路径: 主页 > MISC > 第299页 > RB/T 201-2013 | 标准编号 | RB/T 201-2013 (RB/T201-2013) | | 中文名称 | 信息系统安全集成服务资质认证评价要求 | | 英文名称 | Evaluation requirements for service capability certification-of information-system security integration | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | F10;F19 | | 国际标准分类 | 01.040.35 | | 字数估计 | 18,150 | | 发布日期 | 12/2/2013 | | 实施日期 | 6/15/2014 | | 引用标准 | GB/T 5271.8-2001; GB/T 20261-2006 | | 标准依据 | 行业标准备案公告2014年第2号(总第170号) | | 发布机构 | 国家认证认可监督管理委员会 | | 范围 | 本标准规定了信息系统安全集成(以下简称“安全集成”)服务提供者应具备的基本要求、服务过程要求以及各个级别的具体要求。本标准适用于评价机构对服务提供者的服务能力进行评价, 也适用于信息系统所有者选择服务提供者, 有关管理部门对服务提供者进行管理, 以及服务提供者自我能力改进等。 | RB/T 201-2013
Evaluation requirements for service capability certification-of information-system security integration
ICS 01.040.35
F10/19
备案号:43669
中华人民共和国认证认可行业标准
信息系统安全集成服务资质
认证评价要求
2013-12-02发布
2014-06-15实施
中国国家认证认可监督管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 基本要求 1
4.1 基本条件 1
4.2 基本管理能力 2
4.3 基本技术能力 2
5 服务过程要求 2
5.1 安全集成服务过程概述 2
5.2 集成准备 5
5.3 方案设计 6
5.4 建设实施 6
5.5 安全保障 7
6 各级评价要求 8
6.1 概述 8
6.2 三级要求 8
6.3 二级要求 9
6.4 一级要求 10
7 评价要求 11
附录A(资料性附录) 信息系统安全集成服务资质认证要求简表 12
参考文献 14
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由国家认证认可监督管理委员会提出并归口。
本标准起草单位:中国信息安全认证中心、国家质量监督检验检疫总局标准法规中心、华为技术有
限公司。
本标准主要起草人:翟亚红、曹雅斌、陈晓桦、张斌、张志军、宋志刚、李强、路明、李宗洋。
信息系统安全集成服务资质
认证评价要求
1 范围
本标准规定了信息系统安全集成(以下简称“安全集成”)服务提供者应具备的基本要求、服务过程
要求以及各个级别的具体要求。
本标准适用于评价机构对服务提供者的服务能力进行评价,也适用于信息系统所有者选择服务提
供者,有关管理部门对服务提供者进行管理,以及服务提供者自我能力改进等。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8-2001 信息技术词汇 第8部分:安全
GB/T 20261-2006 信息技术 系统安全工程 能力成熟度模型
3 术语、定义和缩略语
GB/T 5271.8-2001《信息技术词汇 第8部分:安全》、GB/T 20261-2006《信息技术 系统安全
工程 能力成熟度模型》界定的以及下列术语、定义和缩略语均适用于本文件。
3.1 术语和定义
安全集成 securityintegration
按照信息系统建设的安全需求,采用信息系统安全工程的方法和理论,将安全单元、产品部件进行
集成的过程。安全集成包括在新建信息系统的结构化设计中考虑信息安全保障因素,从而使建设完成
后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增
加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。安全集成服务通常包括计算
机应用系统工程和网络系统工程的安全需求确定、方案设计、建设实......
|