標(biāo)準(zhǔn)解讀

《RB/T 201-2013 信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證評(píng)價(jià)要求》是中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布的一項(xiàng)國家標(biāo)準(zhǔn),旨在規(guī)范信息系統(tǒng)安全集成服務(wù)提供者的服務(wù)能力和水平,確保信息安全集成項(xiàng)目能夠按照既定的安全目標(biāo)有效實(shí)施。該標(biāo)準(zhǔn)適用于對(duì)從事信息系統(tǒng)安全集成服務(wù)的組織進(jìn)行服務(wù)能力評(píng)估和資質(zhì)認(rèn)證。

根據(jù)《RB/T 201-2013》,信息系統(tǒng)安全集成服務(wù)被定義為依據(jù)用戶需求,將不同的信息安全產(chǎn)品和技術(shù)綜合運(yùn)用到信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維等各個(gè)階段,形成符合特定安全策略的信息安全保障體系的過程。此過程中需考慮技術(shù)與管理兩方面因素,以達(dá)到保護(hù)信息系統(tǒng)免受威脅的目的。

該標(biāo)準(zhǔn)將信息系統(tǒng)安全集成服務(wù)資質(zhì)劃分為四個(gè)級(jí)別:一級(jí)、二級(jí)、三級(jí)、四級(jí),其中一級(jí)為最高級(jí)。不同級(jí)別的認(rèn)證需要滿足相應(yīng)的條件,包括但不限于企業(yè)的規(guī)模、專業(yè)技術(shù)人員的數(shù)量及能力、成功案例的數(shù)量及其復(fù)雜度等方面的要求。隨著等級(jí)的提升,對(duì)于申請(qǐng)單位在技術(shù)實(shí)力、項(xiàng)目管理經(jīng)驗(yàn)以及服務(wù)質(zhì)量保障機(jī)制等方面的要求也會(huì)相應(yīng)提高。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-12-02 頒布
  • 2014-06-15 實(shí)施
?正版授權(quán)
RB/T 201-2013信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證評(píng)價(jià)要求_第1頁
RB/T 201-2013信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證評(píng)價(jià)要求_第2頁
RB/T 201-2013信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證評(píng)價(jià)要求_第3頁
RB/T 201-2013信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證評(píng)價(jià)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

RB/T 201-2013信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證評(píng)價(jià)要求-免費(fèi)下載試讀頁

文檔簡介

ICS0104035

F1019..

/

備案號(hào)43669

:

中華人民共和國認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)

RB/T201—2013

信息系統(tǒng)安全集成服務(wù)資質(zhì)

認(rèn)證評(píng)價(jià)要求

Evaluationrequirementsforservicecapabilitycertification-of

information-systemsecurityintegration

2013-12-02發(fā)布2014-06-15實(shí)施

中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布

RB/T201—2013

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

基本要求

4…………………1

基本條件

4.1……………1

基本管理能力

4.2………………………2

基本技術(shù)能力

4.3………………………2

服務(wù)過程要求

5……………2

安全集成服務(wù)過程概述

5.1……………2

集成準(zhǔn)備

5.2……………5

方案設(shè)計(jì)

5.3……………6

建設(shè)實(shí)施

5.4……………6

安全保障

5.5……………7

各級(jí)評(píng)價(jià)要求

6……………8

概述

6.1…………………8

三級(jí)要求

6.2……………8

二級(jí)要求

6.3……………9

一級(jí)要求

6.4……………10

評(píng)價(jià)要求

7…………………11

附錄資料性附錄信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證要求簡表

A()……12

參考文獻(xiàn)

……………………14

RB/T201—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國信息安全認(rèn)證中心國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局標(biāo)準(zhǔn)法規(guī)中心華為技術(shù)有

:、、

限公司

本標(biāo)準(zhǔn)主要起草人翟亞紅曹雅斌陳曉樺張斌張志軍宋志剛李強(qiáng)路明李宗洋

:、、、、、、、、。

RB/T201—2013

信息系統(tǒng)安全集成服務(wù)資質(zhì)

認(rèn)證評(píng)價(jià)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全集成以下簡稱安全集成服務(wù)提供者應(yīng)具備的基本要求服務(wù)過程

(“”)、

要求以及各個(gè)級(jí)別的具體要求

。

本標(biāo)準(zhǔn)適用于評(píng)價(jià)機(jī)構(gòu)對(duì)服務(wù)提供者的服務(wù)能力進(jìn)行評(píng)價(jià)也適用于信息系統(tǒng)所有者選擇服務(wù)提

,

供者有關(guān)管理部門對(duì)服務(wù)提供者進(jìn)行管理以及服務(wù)提供者自我能力改進(jìn)等

,,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

信息技術(shù)系統(tǒng)安全工程能力成熟度模型

GB/T20261—2006

3術(shù)語定義和縮略語

、

信息技術(shù)詞匯第部分安全信息技術(shù)系統(tǒng)安全

GB/T5271.8—2001《8:》、GB/T20261—2006《

工程能力成熟度模型界定的以及下列術(shù)語定義和縮略語均適用于本文件

》、。

31術(shù)語和定義

.

安全集成securityintegration

按照信息系統(tǒng)建設(shè)的安全需求采用信息系統(tǒng)安全工程的方法和理論將安全單元產(chǎn)品部件進(jìn)行

,,、

集成的過程安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)中考慮信息安全保障因素從而使建設(shè)完成

。,

后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開展的活動(dòng)也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增

。

加信息安全子系統(tǒng)或信息安全設(shè)備等通常被稱為安全優(yōu)化或安全加固安全集成服務(wù)通常包括計(jì)算

,。

機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求確定方案設(shè)計(jì)建設(shè)實(shí)施安全保障等活動(dòng)

、、、。

32縮略語

.

信息安全

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論