《志愿服务团队网络安全服务能力等级认证规范》编写说明.docx

1/5

志愿服务团队网络安全服务能力等级认证

规范》编制说明

一、工作简况

1.1任务来源

《志愿服务团队网络安全服务能力等级认证规范》由北京网络空间安全协会、广东省网络空间安全协会归口管理。

1.2主要起草单位和工作组成员

本标准由网安联认证中心牵头，广东新兴国家网络安全和信息化发展研究院、国源天顺科技产业集团有限公司、广州华南检验检测中心有限公司、广东关键信息基础设施保护中心等多家单位共同参与编制。

1.3主要工作过程

（1）2023年7月，标准正式立项；

（2）2023年8月-10月，组织参与本标准编写的人员召开项目启动会，成立规范编制小组，确立各自分工，进行初步设计，并听取各协作单位的相关意见；

（3）2023年11月-2024年3月，编制组召开组内研讨会并结合充分的调研结果，参考各类国家标准和相关政策文件，形成标准草案第一稿，后期经内部多次讨论研究，形成第二稿；

（4）2023年4月，编制组召开组内研讨会，基于前期成果，经多次内部讨论研究，组织完善草案内容，形成征求意见稿。

二、标准编制原则和标准编制详细说明及解决的主要问题

2/5

2.1编制原则

本标准的研究与编制工作遵循以下原则：

（1）符合性原则

本标准使用时能够与法律法规和国家强制性标准的要求保持一致，符合国家相关主管部门的要求。

（2）实用性原则

本标准规范是对实际工作成果的总结与提升，保持整体结果合理且维持原意和功能不变的同时，针对需求群体，做到可操作、可用与实用。

2.2文档结构

《志愿服务团队网络安全服务能力等级认证规范》标准文档分为前言、范围、规范性引用文件、术语和定义、志愿服务团队网络安全服务能力的认证级别划分、认证通用要求、各认证级别要求和认证评价等部分。

2.3整体格式

整体格式根据GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的相关要求，对本标准的各要素进行编写和排版。

在标准内容汇总及整个各方意见过程中，对各编写组成员提交部分，根据GB/T1.1-2020的编写要求进行了必要的增删改，以确保符合一致性、协调性、易用性等文件的表述原则及相关规定。

2.4标准名称英文翻译

3/5

标准的名称“志愿服务团队网络安全服务能力等级认证规范”翻译为Certificationspecificationforcybersecurityservicecapabilitylevelofvolunteerteam。

2.5术语和定义

术语和定义中所列的术语的英文翻译，如有类似术语的标准，参考了其翻译，没有类似术语标准翻译的，通过百度翻译和谷歌翻译后进行对比，并参考网络相关翻译后进行确定。

2.6认证级别划分

本章主要介绍了志愿服务团队网络安全服务能力等级分为五级，分别一星级、二星级、三星级、四星级、五星级，其中一星级级别最低，五星级级别最高。

2.7认证通用要求

本章主要阐明了志愿服务团队网络安全服务能力的认证通用要求，包括基本要求、团队管理要求、信息管理要求、志愿者管理要求、服务管理要求、项目管理要求和评估与改进的要求。

志愿服务团队网络安全服务能力的认证基本要求从网络安全志愿服务团队成立、管理人员、志愿者等方面明确。

团队管理明确团队建设应建立团队内部的组织架构，明确各岗位的职责与权限；建立良好的沟通渠道，建立志愿者权益保护和反馈机制；遵守国家有关消防安全管理规定等要求。

信息管理主要明确对文件管理、志愿服务记录管理以及志愿服务档案管理的要求。

4/5

志愿者管理明确招募、注册、培训、保障、服务记录、表彰激励方面的要求。

服务管理明确网络安全志愿服务团队的服务类别；网络安全志愿服务活动管理包括了解需求、制定计划、开展服务以及活动总结内容。

项目管理包括网络安全志愿服务组织应重点从项目组织、资源筹集、风险与质量控制、项目评估等环节对项目进行管理。

评估与改进具体包括团队评估与持续改进要求。

2.8各认证级别要求

本章分别介绍了志愿服务团队一星至五星级别的网络安全服务能力认证要求。

2.9认证评价

认证评价方式包括书面评价和现场审核。认证机构认证决定人员负责审核认证书面评价、现场审核（必要时）的意见，并最终决定是否批准认证。获证团队在证书有效期内每年须接受认证机构的年度监督审核。获证团队在证书过期前90天内应向认证机构提交资料申请再认证申请，认证机构将对团队进行再认证评价。获证团队在证书有效期内提出级别的变更。获证团队如不能持续地符合认证条件和要求等，认证机构结合实际情况可暂停、恢复、撤销和注销其认证资格。

三、知识产权情况说明

本标