TRIMPS-JSGF-003：2024《网络安全服务认证技术规范（等级保护测评）》.docxVIP

TRIMPS-JSGF-003：2024《网络安全服务认证技术规范（等级保护测评）》

1范围

本文件规定了网络安全等级保护测评服务提供者（以下简称“测评机构”）开展等级保护测评服务需遵循的服务特性和服务管理要求，明确了测评服务全流程的技术标准和管理规范。

本文件适用于测评机构开展等级保护测评服务时，在服务设计、服务提供、服务交付、服务管理等各个环节的操作与管控，旨在确保测评服务的质量，为测评服务的可靠性和可信性提供技术保障依据。同时，本文件也作为认证中心完成等级保护测评服务认证现场审查时的审查及评判依据，规范认证审查流程和标准。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T5271.8信息技术词汇第8部分：安全

GB17859计算机信息系统安全保护等级划分准则

GB/T20984信息安全技术信息安全风险评估方法

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T27000合格评定词汇和通用原则

GB/T27065合格评定产品、过程和服务认证机构要求

GB/T27400合格评定服务认证技术通则

GB/T28448