GB/T 39770-2021《信息技术服务 服务安全要求》

GB/T 39770-2021《信息技术服务 服务安全要求》基本信息

标准号：GB/T 39770-2021

中文名称：《信息技术服务 服务安全要求》

发布日期：2021-03-09    

实施日期：2021-10-01

发布部门：国家市场监督管理总局  国家标准化管理委员会    

提出单位：全国信息技术标准化技术委员会(SAC/TC 28)    

归口单位：全国信息技术标准化技术委员会(SAC/TC 28)    

起草单位：上海三零卫士信息安全有限公司、中国电子技术标准化研究院、北京护航科技股份有限公司、北京德信永道信息技术服务有限公司、中国电子科技网络信息安全有限公司、中国电信集团有限公司、北京银信长远科技股份有限公司、成都市人力资源社会保障信息中心等

起草人：干露、查海平、张毅、张树玲、于浩、杨泉、董贵山、蒋涛、陈剑锋、张静、何昆、黄玉娈、陈杨、岳彩云、孙佩、付华茂、杨海涛、白璐、尹正茹、刘頲、钱伟峰、熊健淞、李霞、许志恒、李俊玲、李洋、沈勇、王晶、王晓清、干国胜、王丽明、吴芸、孙宇明、陈武    

中国标准分类号：L77软件工程

国际标准分类号：35.080软件开发和系统文件

GB/T 39770-2021《信息技术服务 服务安全要求》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 39770-2021《信息技术服务 服务安全要求》（以下简称“本标准”），本标准于2021年3月9日发布，并于2021年10月1日正式实施。

一、标准概述

该标准规定了信息技术服务在提供过程中应遵循的安全要求，包括但不限于服务安全管理、服务安全技术和服务安全运营等方面。

二、服务安全管理

1、安全管理框架

本标准明确了信息技术服务的安全管理框架，要求组织建立一套完整的安全管理体系，包括安全政策、安全组织、安全规划、安全执行和安全监督等环节。

2、安全责任与角色

组织应明确各个层级和部门的安全责任，并为关键岗位设定安全角色。这有助于确保每个员工都清楚自己的安全职责，从而提高整个组织的安全管理水平。

三、服务安全技术

1、技术安全要求

本标准对信息技术服务的技术安全提出了具体要求，包括数据保护、系统安全、网络安全等方面。组织应采取必要的技术措施，如加密、访问控制、防火墙等，以保护服务过程中的数据和系统安全。

2、安全技术实施

组织应根据服务的特点和需求，选择合适的安全技术和工具，并确保这些技术和工具得到正确实施和维护。这包括定期的安全评估和更新，以应对不断变化的安全威胁。

四、服务安全运营

1、运营安全要求

本标准强调了信息技术服务运营过程中的安全要求，包括服务连续性、应急响应和事故处理等。组织应制定相应的运营安全策略和流程，以确保服务的稳定性和可靠性。

2、安全监控与审计

组织应建立有效的安全监控和审计机制，对服务运营过程中的安全事件进行实时监控和记录。这有助于及时发现和响应安全威胁，以及事后的事故分析和责任追究。

GB/T 39770-2021《信息技术服务 服务安全要求》的发布和实施，为信息技术服务的安全提供了明确的指导和规范。通过遵循本标准，组织可以提高信息技术服务的安全性，保护客户和自身的利益，促进信息技术服务行业的健康发展。

阅读剩余 50%