T/ISC 0019-2022 移动互联网应用程序(App)数据安全测 评服务机构能力评定准则
T/ISC 0019-2022 Criteria for evaluating the capability of mobile internet application data security testing service organizations
基本信息
发布历史
-
2022年11月
研制信息
- 起草单位:
- 中国信息通信研究院、中国电子技术标准化研究院、中国软件评测中心、国 家工业信息安全发展研究中心
- 起草人:
- 王丹辉、解伯延、谢玮、魏薇、陈湉、刘行、高超、唐刚、秦晓磊、余宇舟、 张渊、秦博阳、钟子呈
- 出版信息:
- 页数:16页 | 字数:- | 开本: -
内容描述
ICS35.240.01
L70
团体标准
T/ISC0019—2022
移动互联网应用程序(App)数据安全测
评服务机构能力评定准则
CapabilitydeterminationcriteriaformobileInternetapplicationsdata
securityassessmentserviceorganization
2022-11-01发布2023-02-01实施
中国互联网协会发布
T/ISC0019—2022
目 次
1范围.................................................................................1
2规范性引用文件.......................................................................1
3术语、定义和缩略语...................................................................1
3.1术语和定义.......................................................................1
3.2缩略语...........................................................................1
4能力评定原则.........................................................................2
5能力评定评审机构.....................................................................2
6能力评定要求.........................................................................2
6.1基本条件.........................................................................2
6.2规模与资产要求...................................................................2
6.2.1C级............................................................................2
6.2.2B级............................................................................3
6.2.3A级............................................................................3
6.3人员构成和素质要求...............................................................3
6.3.1C级............................................................................3
6.3.2B级............................................................................3
6.3.3A级............................................................................3
6.4经验业绩要求.....................................................................3
6.4.1C级............................................................................3
6.4.2B级............................................................................4
6.4.3A级............................................................................4
6.5组织与管理要求...................................................................4
6.5.1C级............................................................................4
6.5.2B级............................................................................4
6.5.3A级............................................................................4
6.6质量保证要求.....................................................................4
6.6.1C级............................................................................4
6.6.2B级............................................................................4
6.6.3A级............................................................................4
6.7项目管理要求.....................................................................5
6.7.1C级............................................................................5
6.7.2B级............................................................................5
6.7.3A级............................................................................5
6.8技术能力要求.....................................................................5
6.8.1C级............................................................................5
6.8.2B级............................................................................5
6.8.3A级............................................................................5
6.9专业培训要求.....................................................................6
6.9.1C级............................................................................6
I
T/ISC0019—2022
6.9.2B级............................................................................6
6.9.3A级............................................................................6
6.10禁止性要求......................................................................6
7能力评定申请.........................................................................6
7.1能力评定等级申请.................................................................6
7.2申请材料提交.....................................................................7
7.3预审与意见反馈...................................................................7
8能力评定评审.........................................................................7
8.1评审原则.........................................................................7
8.2培训.............................................................................7
8.3考评.............................................................................7
8.4评审合格标准.....................................................................8
8.5结果公示.........................................................................8
9能力评定监督管理.....................................................................8
9.1能力评定监督的频次和方式.........................................................8
9.2能力评定监督的结论...............................................................8
9.3《能力评定书》管理...............................................................8
9.3.1《能力评定书》有效期...........................................................8
9.3.2《能力评定书》续期申请
定制服务
推荐标准
- YD/T 6413-2025 基于移动智能终端的数字车钥匙通信技术要求 2025-04-10
- YD/T 6414-2025 移动互联网应用程序(APP)儿童个人信息处理的告知同意技术要求 2025-04-10
- YD/T 6417-2025 5G网络非独立组网(NSA)日志留存测试方法 2025-04-10
- YD/T 3797.2-2025 云服务用户数据保护能力评估方法 第2部分:私有云 2025-04-10
- YD/T 6420-2025 隐私计算 技术应用合规指南 2025-04-10
- YD/T 6418-2025 基于大数据的存证取证系统技术要求 2025-04-10
- YD/T 6416-2025 5G网络独立组网(SA)日志留存测试方法 2025-04-10
- YD/T 6411-2025 电信和互联网服务 用户个人信息保护技术要求 网络约车出行服务 2025-04-10
- YD/T 6415-2025 工业领域数据安全风险评估规范 2025-04-10
- YD/T 6412-2025 移动互联网应用未成年人个人信息保护技术要求 2025-04-10