標(biāo)準(zhǔn)解讀
《GB/T 35280-2017 信息安全技術(shù) 信息技術(shù)產(chǎn)品安全檢測機(jī)構(gòu)條件和行為準(zhǔn)則》是由中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國家標(biāo)準(zhǔn),旨在為從事信息技術(shù)產(chǎn)品安全檢測的機(jī)構(gòu)提供一套規(guī)范化的指導(dǎo)原則。該標(biāo)準(zhǔn)明確了檢測機(jī)構(gòu)在進(jìn)行信息技術(shù)產(chǎn)品安全性評(píng)估時(shí)所需滿足的基本條件以及應(yīng)遵循的行為準(zhǔn)則。
根據(jù)標(biāo)準(zhǔn)內(nèi)容,信息技術(shù)產(chǎn)品安全檢測機(jī)構(gòu)需具備一定的組織結(jié)構(gòu)、人員資質(zhì)和技術(shù)能力。具體來說,這些機(jī)構(gòu)應(yīng)當(dāng)建立完善的管理體系,包括但不限于質(zhì)量控制體系、風(fēng)險(xiǎn)管理機(jī)制等;同時(shí)要求其工作人員擁有相應(yīng)的專業(yè)知識(shí)背景及實(shí)踐經(jīng)驗(yàn),并定期接受培訓(xùn)以保持技能更新。此外,還強(qiáng)調(diào)了對(duì)測試環(huán)境的安全性要求,比如物理安全措施、數(shù)據(jù)保護(hù)策略等。
對(duì)于行為準(zhǔn)則部分,《GB/T 35280-2017》規(guī)定了檢測過程中必須遵守的原則,如獨(dú)立性、公正性和保密性。獨(dú)立性指的是檢測活動(dòng)不受任何外界因素干擾;公正性意味著所有客戶都將被平等對(duì)待;而保密性則要求嚴(yán)格保護(hù)客戶的商業(yè)秘密和個(gè)人隱私信息不被泄露。此外,還提出了透明度的要求,即向客戶提供清晰明確的服務(wù)流程說明及相關(guān)報(bào)告,并確保整個(gè)評(píng)估過程公開透明。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2017-12-29 頒布
- 2018-07-01 實(shí)施
下載本文檔
GB/T 35280-2017信息安全技術(shù)信息技術(shù)產(chǎn)品安全檢測機(jī)構(gòu)條件和行為準(zhǔn)則-免費(fèi)下載試讀頁文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T35280—2017
信息安全技術(shù)信息技術(shù)產(chǎn)品安全
檢測機(jī)構(gòu)條件和行為準(zhǔn)則
Informationsecuritytechnology—Requirementandcodeofconductfor
securitytestingbodiesofinformationtechnologyproducts
2017-12-29發(fā)布2018-07-01實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T35280—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
基本要求
4…………………2
行政管理要求
4.1………………………2
能力要求
4.2……………2
資源要求
5…………………2
人員
5.1…………………2
設(shè)施和環(huán)境
5.2…………………………3
設(shè)備
5.3…………………3
外部提供的產(chǎn)品和服務(wù)
5.4……………4
過程要求
6…………………4
要求標(biāo)書和合同的評(píng)審
6.1、……………4
方法選擇和確認(rèn)
6.2……………………4
抽樣
6.3…………………5
檢測樣品的處置
6.4……………………5
技術(shù)記錄
6.5……………5
檢測結(jié)果質(zhì)量的保證
6.6………………5
結(jié)果報(bào)告
6.7……………6
投訴
6.8…………………6
不符合檢測工作的控制
6.9……………6
數(shù)據(jù)和信息的管理
6.10…………………6
管理體系要求
7……………7
行為準(zhǔn)則
8…………………7
參考文獻(xiàn)
………………………9
Ⅰ
GB/T35280—2017
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國信息安全測評(píng)中心中國信息安全研究院有限
:、、
公司北京信息安全測評(píng)中心國家信息技術(shù)安全研究中心公安部第三研究所國家保密科技測評(píng)中
、、、、
心國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國信息安全認(rèn)證中心中國電子科技集團(tuán)公司第十五研究
、、、
所信息產(chǎn)業(yè)信息安全測評(píng)中心中國科學(xué)院軟件研究所陜西省網(wǎng)絡(luò)與信息安全測評(píng)中心西安電子
()、、、
科技大學(xué)重慶郵電大學(xué)華東師范大學(xué)國網(wǎng)江蘇省電力公司電力科學(xué)研究院
、、、。
本標(biāo)準(zhǔn)主要起草人范科峰王惠蒞龔潔中李琳任澤君王春佳楊晨顧健楊宏寧王坤
:、、、、、、、、、、
董晶晶李鳳娟張寶峰時(shí)志偉魏方方甘杰夫劉玉嶺賀海馬文平楊帆裴慶琪楊力黃永洪
、、、、、、、、、、、、、
何道敬劉虹黃偉
、、。
Ⅲ
GB/T35280—2017
引言
為保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全消減因?yàn)榇罅渴褂玫男畔⒓夹g(shù)產(chǎn)品可能給設(shè)施引入的安全缺
,
陷漏洞惡意程序等潛在的安全風(fēng)險(xiǎn)需要通過對(duì)信息技術(shù)產(chǎn)品安全檢測提高信息技術(shù)產(chǎn)品供應(yīng)方產(chǎn)
、、,,
品的安全保障能力
。
同時(shí)為加強(qiáng)信息技術(shù)產(chǎn)品安全檢測機(jī)構(gòu)管理規(guī)范信息技術(shù)產(chǎn)品安全檢測機(jī)構(gòu)行為保障檢測活動(dòng)
,,
的公正可信性以及安全檢測機(jī)構(gòu)的能力水平促使信息技術(shù)產(chǎn)品供應(yīng)方提高產(chǎn)品的安全保障能力保障
,,
國家關(guān)鍵信息基礎(chǔ)設(shè)施安全制定本標(biāo)準(zhǔn)
,。
Ⅳ
GB/T35280—2017
信息安全技術(shù)信息技術(shù)產(chǎn)品安全
檢測機(jī)構(gòu)條件和行為準(zhǔn)則
1范圍
本標(biāo)準(zhǔn)規(guī)定了信息技術(shù)產(chǎn)品安全檢測機(jī)構(gòu)應(yīng)具備的條件以及應(yīng)遵守的行為準(zhǔn)則
。
本標(biāo)準(zhǔn)適用于從事信息技術(shù)產(chǎn)品安全性檢測的第三方機(jī)構(gòu)可為相關(guān)主管部門信息技術(shù)產(chǎn)品供應(yīng)
,、
方和用戶選擇第三方檢測機(jī)構(gòu)提供參考
。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)術(shù)語
GB/T25069—2010
合格評(píng)定詞匯和通用原則
GB/T27000—2006
檢測和校準(zhǔn)實(shí)驗(yàn)室能力的通用要求
GB/T27025
信息安全技術(shù)信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則
GB/T32921—2016
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用
GB/T25069—2010、GB/T27000—2006GB/T32921—2016
于本文件為了便于使用以下重復(fù)列出了中的一些術(shù)語和定義
。,GB/T32921—2016。
31
.
信息技術(shù)產(chǎn)品informationtechnologyproduct
具有采集存儲(chǔ)處理傳輸控制交換顯示數(shù)據(jù)或信息功能的硬件軟件系統(tǒng)和服務(wù)
、、、、、、、、。
注信息技術(shù)產(chǎn)品包括計(jì)算機(jī)及其輔助設(shè)備通信設(shè)備網(wǎng)絡(luò)設(shè)備自動(dòng)控制設(shè)備操作系統(tǒng)數(shù)據(jù)庫應(yīng)用軟件與服
:、、、、、、
務(wù)等
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 物流課程設(shè)計(jì)實(shí)驗(yàn)
- 種蘑菇課程設(shè)計(jì)
- 中華人民共和國民法典知識(shí)競賽題庫及答案
- 2024幼兒園安全教育工作總結(jié)結(jié)尾(31篇)
- 2024年自來水公司年終工作總結(jié)(35篇)
- 液體混合裝置plc課程設(shè)計(jì)
- 玉雕課程設(shè)計(jì)
- 食品行業(yè)客服工作總結(jié)
- 客房清潔員的工作總結(jié)
- 中醫(yī)科醫(yī)師工作總結(jié)
- GB/T 3487-2024乘用車輪輞規(guī)格系列
- GB/T 22517.2-2024體育場地使用要求及檢驗(yàn)方法第2部分:游泳場地
- DB2305T 024-2024 關(guān)防風(fēng)栽培技術(shù)規(guī)程
- 年產(chǎn)500t o-甲基-n-硝基異脲技改項(xiàng)目可研報(bào)告
- 酒店英語會(huì)話(第六版)教案 unit 1 Room Reservations
- 2024至2030年中國蔬菜種植行業(yè)市場全景監(jiān)測及投資策略研究報(bào)告
- 2024旅行社免責(zé)協(xié)議書模板范本
- 2024汽車行業(yè)社媒營銷趨勢【微播易CAA中國廣告協(xié)會(huì)】-2024-數(shù)字化
- 2022-2023學(xué)年教科版五年級(jí)科學(xué)上冊(cè)期末復(fù)習(xí)資料
- DL∕T 2558-2022 循環(huán)流化床鍋爐基本名詞術(shù)語
- 教師進(jìn)企業(yè)實(shí)踐日志
評(píng)論
0/150
提交評(píng)論