RB/T 220-2018 检验检测机构资质认定能力评价 信息安全检验检测机构要求

ICS03.120.20

A00

中华人民共和国认证认可行业标准

/—

RBT2202018

检验检测机构资质认定能力评价

信息安全检验检测机构要求

—

Cometenceassessmentforinsectionbodandlaboratormandatoraroval

ppyyypp

Reuirementsforinformationsecuritinsectionbodandtestlaborator

qypyy

2018-03-23发布2018-10-01实施

中国国家认证认可监督管理委员会发布

/—

RBT2202018

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4要求………………………1

4.1组织…………………1

4.2人员…………………2

4.3场所和环境…………………………2

4.4设备和设施…………………………2

4.5管理体系……………3

参考文献………………………4

Ⅰ

/—

RBT2202018

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由国家认证认可监督管理委员会提出并归口。

:、、。

本标准起草单位中国信息安全认证中心北京信息安全测评中心信息产业信息安全测评中心

:、、、、、、、、。

本标准主要起草人严妍张晓梅李嵩刘健王春佳成金爱温岩莉郝伟博辛建峰

Ⅲ

/—

RBT2202018

引言

,。

随着我国经济的快速发展和检验检测市场的有序开放检验检测行业发展迅速检验检测机构资

、。

质认定主管部门对从事向社会出具具有证明作用的数据结果的信息安全检验检测机构实施资质认定

对信息安全检验检测机构实施资质认定旨在规范信息安全检验检测机构稳定提供符合法律法规要求的

,、。

检验检测活动和服务推动信息安全检验检测机构的合理健康发展对信息安全检验检测机构实施资

、。

质认定评审是对信息安全检验检测是否符合相关法律法规技术规范等要求进行评价的有效手段

/—《》

本标准是检验检测机构资质认定能力评价检验检测机构通用要求在信息安

RBT2142017

。,

全检验检测领域的补充要求采用本标准对信息安全检验检测机构进行资质认定评审时与

/—,。

RBT2142017一同使用作为证明其具有信息安全检验检测领域范围的技术能力的依据

Ⅳ

/—

RBT2202018

检验检测机构资质认定能力评价

信息安全检验检测机构要求

1范围

,、、、、

本标准规定了对信息安全检验检测机构资质认定评审时在组织人员场所和环境设备和设施

管理体系方面的要求。

、,

本标准适用于向社会出具具有证明作用的数据结果的信息安全检验检测机构资质认定评审也适

用于信息安全检验检测机构对其管理体系和技术能力的自我评价。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/信息安全技术术语

GBT25069

/—检验检测机构资质认定能力评价检验检测机构通用要求

RBT2142017

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GBT25069

3.1

信息安全检验检测informationsecuritinsectionandtest

yp

,、

按照相关标准或技术规范对信息安全产品信息系统以及具有信息安全特性的信息技术产品或者

法律法规规定的特定对象所进行的检验检测活动。

3.2

信息安全检验检测机构informationsecuritinsectionbodiesandtestlabs

yp

,,、,

依法成立依据相关标准或者技术规范利用仪器设备环境设施等技术条件和专业技能从事信息

安全检验检测的专业技术组织。

3.3

信息安全检验检测机构人员informationsecuritinsectionbodiesandtestlabsstaff

yp

、、

信息安全检验检测机构中与信息安全检验检测活动相关的技术人员质量管理人员行政管理人员

的总称。

4要求

4.1组织

信息安全检验检测机构应符合/—中的要求。

4.1.1RBT21420174.1

(

4.1.2如果信息安全检验检测机构或其所在组织从事信息安全检验检测以外的活动如涉及信息安全

、),;

相关的开发集成等应承诺并采取措施确保不利用被检验检测相关方的知识产权谋取利益并且不应

1