng)等造成損害的特性。
3.5
服務(wù)人員 service people
提供信息技術(shù)服務(wù)所需的人員。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。