信息技術(shù)產(chǎn)品供應(yīng)方在提供信息技術(shù)產(chǎn)品過(guò)程中,為保護(hù)用戶相關(guān)信息,維護(hù)用戶信息安全應(yīng)遵守的基本準(zhǔn)則是 GB/T 32921—2016《信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則》,分別從用戶相關(guān)信息收集和處理的安全、遠(yuǎn)程控制用戶產(chǎn)品的安全和其他行為安全等方面提出相關(guān)安全要求,適用于信息技術(shù)產(chǎn)品供應(yīng)、運(yùn)行或維護(hù)過(guò)程中的供應(yīng)方行為管理。
《網(wǎng)絡(luò)安全審查辦法》明確提出,為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國(guó)家安全,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國(guó)家安全的,應(yīng)進(jìn)行網(wǎng)絡(luò)安全審查。