GB/T 39770-2021.Information technology service-Service security requirements.
1范围
GB/T 39770提出了信息技术服务安全模型,规定了安全总则、生存周期和能力要素的安全要求。
GB/T 39770适用于信息技术服务提供方、服务需求方和第三方。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069信息安全技术 术语
3术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
信息技术服务 information technology service
服务提供方为服务需求方开发、应用信息技术的服务,以及服务提供方以信息技术为手段提供支持服务需求方业务活动的服务。
注1;常见服务内容包括软件服务、硬件服务以及其他相关的服务。
注2:常见服务形态有信息技术咨询服务.设计与开发服务.信息系统集成实施服务.运行维护服务.数据处理和存
储服务、运营服务、数字内容服务、呼叫中心服务及其他信息技术服务。
[GB/T 29264-2012,定义 2.1]
3.2
服务需求方 service acquirer
需要信息技术服务的组织机构或个人。
3.3
服务提供方 service provider
提供信息技术服务的组织机构或个人。
3.4
服务安全 service security
不因服务提供方相关服务要素的介人。以及供需双方的交互,导致对服务需求方的业务、资产、系统等造成损害的特性。
3.5
服务人员 service people
提供信息技术服务所需的人员。文章源自标准下载网-https://www.biao-zhun.cn/16951.html
GB/T 39770-2021 信息技术服务 服务安全要求
