ICS35040

L80.

中華人民共和國國家標準

GB/T32921—2016

信息安全技術信息技術產品供應方行為

安全準則

Informationsecuritytechnology—Securitycriteriononsupplierconductof

informationtechnologyproducts

2016-08-29發布2017-03-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術信息技術產品供應方行為

安全準則

GB/T32921—2016

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

201610

*

書號

:155066·1-54967

版權專有侵權必究

GB/T32921—2016

前言

本標準按照的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院曙光信息產業股份有限公司新浪網技術中國有

:、、()

限公司北京奇虎科技有限公司百度在線網絡技術北京有限公司北京瑞星科技股份有限公司華為

、、()、、

技術有限公司中興通訊技術有限公司北京工業大學中國信息安全研究院有限公司

、、、。

本標準主要起草人高林許東陽姚相振范科峰王惠蒞蔡磊羅鋒盈楊震左曉棟楊晨

:、、、、、、、、、、

石曉虹王利俊徐克超葉潤國劉碩

、、、、。

Ⅰ

GB/T32921—2016

引言

為貫徹落實全國人民代表大會常務委員會關于加強網絡信息保護的決定的精神加強信息技術

《》,

產品用戶相關信息保護維護用戶信息安全本標準規定了信息技術產品供應方在相關業務活動中應遵

,,

循的基本安全準則

。

Ⅱ

GB/T32921—2016

信息安全技術信息技術產品供應方行為

安全準則

1范圍

本標準規定了信息技術產品供應方在提供信息技術產品過程中為保護用戶相關信息維護用戶信

,、

息安全應遵守的基本準則

。

本標準適用于信息技術產品供應運行或維護過程中的供應方行為管理也可為信息技術產品的研

、,

發運維及測評等提供依據

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

信息技術產品informationtechnologyproduct

具有采集存儲處理傳輸控制交換顯示數據或信息功能的硬件軟件系統和服務

、、、、、、、、。

注信息技術產品包括計算機及其輔助設備通信設備網絡設備自動控制設備操作系統數據庫應用軟件與服

:、、、、、、

務等

。

32

.

信息技術產品供應方informationtechnologyproductsupplier

提供信息技術產品的組織

。

注信息技術產品供應方包括生產商銷售商代理商集成商服務商等

:、、、、。

33

.

用戶相關信息userrelatedinformation

與自然人或法人有關的信息以及定義和描述這些信息的數據

。

注用戶相關信息包括用戶身份信息以及用戶生成的文檔程序多媒體資料用戶通信的內容地址時間產品

:,、、,、、,

的配置運行及位置數據系統運行過程產生日志等

、,。

34

.

明示同意expressedconsent

用戶信息主體明確授權同意并保留證據

,。

35

.

遠程控制remotecontrol

通過遠程連接方式對用戶產品實施的控制活動