RB/T 203-2018 信息安全领域检验检测机构安全管理要求

ICS03.120.20

A00

中华人民共和国认证认可行业标准

/—

RBT2032018

信息安全领域检验检测机构安全

管理要求

Reuirementsforsecuritmanaementofinformationsecurit

qygy

insectionbodandtestlaborator

pyy

2018-06-04发布2018-12-01实施

中国国家认证认可监督管理委员会发布

/—

RBT2032018

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4组织和管理………………1

4.1组织…………………1

4.2安全管理要求………………………2

4.3风险评估及风险控制………………2

4.4纠正措施……………2

4.5预防措施……………2

4.6内部审核……………3

4.7管理评审……………3

5人员管理…………………3

5.1总则…………………3

、………………

5.2人员确认培训和评价3

5.3保密…………………4

5.4离岗离职……………4

6设施与环境管理…………………………4

6.1设施…………………4

6.2检验检测环境………………………5

7设备管理…………………5

7.1总则…………………5

7.2安全使用……………5

7.3维修和报废…………………………6

7.4自开发设备…………………………6

8安全运行管理……………6

8.1检验检测方法及方法的确认………………………6

8.2检验检测对象安全管理……………6

8.3安全运行……………7

/—

RBT2032018

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由国家认证认可监督管理委员会提出并归口。

:。

本标准起草单位中国信息安全认证中心

:、、、、、、。

本标准主要起草人严妍布宁张晓梅贾雪飞何静郝伟博辛建峰

Ⅰ

/—

RBT2032018

引言

,

信息安全领域检验检测机构作为信息安全检验检测工作的执行者其管理水平和技术能力决定了

,、。

检验检测结果的科学准确直接影响认证结果的科学性客观性和公正性

//,“、

和是我国检验检测机构的通用管理标准提出了检验检测机构在人

GBT27025GBT27020

、、、”。、,

机料法环个要素中的管理要求本标准针对信息安全领域特殊性信息安全检验检测技术特点

5

,,

在上述标准基础上补充了检验检测机构应具备的安全管理要求以指导信息安全领域检验检测机构建

、,,。

立改进和完善管理体系不断提升检验检测服务水平保障检测结果的科学准确

Ⅱ

/—

RBT2032018

信息安全领域检验检测机构安全

管理要求

1范围

、、、

本标准规定了信息安全领域检验检测机构安全管理的组织和管理人员设施与环境设备和安全

运行相关要求。

本标准适用于所有从事信息安全相关检验检测活动的机构。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/合格评定各类检验机构的运作要求

GBT27020

/检测和校准实验室能力的通用要求

GBT27025

3术语和定义

/和/界定的以及下列术语和定义适用于本文件。

GBT27020GBT27025

3.1

信息安全领域检验检测机构informationsecuritinsectionbodandtestlaborator

ypyy

,,、,

依法成立依据相关标准或者技术规范利用仪器设备环境设施等技术条件和专业技能对信息安

、、

全产品信息技术产品安全性信息系统安全性或者法律法规规定的特定对象进行检验检测活动的专业

技术组织。

3.2

安全管理securitmanaement

yg

,、

信息安全检验检测机构为实现检验检测活动的目标确保检验检测活动中的数据及资源的保密性

、、。

安全性和完整性而进行的有关决策计划组织和控制等方面的活动

3.3

安全设施securitfacilities

y

,

信息安全领域检验检测机构在从事检验检测活动中将检验检测活动中面临的威胁及其存在的脆

,、()。

弱性控制在安全范围内以及减少预防和消除安全风险所配备的装置设备和采取的措施

4组织和管理

4.1组织

,:

检验检测机构或其母体组织应有明确的法律地位和从事相关活动的资格且满足以下条件

)();

a在中华人民共和国境内注册成立港澳台地区除外

)、()。

b由中国公民投资中国法人投资或国家投资的企事业单位港澳台地区除外

1