ICS35.040 L80 GB 中华人民共和国国家标准 GB/T32921-2016 信息安全技术 信息技术产品供应方行为 安全准则 Information security technology-Security criterion on supplier conduct of information technology products 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T32921-2016 前 言 本标准按照GB/T1.1一2009的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、曙光信息产业股份有限公司、新浪网技术(中国)有 限公司、北京奇虎科技有限公司、百度在线网络技术(北京)有限公司、北京瑞星科技股份有限公司、华为 技术有限公司、中兴通讯技术有限公司、北京工业大学、中国信息安全研究院有限公司. 本标准主要起草人:高林、许东阳、姚相振、范科峰、王惠莅、蔡磊、罗锋盈、杨震、左晓栋、杨晨、 石晓虹、王利俊、徐克超、叶润国、刘硕. GB/T32921-2016 信息安全技术信息技术产品供应方行为 安全准则 1范围 本标准规定了信息技术产品供应方在提供信息技术产品过程中,为保护用户相关信息、维护用户信 息安全应遵守的基本准则. 本标准适用于信息技术产品供应、运行或维护过程中的供应方行为管理,也可为信息技术产品的研 发、运维及测评等提供依据. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T25069一2010信息安全技术术语 3术语和定义 GB/T25069一2010界定的以及下列术语和定义适用于本文件. 3.1 信息技术产品information technology product 具有采集、存储、处理、传输、控制、交换、显示数据或信息功能的硬件、软件、系统和服务. 注:信息技术产品包括计算机及其辅助设备、通信设备、网络设备、自动控制设各、操作系统、数据库、应用软件与服 务等. 3.2 信息技术产品供应方information technology product supplier 提供信息技术产品的组织. 注:信息技术产品供应方包括生产商、销售商、代理商、集成商、服务商等. 3.3 用户相关信息user related information 与自然人或法人有关的信息以及定义和描述这些信息的数据. 注:用户相关信息包括用户身份信息,以及用户生成的文档、程序、多媒体资料,用户通信的内容、地址、时间,产品 的配置、运行及位置数据,系统运行过程产生日志等. 3.4 明示同意expressed consent 用户信息主体明确授权同意,并保留证据. 3.5 远程控制remote control 通过远程连接方式对用户产品实施的控制活动. 注:远程控制活动包括实现产品的启停、变更产品配置、改变产品运行状态、弹出对话框、自动远程升级、推送业务 1 ...
GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则.pdf
