信息技术服务 服务安全要求 (GB/T 39770-2021) 国家标准《信息技术服务 服务安全要求》由TC28(全国信息技术标准化技术委员会)归口上报,TC28SC40(全国信息技术标准化技术委员会信息技术服务分会)执行,主管部门为国家标准化管理委员会。
起草单位:上海三零卫士信息安全有限公司、中国电子技术标准化研究院、北京护航科技股份有限公司、北京德信永道信息技术服务有限公司、中国电子科技网络信息安全有限公司、中国电信集团有限公司、北京银信长远科技股份有限公司、成都市人力资源社会保障信息中心、四川久远银海软件股份有限公司、成都信息化技术应用发展中心、北京伟仕佳杰信息技术服务有限公司、上海北宙企业管理咨询有限公司、上海安言信息技术有限公司、金税信息技术服务股份有限公司、成都清华永新网络科技有限公司、兴业数字金融服务(上海)股份有限公司、石家庄学院、平安科技(深圳)有限公司、南方电网广东佛山供电局、浙江大华技术股份有限公司、湖北工业职业技术学院、吉林省电子信息产品检验研究院、首都信息发展股份有限公司、江苏思特瑞信息技术有限公司、国网信通亿力科技有限责任公司。
起草人:干露 、查海平 、张毅 、张树玲 、于浩 、杨泉 、董贵山 、蒋涛 、陈剑锋 、张静 、何昆 、黄玉娈 、陈杨 、岳彩云 、孙佩 、付华茂 、杨海涛 、白璐 、尹正茹 、刘頲 、钱伟峰 、熊健淞 、李霞 、许志恒 、李俊玲 、李洋 、沈勇 、王晶 、王晓清 、干国胜 、王丽明 、吴芸 、孙宇明 、陈武 。
此标准提出了信息技术服务安全模型,规定了安全总则、生存周期和能力要素的安全要求。
此标准适用于信息技术服务提供方、服务需求方和第三方。