YD/T 3503-2019 标准规范下载简介
YD/T 3503-2019 互联网新技术新业务安全评估服务机构能力认定准则.pdfICS33.040 M10
YD/T 35032019
互联网新技术新业务安全评估服务机构
中华人民共和国工业和信息化部 发布
GB/T 37408-2019标准下载11.2能力认定评审机构行为规范……
12.1针对安全评估服务机构, 12.2针对能力认定评审机构
YD/T3503—2019
本标准是“信息安全机构与人员能力认定”系列标准之一。该系列标准预计结构及名称如下 1.《互联网新技术新业务安全评估服务机构能力认定准则》(本标准)。 2.《互联网新技术新业务安全评估从业人员能力认定准则》。 3.《通信行业信息安全从业人员能力认定准则》。 4.《信息安全管理系统技术手段测试第三方服务机构能力认定准则》。 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、国家计算机网络应急技术处理协调中心。 本标准主要起草人:庞妹、张媛媛、陈慧慧、张琳。
本标准是“信息安全机构与人员能力认定”系列标准之一。该系列标准预计结构及名称如 1..《互联网新技术新业务安全评估服务机构能力认定准则》(本标准)。 2.《互联网新技术新业务安全评估从业人员能力认定准则》。 3.《通信行业信息安全从业人员能力认定准则》。 4.《信息安全管理系统技术手段测试第三方服务机构能力认定准则》。 本标准按照GB/T1.1一2009给出的规则起草。 清注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、国家计算机网络应急技术处理协调中心。 本标准主要起草人:庞妹、张媛媛、陈慧慧、张琳。
YD/T3503—2019
技术新业务安全评估服务机构
本标准对互联网新技术新业务安全评估服务机构的基础资格、规模与资产、人员素质和资质、经验 业绩能力、技术能力、服务能力、项目组织管理、教育培训等进行了基线统筹和细化明确,对机构资格 认定的申请、评审、监督管理等流程及日常管理事项实施进行了清晰指引。 本标准适用于对在通信及互联网行业中组织开展互联网新技术新业务安全评估服务机构的能力进 行资格认定。
下列术语和定义适用于本文件。
信息安全informationsecurity
互联网技术、业务、应用制作、复制、发布、传播的公共信息内容应该满足《互联网信息服务 法》等相关法律法规要求,保障信息的真实性、完整性、可用性、保密性、可控制性和可审查
下列缩略语适用于本文件。 CISP Certified Information SecurityProfessional CISSPCertified Information System SecurityProfessiona
注册信息安全专业人员 国际注册信息安全专家
YD/T 35032019
安全评估服务能力是对安全评估服务机构的客观评价,直接反应了安全评估服务机构的资格、技术 水平和管理能力。 安全评估服务能力认定要求是对安全评估服务机构的基本条件、经济实力、技术水平、管理能力等 方面的具体衡量和评价。
能力认定评审机构由通信行业主管部门进行指导,成员由各相关单位新技术新业务安全评估专家组 我,专家至少来自三家不同单位GB∕T 23711.4-2019标准下载,人数不少于6名,负责安全评估服务机构资格及能力等级认定、培训 考试及日常管理工作。
申请安全评估服务机构能力认定应具备的基本条件包括如下几点。 a 在中华人民共和国境内注册成立。 b 由中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经 营资格的企事业单位。 拥有健全的组织机构和管理体系,有专门从事安全评估服务的部门或团队;配备相应的安全评 估专业人员。
申请安全评估服务机构能力认定应具备的基本条件包括如下几点。 a)在中华人民共和国境内注册成立。 b)由中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经 营资格的企事业单位。 C 拥有健全的组织机构和管理体系,有专门从事安全评估服务的部门或团队;配备相应的安全评 估专业人员。
DL/T 474.3-2018标准下载YD/T3503—2019
d)参照国际、国内标准,建立了业务范围覆盖安全评估服务的质量管理体系;有安全评估服务的 项目管理制度。 e)具有固定的办公场所。 从事通信网络与信息安全服务工作3年以上,近3年经营状况良好,财务数据真实可信,可提 供在中华人民共和国境内登记注册的会计师事务所出具的近三年财务审计报告。 g)具有系统的对员工进行安全技术、项目管理、保密规章制度的培训机制和计划,并能有效组织 实施与考核。
下列为A级要求: a)正式员工不少于100名; b)产权关系明晰,注册资金(或开办资金)不少于3000万元人民币。