GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则是我国信息安全领域的一项重要标准，旨在规范信息技术产品供应方的行为，保障信息安全，提高信息技术产品的安全性能。该标准的制定，对于推动信息技术产品供应方的行为规范化、提高信息技术产品的安全性能、保障信息安全具有重要意义。

该标准主要包括以下方面的要求：

1. 信息安全管理
信息技术产品供应方应建立健全信息安全管理制度，明确信息安全管理职责，制定信息安全管理规定，加强信息安全培训和宣传，确保信息安全管理的有效实施。

2. 产品开发
信息技术产品供应方应按照安全设计原则，采用安全开发方法，开发安全可靠的信息技术产品。在产品开发过程中，应对安全风险进行评估和管理，确保产品的安全性能符合要求。

3. 产品测试
信息技术产品供应方应按照安全测试规范，对产品进行全面的安全测试，发现并修复安全漏洞，确保产品的安全性能符合要求。

4. 产品发布
信息技术产品供应方应按照安全发布规范，对产品进行全面的安全评估和审查，确保产品的安全性能符合要求。在产品发布过程中，应提供安全使用指南和安全更新服务，及时修复安全漏洞。

5. 售后服务
信息技术产品供应方应建立健全售后服务制度，及时响应用户的安全问题和需求，提供安全技术支持和安全更新服务，确保产品的安全性能符合要求。

相关标准
GB/T 22239-2019 信息安全技术 信息安全等级保护评定指南
GB/T 28448-2019 信息安全技术 信息安全事件管理规范
GB/T 35273-2017 信息安全技术 信息安全技术服务规范
GB/T 35275-2017 信息安全技术 信息安全技术服务能力评估指南
GB/T 35276-2017 信息安全技术 信息安全技术服务等级划分与要求