RB/T 203-2018 信息安全领域检验检测机构安全管理要求
RB/T 203-2018 Requirements for security management of information security inspection body and test laboratory
基本信息
本标准适用于所有从事信息安全相关检验检测活动的机构。
发布历史
-
2018年06月
文前页预览
研制信息
- 起草单位:
- 中国信息安全认证中心
- 起草人:
- 严妍、布宁、张晓梅、贾雪飞、何静、郝伟博、辛建峰
- 出版信息:
- 页数:12页 | 字数:18 千字 | 开本: 大16开
内容描述
ICS03.120.20
A00
中华人民共和国认证认可行业标准
/—
RBT2032018
信息安全领域检验检测机构安全
管理要求
Reuirementsforsecuritmanaementofinformationsecurit
qygy
insectionbodandtestlaborator
pyy
2018-06-04发布2018-12-01实施
中国国家认证认可监督管理委员会发布
/—
RBT2032018
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4组织和管理………………1
4.1组织…………………1
4.2安全管理要求………………………2
4.3风险评估及风险控制………………2
4.4纠正措施……………2
4.5预防措施……………2
4.6内部审核……………3
4.7管理评审……………3
5人员管理…………………3
5.1总则…………………3
、………………
5.2人员确认培训和评价3
5.3保密…………………4
5.4离岗离职……………4
6设施与环境管理…………………………4
6.1设施…………………4
6.2检验检测环境………………………5
7设备管理…………………5
7.1总则…………………5
7.2安全使用……………5
7.3维修和报废…………………………6
7.4自开发设备…………………………6
8安全运行管理……………6
8.1检验检测方法及方法的确认………………………6
8.2检验检测对象安全管理……………6
8.3安全运行……………7
/—
RBT2032018
前言
本标准按照/—给出的规则起草。
GBT1.12009
本标准由国家认证认可监督管理委员会提出并归口。
:。
本标准起草单位中国信息安全认证中心
:、、、、、、。
本标准主要起草人严妍布宁张晓梅贾雪飞何静郝伟博辛建峰
Ⅰ
/—
RBT2032018
引言
,
信息安全领域检验检测机构作为信息安全检验检测工作的执行者其管理水平和技术能力决定了
,、。
检验检测结果的科学准确直接影响认证结果的科学性客观性和公正性
//,“、
和是我国检验检测机构的通用管理标准提出了检验检测机构在人
GBT27025GBT27020
、、、”。、,
机料法环个要素中的管理要求本标准针对信息安全领域特殊性信息安全检验检测技术特点
5
,,
在上述标准基础上补充了检验检测机构应具备的安全管理要求以指导信息安全领域检验检测机构建
、,,。
立改进和完善管理体系不断提升检验检测服务水平保障检测结果的科学准确
Ⅱ
/—
RBT2032018
信息安全领域检验检测机构安全
管理要求
1范围
、、、
本标准规定了信息安全领域检验检测机构安全管理的组织和管理人员设施与环境设备和安全
运行相关要求。
本标准适用于所有从事信息安全相关检验检测活动的机构。
2规范性引用文件
。,
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,()。
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
/合格评定各类检验机构的运作要求
GBT27020
/检测和校准实验室能力的通用要求
GBT27025
3术语和定义
/和/界定的以及下列术语和定义适用于本文件。
GBT27020GBT27025
3.1
信息安全领域检验检测机构informationsecuritinsectionbodandtestlaborator
ypyy
,,、,
依法成立依据相关标准或者技术规范利用仪器设备环境设施等技术条件和专业技能对信息安
、、
全产品信息技术产品安全性信息系统安全性或者法律法规规定的特定对象进行检验检测活动的专业
技术组织。
3.2
安全管理securitmanaement
yg
,、
信息安全检验检测机构为实现检验检测活动的目标确保检验检测活动中的数据及资源的保密性
、、。
安全性和完整性而进行的有关决策计划组织和控制等方面的活动
3.3
安全设施securitfacilities
y
,
信息安全领域检验检测机构在从事检验检测活动中将检验检测活动中面临的威胁及其存在的脆
,、()。
弱性控制在安全范围内以及减少预防和消除安全风险所配备的装置设备和采取的措施
4组织和管理
4.1组织
,:
检验检测机构或其母体组织应有明确的法律地位和从事相关活动的资格且满足以下条件
)();
a在中华人民共和国境内注册成立港澳台地区除外
)、()。
b由中国公民投资中国法人投资或国家投资的企事业单位港澳台地区除外
1
定制服务
推荐标准
- GB/T 778.5-2018 饮用冷水水表和热水水表 第5部分:安装要求 2018-06-07
- GB/T 6908-2018 锅炉用水和冷却水分析方法 电导率的测定 2018-06-07
- GB/T 778.4-2018 饮用冷水水表和热水水表 第4部分:GB/T 778.1中未包含的非计量要求 2018-06-07
- GB/T 778.3-2018 饮用冷水水表和热水水表 第3部分:试验报告格式 2018-06-07
- GB/T 7341.5-2018 电声学 测听设备 第5部分:耳声阻抗/导纳的测量仪器 2018-06-07
- GB/T 638-2018 化学试剂 二水合氯化亚锡(氯化亚锡) 2018-06-07
- GB/T 9414.5-2018 维修性 第5部分:测试性和诊断测试 2018-06-07
- GB/T 778.1-2018 饮用冷水水表和热水水表 第1部分:计量要求和技术要求 2018-06-07
- GB/T 6909-2018 锅炉用水和冷却水分析方法 硬度的测定 2018-06-07
- GB/T 8939-2018 卫生巾(护垫) 2018-06-07