GB∕T 39770-2021 信息技术服务 服务安全要求_第1页
GB∕T 39770-2021 信息技术服务 服务安全要求_第2页
GB∕T 39770-2021 信息技术服务 服务安全要求_第3页
GB∕T 39770-2021 信息技术服务 服务安全要求_第4页
GB∕T 39770-2021 信息技术服务 服务安全要求_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

国家市场监督管理总局国家标准化管理委员会GB/T39770—2021 I1范围 1 3术语和定义 2 2 25.2服务安全原则 35.3安全风险评估 35.4服务需求方 35.5服务提供方 3 4 46.2设计 46.3实现 46.4运营 46.5退出 4 57.1人员 57.2过程 5 67.4资源 7附录A(资料性附录)信息技术服务安全风险评估 8附录B(资料性附录)服务安全角色和职责示例 lGB/T25069信息安全技术术语2交付满足质量要求的信息技术服务应使用的技术和应具备的技术能力。提供信息技术服务所依存和产生的有形及无形资产。4服务安全模型本标准提出的信息技术服务安全模型,是以服务安全风险评估为基础,遵循服务安全原则,对服务过程)、服务技术(简称技术)、服务资源(简称资源),模型如图1所示。实现图1信息技术服务安全模型5服务安全总则5.1服务安全目标根据信息技术服务需求和内外部环境,制定信息技术服务安全战略,通过实施技术和管理的安全控a)满足法律法规和相关标准规范要求;b)满足合同要求;c)满足服务需求方安全制度要求;3d)合作原则456781)经营资质;2)财务状况;3)服务能力;4)服务安全保障能力;1)服务需求阶段风险,如服务合同和服务协议;2)服务设计阶段风险,如服务变更;3)服务实现阶段风险,如服务部署;4)服务运营阶段风险,如安全事件;1)服务人员风险评估,如人员培训2)服务过程风险评估,如过程变更;3)服务技术风险评估,如技术授权;9高级管理者(例如首席安全官,他高级管理者)负责愿景、战略决策和协调活动,建立信息技术服务相符合的信息安全治理架构服务项目中的项目负责人。具体工作职责包括:1)根据项目情况组建服务团队;2)确定服务对象和服务范围,并指导团队进行风险评估工作;3)牵头编写服务部署计划以及规范服务过程;4)监督、协调和控制服务过程安全;5)与相关方及时进行沟通交流,针对可能发生的问题进行研讨;安全管理人员负责服务过程中安全管理工作的实施人员。具体工作职责包1)负责服务实施过程、相关文档的把控,并参与编写服务文档;信息技术服务人员服务项目中的服务实施人员。具体工作职责包1)根据服务目标以及服务范围,参与调研,参与资产风险评估;2)参与编写《风险处置计划》和《服务部署方案》;3)遵照《服务部署方案》实施具体的技术性服务;4)对服务过程中遇到的问题及时向项目组长汇报,并提出需要协调的资源;5)将过程中的技术性服务工作成果汇总,提交服务交付物;信息系统安全管理员[2]GB/T22080—2016信息技术安全技术信息安全管理体系要求[3]GB/T24405.1—2009信息技术服务管理第1部分:规范[4]GB/T24405.2—2010信息技术服务管理第2部分:实践规则[6]ISO31000:2018Risk

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论