RB/T 220-2018檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定能力評價信息安全檢驗(yàn)檢測機(jī)構(gòu)要求

ICS0312020

A00..

中華人民共和國認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)

RB/T220—2018

檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定能力評價

信息安全檢驗(yàn)檢測機(jī)構(gòu)要求

Competenceassessmentforinspectionbodyandlaboratorymandatoryapproval—

Requirementsforinformationsecurityinspectionbodyandtestlaboratory

2018-03-23發(fā)布2018-10-01實(shí)施

中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會發(fā)布

RB/T220—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

要求

4………………………1

組織

4.1…………………1

人員

4.2…………………2

場所和環(huán)境

4.3…………………………2

設(shè)備和設(shè)施

4.4…………………………2

管理體系

4.5……………3

參考文獻(xiàn)

………………………4

Ⅰ

RB/T220—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國家認(rèn)證認(rèn)可監(jiān)督管理委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國信息安全認(rèn)證中心北京信息安全測評中心信息產(chǎn)業(yè)信息安全測評中心

:、、。

本標(biāo)準(zhǔn)主要起草人嚴(yán)妍張曉梅李嵩劉健王春佳成金愛溫巖莉郝偉博辛建峰

:、、、、、、、、。

Ⅲ

RB/T220—2018

引言

隨著我國經(jīng)濟(jì)的快速發(fā)展和檢驗(yàn)檢測市場的有序開放檢驗(yàn)檢測行業(yè)發(fā)展迅速檢驗(yàn)檢測機(jī)構(gòu)資

,。

質(zhì)認(rèn)定主管部門對從事向社會出具具有證明作用的數(shù)據(jù)結(jié)果的信息安全檢驗(yàn)檢測機(jī)構(gòu)實(shí)施資質(zhì)認(rèn)定

、。

對信息安全檢驗(yàn)檢測機(jī)構(gòu)實(shí)施資質(zhì)認(rèn)定旨在規(guī)范信息安全檢驗(yàn)檢測機(jī)構(gòu)穩(wěn)定提供符合法律法規(guī)要求的

檢驗(yàn)檢測活動和服務(wù)推動信息安全檢驗(yàn)檢測機(jī)構(gòu)的合理健康發(fā)展對信息安全檢驗(yàn)檢測機(jī)構(gòu)實(shí)施資

,、。

質(zhì)認(rèn)定評審是對信息安全檢驗(yàn)檢測是否符合相關(guān)法律法規(guī)技術(shù)規(guī)范等要求進(jìn)行評價的有效手段

、。

本標(biāo)準(zhǔn)是檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定能力評價檢驗(yàn)檢測機(jī)構(gòu)通用要求在信息安

RB/T214—2017《》

全檢驗(yàn)檢測領(lǐng)域的補(bǔ)充要求采用本標(biāo)準(zhǔn)對信息安全檢驗(yàn)檢測機(jī)構(gòu)進(jìn)行資質(zhì)認(rèn)定評審時與

。,

一同使用作為證明其具有信息安全檢驗(yàn)檢測領(lǐng)域范圍的技術(shù)能力的依據(jù)

RB/T214—2017,。

Ⅳ

RB/T220—2018

檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定能力評價

信息安全檢驗(yàn)檢測機(jī)構(gòu)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對信息安全檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定評審時在組織人員場所和環(huán)境設(shè)備和設(shè)施

,、、、、

管理體系方面的要求

。

本標(biāo)準(zhǔn)適用于向社會出具具有證明作用的數(shù)據(jù)結(jié)果的信息安全檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定評審也適

、,

用于信息安全檢驗(yàn)檢測機(jī)構(gòu)對其管理體系和技術(shù)能力的自我評價

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069

檢驗(yàn)檢測機(jī)構(gòu)資質(zhì)認(rèn)定能力評價檢驗(yàn)檢測機(jī)構(gòu)通用要求

RB/T214—2017

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

信息安全檢驗(yàn)檢測informationsecurityinspectionandtest

按照相關(guān)標(biāo)準(zhǔn)或技術(shù)規(guī)范對信息安全產(chǎn)品信息系統(tǒng)以及具有信息安全特性的信息技術(shù)產(chǎn)品或者

,、

法律法規(guī)規(guī)定的特定對象所進(jìn)行的檢驗(yàn)檢測活動

。

32

.

信息安全檢驗(yàn)檢測機(jī)構(gòu)informationsecurityinspectionbodiesandtestlabs

依法成立依據(jù)相關(guān)標(biāo)準(zhǔn)或者技術(shù)規(guī)范利用儀器設(shè)備環(huán)境設(shè)施等技術(shù)條件和專業(yè)技能從事信息

,,、,

安全檢驗(yàn)檢測的專業(yè)技術(shù)組織

。

33

.

信息安全檢驗(yàn)檢測機(jī)構(gòu)人員informationsecurityinspectionbodiesandtestlabsstaff

信息安全檢驗(yàn)檢測機(jī)構(gòu)中與信息安全檢驗(yàn)檢測活動相關(guān)的技術(shù)人員質(zhì)量管理人員行政管理人員