- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全等级测评机构能力要求使用说明
信息安全等级测评机构能力要求使用说明
PAGE \* MERGEFORMAT 2
PAGE \* MERGEFORMAT 3
信息安全等级保护测评体系建设与测评工作规范性文件
信息安全等级测评机构
能力要求使用说明
(试行)
200×-××-×× 发布 200×-××-×× 实施
公安部信息安全等级保护评估中心
目 录
TOC \o 1-1 \h \z \u HYPERLINK \l _Toc261275123 1 范围 PAGEREF _Toc261275123 \h 3
HYPERLINK \l _Toc261275124 2 名词解释 PAGEREF _Toc261275124 \h 3
HYPERLINK \l _Toc261275125 3 基本条件 PAGEREF _Toc261275125 \h 3
HYPERLINK \l _Toc261275126 4 组织管理能力 PAGEREF _Toc261275126 \h 4
HYPERLINK \l _Toc261275127 5 测评实施能力 PAGEREF _Toc261275127 \h 6
HYPERLINK \l _Toc261275128 6 设施和设备安全与保障能力 PAGEREF _Toc261275128 \h 10
HYPERLINK \l _Toc261275129 7 质量管理能力 PAGEREF _Toc261275129 \h 12
HYPERLINK \l _Toc261275130 8 规范性保证能力 PAGEREF _Toc261275130 \h 13
HYPERLINK \l _Toc261275131 9 风险控制能力 PAGEREF _Toc261275131 \h 16
HYPERLINK \l _Toc261275132 10 可持续性发展能力 PAGEREF _Toc261275132 \h 17
HYPERLINK \l _Toc261275133 11 测评机构能力约束性要求 PAGEREF _Toc261275133 \h 18
前 言
公安部颁布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号),决定加快等级保护测评体系建设工作。信息安全等级测评机构的建设是测评体系建设的重要内容,为确保有效指导测评机构的能力建设,规范其测评活动,满足信息安全等级保护工作要求,特制定本规范。
《信息安全等级测评机构能力要求》(以下简称《能力要求》)是等级保护测评体系建设指导性文件之一。本规范吸取国际、国内测评与检查机构能力评定的相关内容,结合信息安全等级测评工作的特点,对测评机构的组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力、风险控制能力、可持续性发展能力等提出基本能力要求,为规范等级测评机构的建设和管理,及其能力评估工作的开展提供依据。
信息安全等级测评机构能力要求使用说明
范围
本规范规定了测评机构的能力要求。
本规范适用于测评机构的建设和管理以及对测评机构能力进行评估等活动。
名词解释
等级测评
等级测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
等级测评机构
等级测评机构,是指具备测评机构基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室推荐,从事等级测评工作的机构。
基本条件
依据《信息安全等级保护测评工作管理规范》(试行),信息安全等级测评机构(以下简称测评机构)应当具备以下基本条件:
在中华人民共和国境内注册成立(港澳台地区除外);
由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);(具体要求参见8.2.1)
产权关系明晰,注册资金100万元以上;(具体要求参见8.2.2)
从事信息系统检测评估相关工作两年以上,无违法记录;(具体要求参见5.2.1)
工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录;(具体要求参见8.2.1)
具有满足等级测评工作的专业技术人员和管理人员,测评技术人员不少于10人;
具备必要的办公环境、设备、设施,使用的技术装备、设施应当符合《信息安全等级保护管理办法》对信息安全产品的要求;(具体要求参见6.1)
具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;(具体要求参见4.5)
对国家安全、社会秩序、公共利益不构成威胁;
应当具备的其他条件。
组织管理能力
测评机构管理者应掌握等级保
您可能关注的文档
最近下载
- I’m more outgoing than my sister说课稿 人教版.docx VIP
- 总务处主任的述职报告范文.doc VIP
- 人教版2024八年级上册英语Unit 4 Section A (2a~2e) 课件.pptx VIP
- 人教版初二数学上册中考尺规作图复习教学设计 .pdf VIP
- Unit+4+Section+A+2a-2e课件+2025-2026学年人教版(2024)英语八年级上册.pptx VIP
- 小学总务处主任述职报告PPT.pptx VIP
- Unit 4 Section A (1a~2e) 课件2025-2026学年人教版八年级英语.pptx VIP
- 世界的地形课件七年级地理上学期人教版1.pptx
- 世界的地形课件七年级地理上学期人教版2.pptx VIP
- (正式版)DB15∕T 2748-2022 《绿色电力应用评价方法》.docx VIP
文档评论(0)