信息技术产品服务安全体系认证

发布: 2022-12-14 阅读

信息技术产品供应方在提供信息技术产品过程中，为保护用户相关信息，维护用户信息安全应遵守的基本准则是GB/T 32921—2016《信息安全技术信息技术产品供应方行为安全准则

信息技术产品供应方在提供信息技术产品过程中，为保护用户相关信息，维护用户信息安全应遵守的基本准则是GB/T 32921—2016《信息安全技术信息技术产品供应方行为安全准则》，分别从用户相关信息收集和处理的安全、远程控制用户产品的安全和其他行为安全等方面提出相关安全要求，适用于信息技术产品供应、运行或维护过程中的供应方行为管理。《网络安全审查办法》明确提出，为了确保关键信息基础设施供应链安全，维护国家安全，对关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应进行网络安全审查。