信息技术产品服务安全体系认证
时间:2022-06-18
信息技术产品供应方在提供信息技术产品过程中,为保护用户相关信息,维护用户信息安全应遵守的基本准则是 GB/T 32921—2016《信息安全技术信息技术产品供应方行为安全准则》,分别从用户相关信息收集和处理的安全、远程控制用户产品的安全和其他行为安全等方面提出相关安全要求,适用于信息技术产品供应、运行或维护过程中的供应方行为管理。
《网络安全审查办法》明确提出,为了确保关键信息基础设施供应链安全,维护国家安全,对关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应进行网络安全审查。