信息系统安全服务资质准则-中国信息安全测评中心.DOCVIP

前 言 本标准的目的是对提供信息安全服务的组织进行资质评估与认证，为国家有关主管部门的行政管理提供技术依据。 本标准的评估对象是提供信息安全服务的组织，包括信息安全工程的设计、施工及其相关的咨询和培训组织。 与本标准相关的其它评估标准、评估细则和评估方法包括： 信息安全工程质量管理要求 信息安全服务资质评估等级划分细则 信息安全服务资质等级评估方法 …… 本标准起草单位：中国国家信息安全测评认证中心，中国国家信息安全测评认证中心系统工程实验室，信息产业部电子第30研究所，四川大学信息安全研究所，中国国防科技信息中心，解放军总装备部，北京普方德信息技术有限公司，北京天融信公司。 本标准主要起草人：关义章、叶征、崔玉华、任卫红、唐海波、龙毅宏、刘炳华、满林松、周恩志等 本标准于200X年X月X日起实施。 本标准委托中国国家信息安全测评认证中心负责解释。 目 录 1 适用范围 1 2 定义 1 2.1 信息安全服务 1 2.2 信息安全服务提供者 1 2.3 信息安全服务资质等级 1 2.4 信息安全工程过程能力级别 1 2.5 信息安全服务评估组织 1 3 服务类型与资质评定原则 1 3.1 信息安全服务的类型 1 3.2 信息安全服务资质等级的评判原则 1 4 提供信息安全服务的基本资格要求 2 5 提供信息安全服务的基本能力要求 2 5.1 组织与管理要求 2 5.2 技