標(biāo)準(zhǔn)解讀

《GB/T 36959-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估規(guī)范》主要針對網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)的能力提出了具體的要求,并制定了相應(yīng)的評估標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在通過明確測評機(jī)構(gòu)應(yīng)具備的基本條件、技術(shù)能力和管理水平,確保其能夠有效地開展網(wǎng)絡(luò)安全等級保護(hù)測評工作,從而為保障國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全提供支持。

標(biāo)準(zhǔn)內(nèi)容涵蓋了測評機(jī)構(gòu)的組織結(jié)構(gòu)與管理機(jī)制、人員素質(zhì)和技術(shù)能力、測評工具及設(shè)施、質(zhì)量管理體系等多個方面。對于組織結(jié)構(gòu)與管理機(jī)制而言,強(qiáng)調(diào)了測評機(jī)構(gòu)需建立完善的內(nèi)部管理制度,包括但不限于質(zhì)量管理、風(fēng)險管理和信息安全管理制度等;同時,還需設(shè)立專門的質(zhì)量管理部門或崗位,負(fù)責(zé)監(jiān)督執(zhí)行情況并持續(xù)改進(jìn)相關(guān)流程。

在人員素質(zhì)和技術(shù)能力方面,《GB/T 36959-2018》規(guī)定了從事網(wǎng)絡(luò)安全等級保護(hù)測評工作的專業(yè)技術(shù)人員應(yīng)當(dāng)掌握的知識體系框架,包括但不限于網(wǎng)絡(luò)安全基礎(chǔ)知識、法律法規(guī)常識以及特定領(lǐng)域的專業(yè)技術(shù)知識等。此外,還要求定期對員工進(jìn)行培訓(xùn)教育,以保持團(tuán)隊(duì)的專業(yè)水平處于行業(yè)領(lǐng)先狀態(tài)。

關(guān)于測評工具及設(shè)施,《GB/T 36959-2018》指出測評機(jī)構(gòu)必須配備必要的軟硬件資源來支撐其業(yè)務(wù)運(yùn)作。這不僅限于基本辦公設(shè)備如計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)施等,更重要的是指那些專門用于實(shí)施各類安全檢測的專業(yè)化軟件工具和服務(wù)平臺。這些工具應(yīng)當(dāng)經(jīng)過權(quán)威認(rèn)證,保證其準(zhǔn)確性和可靠性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 36959-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估規(guī)范_第1頁
GB/T 36959-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估規(guī)范_第2頁
GB/T 36959-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估規(guī)范_第3頁
GB/T 36959-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估規(guī)范_第4頁
GB/T 36959-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余27頁可下載查看

下載本文檔

GB/T 36959-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求和評估規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36959—2018

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)

測評機(jī)構(gòu)能力要求和評估規(guī)范

Informationsecuritytechnology—Capabilityrequirementsandevaluation

specificationforassessmentorganizationofclassifiedprotectionofcybersecurity

2018-12-28發(fā)布2019-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T36959—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

測評機(jī)構(gòu)能力要求

4………………………2

測評機(jī)構(gòu)的分級

4.1……………………2

等級測評人員的分級

4.2………………2

級測評機(jī)構(gòu)能力要求

4.3Ⅰ……………2

級測評機(jī)構(gòu)能力要求

4.4Ⅱ……………6

級測評機(jī)構(gòu)能力要求

4.5Ⅲ……………11

測評機(jī)構(gòu)行為規(guī)范性要求

4.6…………16

測評機(jī)構(gòu)能力評估

5………………………16

評估流程

5.1……………16

初次評估

5.2……………18

期間評估

5.3……………19

能力復(fù)評

5.4……………19

附錄規(guī)范性附錄網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力增強(qiáng)要求各級總結(jié)情況一覽表

A()……………20

附錄規(guī)范性附錄網(wǎng)絡(luò)安全等級保護(hù)測評師能力要求

B()……………24

GB/T36959—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所公安部信息安全等級保護(hù)評估中心公安部網(wǎng)絡(luò)安全保衛(wèi)

:()、

局中關(guān)村信息安全測評聯(lián)盟

、。

本標(biāo)準(zhǔn)主要起草人羅崢李升劉靜王寧范春玲馬俊張宇翔李明劉香江雷朱建平

:、、、、、、、、、、、

畢馬寧沙淼淼

、。

GB/T36959—2018

引言

中華人民共和國網(wǎng)絡(luò)安全法第二十一條規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度等級保護(hù)制度

《》,。

推進(jìn)工作的一個重要內(nèi)容是對等級保護(hù)對象開展安全測評通過測評掌握其安全狀況為整改建設(shè)和監(jiān)

,,

督管理提供依據(jù)開展安全測評應(yīng)選擇符合規(guī)定條件和相應(yīng)能力的測評機(jī)構(gòu)并規(guī)范化其測評活動通

。,,

過專業(yè)化技術(shù)隊(duì)伍建設(shè)最終構(gòu)建起網(wǎng)絡(luò)安全等級保護(hù)測評體系在此背景下為確保有效指導(dǎo)測評機(jī)

,。,

構(gòu)的能力建設(shè)滿足等級保護(hù)工作要求特制定本標(biāo)準(zhǔn)

,,。

網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力要求參考國際國內(nèi)測評與檢驗(yàn)檢測機(jī)構(gòu)能力建設(shè)與評定的相關(guān)

內(nèi)容結(jié)合網(wǎng)絡(luò)安全等級保護(hù)測評工作的特點(diǎn)對網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)的組織管理能力測評實(shí)

,,、

施能力設(shè)施和設(shè)備安全與保障能力質(zhì)量管理能力規(guī)范性保證能力等提出基本能力要求為規(guī)范網(wǎng)絡(luò)

、、、,

安全等級保護(hù)測評機(jī)構(gòu)的建設(shè)和管理及其能力評估工作提供依據(jù)

。

網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)能力評估規(guī)范部分結(jié)合網(wǎng)絡(luò)安全等級保護(hù)測評工作的特點(diǎn)從委托受

,

理評估準(zhǔn)備文件審核現(xiàn)場評估整改驗(yàn)收到評估報(bào)告提交等整個評估過程提出了規(guī)范性要求

、、、、,。

GB/T36959—2018

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)

測評機(jī)構(gòu)能力要求和評估規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)的能力要求和評估規(guī)范

。

本標(biāo)準(zhǔn)適用于擬成為或晉級為更高級網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)的能力建設(shè)運(yùn)營管理和資格評

定等活動

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求

GB/T28448

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南

GB/T28449

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T28448。

31

.

能力評估capabilityevaluation

依據(jù)標(biāo)準(zhǔn)和或其他規(guī)范性文件對測評機(jī)構(gòu)申請單位的能力進(jìn)行評審驗(yàn)證和評價的過程

(),、。

32

.

評估機(jī)構(gòu)evaluationorganization

對申請成為測評機(jī)構(gòu)的企事業(yè)單位進(jìn)行能力評估的專業(yè)技術(shù)機(jī)構(gòu)

。

33

.

初次評估first-timeevaluation

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論