YD/T 3488-2019标准规范下载简介
YD/T 3488-2019 信息安全管理系统技术手段测试 第三方服务机构能力认定准则.pdfICS33.040 M10
YD/T 3488=2019
信息安全管理系统技术手段测试
rvice ability identification rules of the third party organization ormation security management system technology means test
GB/T 156—2017标准下载中华人民共和国工业和信息化部 发布
YD/T3488—2019
本标准是“信息安全第三方服务机构能力认定”系列标准之一,本系列标准的结构和名称如下: 《互联网新技术新业务安全评估服务机构能力认定准则》; 《互联网新技术新业务安全评估从业人员能力认定准则》; 《通信行业信息安全从业人员能力认定准则》; 《信息安全管理系统技术手段测试第三方服务机构能力认定准则》(本标准)。 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、华信咨询设计研究院有限公司。 本标准主要起草人:杜伟、魏薇、杨剑锋、柳青、杨振雄、金宇、张旭洲、王丽耀、王玉环、武奇、 赵凯闻、钱康、张昊星、景慧昀、苗琳、宋海彬、邱云翔、董平。
本标准是“信息安全第三方服务机构能力认定”系列标准之一,本系列标准的结构和名称如下: 《互联网新技术新业务安全评估服务机构能力认定准则》; 《互联网新技术新业务安全评估从业人员能力认定准则》; 《通信行业信息安全从业人员能力认定准则》; 《信息安全管理系统技术手段测试第三方服务机构能力认定准则》(本标准)。 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、华信咨询设计研究院有限公司。 本标准主要起草人:杜伟、魏薇、杨剑锋、柳青、杨振雄、金宇、张旭洲、王丽耀、王玉环、武奇、 赵凯闻、钱康、张昊星、景慧昀、苗琳、宋海彬、邱云翔、董平。
YD/T34882019
言息安全管理系统技术手段测试
第三方服务机构能力认定准则
本标准规定了信息安全管理系统技术手段测试第三方服务机构能力认定的认定原则、认定等级、评 审机构、认定要求、认定流程、监督管理、行为规范以及罚则。 本标准适用于对在通信及互联网行业中组织开展信息安全管理系统技术手段测试的第三方服务机 构的能力进行认定
下列术语和定义适用于本文件。
通信及互联网技术、业务、应用在制作、复制、发布、传播等环节的公共信息内容应符合我国 律法规要求。
通信及互联网企业依据相关法律法规、标准建设的重点业务信息安全管理系统(包括但不限于 P、CDN、云服务、域名服务等)、互联网访问日志留存系统(包括但不限于有线ISP、无线ISP、I P等)等具有信息安全管理功能的设备、设施和信息化技术系统、平台。
信息安全管理系统技术手段测试informationsecuritymanagementsystemtechnologymeanstest 通过必要的手段,对通信及互联网企业的信息安全管理系统技术手段建设、应用、管理等情况进行 现网检验、检测、评估。
YD/T 34882019
信息安全管理系统技术手段测试服务是指为适应通信及互联网企业网络与信息安全管理的需求,运 用科学的方法和手段(如现网拨测及资料审核等),系统的检测通信及互联网企业已有的信息安全管理 系统技术手段的建设和使用情况,特别是针对违法不良信息发布传播扩散进行管理整治、风险预警监测、 应急处置等信息安全能力进行评估,发现可能存在的信息安全隐患,提出有针对性的完善其信息安全管 理系统技术手段的措施,从而保障通信及互联网企业的技术、业务、应用等在信息安全方面符合相关规 定和法律要求。 信息安全管理系统技术手段测试第三方服务机构能力认定(以下简称“能力认定”)的目标是规范 指导能力认定和管理工作,加强对信息安全管理系统技术手段测试第三方服务机构(以下简称“测试机 构”)的人员、技术能力、资源配套、项目管理的基线要求,有效把控服务内容和服务质量,使测试机 构能力与当前通信及互联网信息安全评测需求相适应,促进信息安全管理系统技术手段测试服务市场的 健康发展。
信息安全管理系统技术手段测试服务能力是对测试机构的客观评价,直接反映了测试机构的资格 水平和能力。 信息安全管理系统技术手段测试服务能力认定是对测试机构的资格状况、经济实力、技术能力、服 务队伍、服务过程能力等方面的具体衡量和评价
DB5115/T 45-2020 农贸市场食品安全管理规范.pdf信息安全管理系统技术手段测试服务能力等级分为A级和B级。 能力认定为A级的测试机构可承接工业和信息化部、各省通信管理局、各通信及互联网企业委托 的信息安全管理系统技术手段测试服务。 能力认定为B级的测试机构可承接各省通信管理局、各通信及互联网企业委托的信息安全管理系 统技术手段测试服务。
能力认定评审机构由通信行业主管部门进行指导,成员由各相关单位专家组成,负责资质和能力等 级认定、培训考试及日常管理工作
YD/T34882019
申请能力认定应具备的基本条件包括: a)在中华人民共和国境内注册成立; b)由中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经 营资格的企事业单位; c) 拥有健全的组织机构和专业人员,有专门从事信息安全管理系统技术手段测试服务的部门或团 队:配备有不少于5名专职信息安全技术检测人员: d)参照国际、国内标准,建立了业务覆盖信息安全管理系统技术手段测试服务的质量管理体系: 有信息安全管理系统技术手段测试服务的项目管理制度; e: 具有固定的办公场所;具有专门从事信息安全管理系统技术手段测试服务的相关工具或软件: 具有进行安全服务所必须的实验环境: f 具有保密管理制度,对信息安全管理系统技术手段测试服务工作岗位有明确的保密责任要求: 与相关人员签订了保密协议,并持续进行保密教育培训;具备国家保密机关关于从事涉密网络 安全服务的资质(具备此项条件的优先考虑); g 从事网络与信息安全服务工作五年以上,近三年经营状况良好,财务数据真实可信,可提供在 中华人民共和国境内登记注册的会计师事务所所出具的近三年财务审计报告; h) 具有系统的对员工进行安全技术、项目管理、保密规章制度的培训机制和计划,并能有效组织 实施与考核: i)非同类信息安全技术产品、解决方案的系统开发单位、集成单位。
申请能力认定应具备的基本条件包括: a)在中华人民共和国境内注册成立; b)由中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经 营资格的企事业单位; C) 拥有健全的组织机构和专业人员,有专门从事信息安全管理系统技术手段测试服务的部门或团 队:配备有不少于5名专职信息安全技术检测人员: d)参照国际、国内标准,建立了业务覆盖信息安全管理系统技术手段测试服务的质量管理体系; 有信息安全管理系统技术手段测试服务的项目管理制度; e) 具有固定的办公场所;具有专门从事信息安全管理系统技术手段测试服务的相关工具或软件: 具有进行安全服务所必须的实验环境: f: 具有保密管理制度,对信息安全管理系统技术手段测试服务工作岗位有明确的保密责任要求, 与相关人员签订了保密协议,并持续进行保密教育培训;具备国家保密机关关于从事涉密网络 安全服务的资质(具备此项条件的优先考虑); g 从事网络与信息安全服务工作五年以上,近三年经营状况良好,财务数据真实可信,可提供在 中华人民共和国境内登记注册的会计师事务所所出具的近三年财务审计报告; h)具有系统的对员工进行安全技术、项目管理、保密规章制度的培训机制和计划,并能有效组织 实施与考核; i非同类信息安全技术产品、解决方案的系统开发单位、集成单位
YD/T3488—2019
YD/T3488—2019
QGDW 11372.40-2015 国家电网公司技能人员岗位能力培训规范 第40部分:信息通信监控调度7.3项目组织管理要件
了解通信及互联网企业信息安全管理系统技术手段测试服务所应遵守的政策要求及相关标准,准确 掌握通信及互联网企业信息安全管理系统技术手段测试服务的特定要求和范围。在服务合同签订过程中 能准确反应和体现上述要求,并能在服务履行过程中严格遵守。