GB/T 39770-2021.Information technology service-Service security requirements.
1范圍
GB/T 39770提出了信息技術服務安全模型,規(guī)定了安全總則、生存周期和能力要素的安全要求。
GB/T 39770適用于信息技術服務提供方、服務需求方和第三方。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術 術語
3術語和定義
GB/T 25069界定的以及下列術語和定義適用于本文件。
3.1
信息技術服務 information technology service
服務提供方為服務需求方開發(fā)、應用信息技術的服務,以及服務提供方以信息技術為手段提供支持服務需求方業(yè)務活動的服務。
注1;常見服務內(nèi)容包括軟件服務、硬件服務以及其他相關的服務。
注2:常見服務形態(tài)有信息技術咨詢服務.設計與開發(fā)服務.信息系統(tǒng)集成實施服務.運行維護服務.數(shù)據(jù)處理和存
儲服務、運營服務、數(shù)字內(nèi)容服務、呼叫中心服務及其他信息技術服務。
[GB/T 29264-2012,定義 2.1]
3.2
服務需求方 service acquirer
需要信息技術服務的組織機構(gòu)或個人。
3.3
服務提供方 service provider
提供信息技術服務的組織機構(gòu)或個人。
3.4
服務安全 service security
不因服務提供方相關服務要素的介人。以及供需雙方的交互,導致對服務需求方的業(yè)務、資產(chǎn)、系統(tǒng)等造成損害的特性。
3.5
服務人員 service people
提供信息技術服務所需的人員。

檢測流程

溫馨提示：以上內(nèi)容僅供參考，更多其他檢測內(nèi)容請咨詢客服。