DB14T 1251-2016信息技术服务外包安全要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ICS 25.040 N 10
DB14
山西省地方标准
DB 14/T 1251—2016
信息技术服务外包安全要求
2016 - 10 - 10 发布 山西省质量技术监督局
2016 - 12 - 10 实施 发布
பைடு நூலகம்
DB14/T 1251—2016
目 次
前言................................................................................................................................................................... III 引言..................................................................................................................................................................... IV 1 范围................................................................................................................................................................. 1 2 规范性引用文件.............................................................................................................................................1 3 术语和定义..................................................................................................................................................... 1 4 对委托方的基本要求.....................................................................................................................................2
4.1 委托方信息技术服务外包安全管理基本原则.................................................................................... 2 4.2 信息技术服务外包安全管理职责.........................................................................................................2 5 总体要求与分类分级.....................................................................................................................................4 5.1 总体要求.................................................................................................................................................4 5.2 安全要求的实施主体.............................................................................................................................4 5.3 安全要求的分类.....................................................................................................................................5 5.4 安全要求的分级.....................................................................................................................................5 6 一般级............................................................................................................................................................. 6 6.1 服务商选择与供应链安全.....................................................................................................................6 6.2 访问控制.................................................................................................................................................8 6.3 维护......................................................................................................................................................... 9 6.4 事件处理...............................................................................................................................................10 6.5 审计....................................................................................................................................................... 11 6.6 人员安全...............................................................................................................................................11 6.7 物理与环境安全...................................................................................................................................13 7 中级............................................................................................................................................................... 14 7.1 服务商选择与供应链安全...................................................................................................................14 7.2 访问控制...............................................................................................................................................17 7.3 维护....................................................................................................................................................... 18 7.4 事件处理...............................................................................................................................................20 7.5 审计....................................................................................................................................................... 21 7.6 人员安全...............................................................................................................................................23 7.7 物理与环境安全...................................................................................................................................24 8 增强级........................................................................................................................................................... 26 8.1 服务商选择与供应链安全...................................................................................................................26 8.2 访问控制...............................................................................................................................................29 8.3 维护....................................................................................................................................................... 31 8.4 事件处理...............................................................................................................................................33
DB14
山西省地方标准
DB 14/T 1251—2016
信息技术服务外包安全要求
2016 - 10 - 10 发布 山西省质量技术监督局
2016 - 12 - 10 实施 发布
பைடு நூலகம்
DB14/T 1251—2016
目 次
前言................................................................................................................................................................... III 引言..................................................................................................................................................................... IV 1 范围................................................................................................................................................................. 1 2 规范性引用文件.............................................................................................................................................1 3 术语和定义..................................................................................................................................................... 1 4 对委托方的基本要求.....................................................................................................................................2
4.1 委托方信息技术服务外包安全管理基本原则.................................................................................... 2 4.2 信息技术服务外包安全管理职责.........................................................................................................2 5 总体要求与分类分级.....................................................................................................................................4 5.1 总体要求.................................................................................................................................................4 5.2 安全要求的实施主体.............................................................................................................................4 5.3 安全要求的分类.....................................................................................................................................5 5.4 安全要求的分级.....................................................................................................................................5 6 一般级............................................................................................................................................................. 6 6.1 服务商选择与供应链安全.....................................................................................................................6 6.2 访问控制.................................................................................................................................................8 6.3 维护......................................................................................................................................................... 9 6.4 事件处理...............................................................................................................................................10 6.5 审计....................................................................................................................................................... 11 6.6 人员安全...............................................................................................................................................11 6.7 物理与环境安全...................................................................................................................................13 7 中级............................................................................................................................................................... 14 7.1 服务商选择与供应链安全...................................................................................................................14 7.2 访问控制...............................................................................................................................................17 7.3 维护....................................................................................................................................................... 18 7.4 事件处理...............................................................................................................................................20 7.5 审计....................................................................................................................................................... 21 7.6 人员安全...............................................................................................................................................23 7.7 物理与环境安全...................................................................................................................................24 8 增强级........................................................................................................................................................... 26 8.1 服务商选择与供应链安全...................................................................................................................26 8.2 访问控制...............................................................................................................................................29 8.3 维护....................................................................................................................................................... 31 8.4 事件处理...............................................................................................................................................33