GB/T41574-202213通信安全1013.1网络安全管理1013.2信息传输1013.2.1信息传输策略和规程1013.2.2信息传输协议1013.2.3电子消息发送1013.2.4保密或不披露协议1014系统获取、开发和维护1115供应商关系1116信息安全事件管理1116.1信息安全事件的管理和改进1116.1.1责任和规程1116.1.2报告信息安全事态1116.1.3报告信息安全弱点1116.1.4信息安全事态的评估和决策1116.1.5信息安全事件的响应1116.1.6从信息安全事件中学习1116.1.7证据的收集1217业务连续性管理的信息安全方面1218符合性1218.1符合法律和合同要求1218.2信息安全评审1218.2.1信息安全独立评审1218.2.2符合安全策略和标准1218.2.3技术符合性评审12附录A(资料性)本文件与ISO/IEC27018:2019结构编号对照情况13附录B(规范性)公有云个人信息处理者保护个人信息的扩展控制措施集15附录C(资料性)云服务提供者、云服务客户和云服务用户的关系21参考文献22
