- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统安全服务资质评价准则-中国信息安全测评中心
GB XXXXX.1—200XGB XXXXX—200XPAGE iiPAGE 1 xxxxxxxxxxxx中中 华 人 民 共 和 国 国 家 标 准GB GB XXXXX-200Xeqv UN/ECE/WP.4/R.1212 信息系统安全服务资质评估准则Evaluation Criteria for C信息系统安全服务资质评估准则Evaluation Criteria for Competence of Information System Security Service Provider(初稿)2000年4月,北京200X-XX-XX发布 200X-XX-XX实施200X-XX-XX发布 200X-XX-XX实施 国 家 质 量 技 术 监 督 局 发 布 - PAGE IV -前 言本标准的目的是对提供信息安全服务的组织进行资质评估与认证,为国家有关主管部门的行政管理提供技术依据。本标准的评估对象是提供信息安全服务的组织,包括信息安全工程的设计、施工及其相关的咨询和培训组织。与本标准相关的其它评估标准、评估细则和评估方法包括:信息安全工程质量管理要求信息安全服务资质评估等级划分细则信息安全服务资质等级评估方法……本标准起草单位:中国国家信息安全测评认证中心,中国国家信息安全测评认证中心系统工程实验室,信息产业部电子第30研究所,四川大学信息安全研究所,中国国防科技信息中心,解放军总装备部,北京普方德信息技术有限公司,北京天融信公司。本标准主要起草人:关义章、叶征、崔玉华、任卫红、唐海波、龙毅宏、刘炳华、满林松、周恩志等本标准于200X年X月X日起实施。本标准委托中国国家信息安全测评认证中心负责解释。目 录 TOC \o 1-3 1 适用范围 PAGEREF _Toc481727131 \h 12 定义 PAGEREF _Toc481727132 \h 12.1 信息安全服务 PAGEREF _Toc481727133 \h 12.2 信息安全服务提供者 PAGEREF _Toc481727134 \h 12.3 信息安全服务资质等级 PAGEREF _Toc481727135 \h 12.4 信息安全工程过程能力级别 PAGEREF _Toc481727136 \h 12.5 信息安全服务评估组织 PAGEREF _Toc481727137 \h 13 服务类型与资质评定原则 PAGEREF _Toc481727138 \h 13.1 信息安全服务的类型 PAGEREF _Toc481727139 \h 13.2 信息安全服务资质等级的评判原则 PAGEREF _Toc481727140 \h 14 提供信息安全服务的基本资格要求 PAGEREF _Toc481727141 \h 25 提供信息安全服务的基本能力要求 PAGEREF _Toc481727142 \h 25.1 组织与管理要求 PAGEREF _Toc481727143 \h 25.2 技术能力要求 PAGEREF _Toc481727144 \h 25.3 人员构成与素质要求 PAGEREF _Toc481727145 \h 35.4 设备、设施与环境要求 PAGEREF _Toc481727146 \h 35.5 规模与资产要求 PAGEREF _Toc481727147 \h 35.6 业绩要求 PAGEREF _Toc481727148 \h 35.7 质量保证要求 PAGEREF _Toc481727149 \h 45.8 培训要求 PAGEREF _Toc481727150 \h 46 信息安全工程过程及能力级别 PAGEREF _Toc481727151 \h 46.1 概述 PAGEREF _Toc481727152 \h 46.2 信息安全工程过程要求 PAGEREF _Toc481727153 \h 56.2.1 评估安全对系统的影响 PAGEREF _Toc481727154 \h 56.2.2 评估系统面临的安全威胁 PAGEREF _Toc481727155 \h 56.2.3 评估系统的安全弱点 PAGEREF _Toc481727156 \h 56.2.4 评估系统的安全风险 PAGEREF _Toc481727157 \h 56.2.5 确定系统的安全需求 PAGEREF _Toc481727158 \h 66.2.6 为系统提供必要的安全信息 PAGEREF _Toc481727159 \h 66.2.
您可能关注的文档
最近下载
- 心理卫生与心理咨询00284.pdf VIP
- 新高一,第一次月考反思总结-高一上学期主题班会课件.pptx VIP
- 22-23年九上《道德与法治》期中试卷.pdf VIP
- 国开(SC)-安全原理-第4次形考作业-学习资料.docx VIP
- 道路交通信号灯设置与安装规范 GB14886-2016.docx VIP
- 最新苏教版六年级数学下册第一单元测试题.doc VIP
- 六年级语文质量分析语文工作总结PPT.pptx
- 2025至2030中国增塑剂(塑化剂)行业发展趋势分析与未来投资战略咨询研究报告.docx
- 智能学习环境构建在初中物理教学中的应用与效果评价教学研究课题报告.docx
- 2025民营经济促进法与案例讲座课件PPT.pptx
文档评论(0)