TBJCSA-计算机信息系统安全服务规范 .pdf

ICS03.120.20

A00

团体标准

T/BJCSA00-00

计算机信息系统安全服务规范

Specificationforsecurityservicesofcomputerinformationsystem

2024-XX-XX发布2024-XX-XX实施

北京网络空间安全协会

发布

广东省网络空间安全协会

T/BJCSA00—00

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4安全服务机构等级划分1

5安全服务机构评定标准2

6安全服务机构基本能力要求2

6.1基本条件2

6.2基本管理能力要求2

6.3基本技术能力要求2

7安全服务机构分级能力要求2

7.1基本资格分级要求2

7.2管理能力分级要求4

7.3技术能力分级要求4

8安全服务机构服务能力过程要求4

9评定方法5

9.1评定原则5

9.2评定模式5

参考文献7

I

T/BJCSA00—00

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由网安联认证中心有限公司提出，广东省网络空间安全协会、北京网络空间安全协会归口。

本文件起草单位：。

本文件主要起草人：。

II

T/BJCSA00—00

引言

随着互联网的普及应用，网络安全、数据安全、信息安全已成为国家安全战略重要组成部分，

《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》正式实施，对如何强化网络

信息安全管理提出了明确的要求。

计算机信息系统安全是网络安全、数据安全、信息安全的基础。如何确保计算机信息系统的设施

安全、运行安全和数据安全，备受社会各方关注。在此环境下，众多为计算机信息系统安全建设、安

全运转、数据安全可用提供技术性服务的机构应运而生、发展迅猛，已经形成规模庞大的计算机信息

系统安全服务产业。这些服务机构的技术能力、工作规范及管理水平，直接影响着我国网络信息安全

和数据安全。

制定《计算机信息系统安全服务规范》（Specificationforsecurityservicesofcomputer

informationsystem），按照标准要求实施计算机信息系统安全服务机构等级评定，客观公正地评价

服务机构的服务能力，既可作为服务机构开展自我评价的规范和标准，也可为行业监管、用户在维护

计算机信息系统安全工作中选择服务机构提供依据，有利于规范市场秩序、杜绝不良企业涉足计算机

信息系统安全行业，促进计算机信息系统安全服务行业的健康发展，切实保护我国的信息安全、网络

安全和数据安全。

III