標準解讀

《GB/T 36959-2018 信息安全技術 網(wǎng)絡安全等級保護測評機構能力要求和評估規(guī)范》主要針對網(wǎng)絡安全等級保護測評機構的能力提出了具體的要求,并制定了相應的評估標準。該標準旨在通過明確測評機構應具備的基本條件、技術能力和管理水平,確保其能夠有效地開展網(wǎng)絡安全等級保護測評工作,從而為保障國家關鍵信息基礎設施的安全提供支持。

標準內(nèi)容涵蓋了測評機構的組織結構與管理機制、人員素質(zhì)和技術能力、測評工具及設施、質(zhì)量管理體系等多個方面。對于組織結構與管理機制而言,強調(diào)了測評機構需建立完善的內(nèi)部管理制度,包括但不限于質(zhì)量管理、風險管理和信息安全管理制度等;同時,還需設立專門的質(zhì)量管理部門或崗位,負責監(jiān)督執(zhí)行情況并持續(xù)改進相關流程。

在人員素質(zhì)和技術能力方面,《GB/T 36959-2018》規(guī)定了從事網(wǎng)絡安全等級保護測評工作的專業(yè)技術人員應當掌握的知識體系框架,包括但不限于網(wǎng)絡安全基礎知識、法律法規(guī)常識以及特定領域的專業(yè)技術知識等。此外,還要求定期對員工進行培訓教育,以保持團隊的專業(yè)水平處于行業(yè)領先狀態(tài)。

關于測評工具及設施,《GB/T 36959-2018》指出測評機構必須配備必要的軟硬件資源來支撐其業(yè)務運作。這不僅限于基本辦公設備如計算機、網(wǎng)絡通信設施等,更重要的是指那些專門用于實施各類安全檢測的專業(yè)化軟件工具和服務平臺。這些工具應當經(jīng)過權威認證,保證其準確性和可靠性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 36959-2018信息安全技術網(wǎng)絡安全等級保護測評機構能力要求和評估規(guī)范_第1頁
GB/T 36959-2018信息安全技術網(wǎng)絡安全等級保護測評機構能力要求和評估規(guī)范_第2頁
GB/T 36959-2018信息安全技術網(wǎng)絡安全等級保護測評機構能力要求和評估規(guī)范_第3頁
GB/T 36959-2018信息安全技術網(wǎng)絡安全等級保護測評機構能力要求和評估規(guī)范_第4頁
GB/T 36959-2018信息安全技術網(wǎng)絡安全等級保護測評機構能力要求和評估規(guī)范_第5頁
免費預覽已結束,剩余27頁可下載查看

下載本文檔

GB/T 36959-2018信息安全技術網(wǎng)絡安全等級保護測評機構能力要求和評估規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36959—2018

信息安全技術網(wǎng)絡安全等級保護

測評機構能力要求和評估規(guī)范

Informationsecuritytechnology—Capabilityrequirementsandevaluation

specificationforassessmentorganizationofclassifiedprotectionofcybersecurity

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36959—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

測評機構能力要求

4………………………2

測評機構的分級

4.1……………………2

等級測評人員的分級

4.2………………2

級測評機構能力要求

4.3Ⅰ……………2

級測評機構能力要求

4.4Ⅱ……………6

級測評機構能力要求

4.5Ⅲ……………11

測評機構行為規(guī)范性要求

4.6…………16

測評機構能力評估

5………………………16

評估流程

5.1……………16

初次評估

5.2……………18

期間評估

5.3……………19

能力復評

5.4……………19

附錄規(guī)范性附錄網(wǎng)絡安全等級保護測評機構能力增強要求各級總結情況一覽表

A()……………20

附錄規(guī)范性附錄網(wǎng)絡安全等級保護測評師能力要求

B()……………24

GB/T36959—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所公安部信息安全等級保護評估中心公安部網(wǎng)絡安全保衛(wèi)

:()、

局中關村信息安全測評聯(lián)盟

、。

本標準主要起草人羅崢李升劉靜王寧范春玲馬俊張宇翔李明劉香江雷朱建平

:、、、、、、、、、、、

畢馬寧沙淼淼

、。

GB/T36959—2018

引言

中華人民共和國網(wǎng)絡安全法第二十一條規(guī)定國家實行網(wǎng)絡安全等級保護制度等級保護制度

《》,。

推進工作的一個重要內(nèi)容是對等級保護對象開展安全測評通過測評掌握其安全狀況為整改建設和監(jiān)

,,

督管理提供依據(jù)開展安全測評應選擇符合規(guī)定條件和相應能力的測評機構并規(guī)范化其測評活動通

。,,

過專業(yè)化技術隊伍建設最終構建起網(wǎng)絡安全等級保護測評體系在此背景下為確保有效指導測評機

,。,

構的能力建設滿足等級保護工作要求特制定本標準

,,。

網(wǎng)絡安全等級保護測評機構能力要求參考國際國內(nèi)測評與檢驗檢測機構能力建設與評定的相關

、

內(nèi)容結合網(wǎng)絡安全等級保護測評工作的特點對網(wǎng)絡安全等級保護測評機構的組織管理能力測評實

,,、

施能力設施和設備安全與保障能力質(zhì)量管理能力規(guī)范性保證能力等提出基本能力要求為規(guī)范網(wǎng)絡

、、、,

安全等級保護測評機構的建設和管理及其能力評估工作提供依據(jù)

網(wǎng)絡安全等級保護測評機構能力評估規(guī)范部分結合網(wǎng)絡安全等級保護測評工作的特點從委托受

,

理評估準備文件審核現(xiàn)場評估整改驗收到評估報告提交等整個評估過程提出了規(guī)范性要求

、、、、,。

GB/T36959—2018

信息安全技術網(wǎng)絡安全等級保護

測評機構能力要求和評估規(guī)范

1范圍

本標準規(guī)定了網(wǎng)絡安全等級保護測評機構的能力要求和評估規(guī)范

。

本標準適用于擬成為或晉級為更高級網(wǎng)絡安全等級保護測評機構的能力建設運營管理和資格評

、

定等活動

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息系統(tǒng)安全等級保護測評要求

GB/T28448

信息安全技術網(wǎng)絡安全等級保護測評過程指南

GB/T28449

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T28448。

31

.

能力評估capabilityevaluation

依據(jù)標準和或其他規(guī)范性文件對測評機構申請單位的能力進行評審驗證和評價的過程

(),、。

32

.

評估機構evaluationorganization

對申請成為測評機構的企事業(yè)單位進行能力評估的專業(yè)技術機構

。

33

.

初次評估first-timeevaluation

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論