标准号:GB/T 39770-2021
标准名称:信息技术服务 服务安全要求
发布日期:2021-03-09
实施日期:2021-10-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息技术标准化技术委员会
起草单位:上海三零卫士信息安全有限公司、北京护航科技股份有限公司、中国电子科技网络信息安全有限公司、北京银信长远科技股份有限公司、四川久远银海软件股份有限公司、北京伟仕佳杰信息技术服务有限公司、上海安言信息技术有限公司、成都清华永新网络科技有限公司、石家庄学院、南方电网广东佛山供电局、湖北工业职业技术学院、首都信息发展股份有限公司、国网信通亿力科技有限责任公司、中国电子技术标准化研究院、北京德信永道信息技术服务有限公司、中国电信集团有限公司、成都市人力资源社会保障信息中心、成都信息化技术应用发展中心、上海北宙企业管理咨询有限公司、金税信息技术服务股份有限公司、兴业数字金融服务(上海)股份有限公司、平安科技(深圳)有限公司、浙江大华技术股份有限公司、吉林省电子信息产品检验研究院、江苏思特瑞信息技术有限公司
起草人:干露、查海平、于浩、杨泉、陈剑锋、张静、陈杨、岳彩云、杨海涛、白璐、钱伟峰、熊健淞、李俊玲、李洋、王晓清、干国胜、孙宇明、陈武、张毅、张树玲、董贵山、蒋涛、何昆、黄玉娈、孙佩、付华茂、尹正茹、刘頲、李霞、许志恒、沈勇、王晶、王丽明、吴芸
本标准提出了信息技术服务安全模型,规定了安全总则、生存周期和能力要素的安全要求。
本标准适用于信息技术服务提供方、服务需求方和第三方。