搜索结果: GB/T 35280-2017, GB/T35280-2017, GBT 35280-2017, GBT35280-2017
| 标准编号 | GB/T 35280-2017 (GB/T35280-2017) | | 中文名称 | 信息安全技术 信息技术产品安全检测机构条件和行为准则 | | 英文名称 | Information security technology -- Requirement and code of conduct for security testing bodies of information technology products | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 14,172 | | 发布日期 | 2017-12-29 | | 实施日期 | 2018-07-01 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 35280-2017
Information security technology--Requirement and code of conduct for security testing bodies of information technology products
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 信息技术产品安全
检测机构条件和行为准则
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 基本要求 2
4.1 行政管理要求 2
4.2 能力要求 2
5 资源要求 2
5.1 人员 2
5.2 设施和环境 3
5.3 设备 3
5.4 外部提供的产品和服务 4
6 过程要求 4
6.1 要求、标书和合同的评审 4
6.2 方法选择和确认 4
6.3 抽样 5
6.4 检测样品的处置 5
6.5 技术记录 5
6.6 检测结果质量的保证 5
6.7 结果报告 6
6.8 投诉 6
6.9 不符合检测工作的控制 6
6.10 数据和信息的管理 6
7 管理体系要求 7
8 行为准则 7
参考文献 9
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.中国电子技术标准化研究院、中国信息安全测评中心、中国信息安全研究院有限
公司、北京信息安全测评中心、国家信息技术安全研究中心、公安部第三研究所、国家保密科技测评中
心、国家应用软件产品质量监督检验中心、中国信息安全认证中心、中国电子科技集团公司第十五研究
所(信息产业信息安全测评中心)、中国科学院软件研究所、陕西省网络与信息安全测评中心、西安电子
科技大学、重庆邮电大学、华东师范大学、国网江苏省电力公司电力科学研究院。
本标准主要起草人.范科峰、王惠莅、龚洁中、李琳、任泽君、王春佳、杨晨、顾健、杨宏宁、王坤、
董晶晶、李凤娟、张宝峰、时志伟、魏方方、甘杰夫、刘玉岭、贺海、马文平、杨帆、裴庆琪、杨力、黄永洪、
何道敬、刘虹、黄伟。
引 言
为保障关键信息基础设施网络安全,消减因为大量使用的信息技术产品可能给设施引入的安全缺
陷、漏洞、恶意程序等潜在的安全风险,需要通过对信息技术产品安全检测,提高信息技术产品供应方产
品的安全保障能力。
同时为加强信息技术产品安全检测机构管理,规范信息技术产品安全检测机构行为,保障检测活动
的公正可信性以及安全检测机构的能力水平,促使信息技术产品供应方提高产品的安全保障能力,保障
国家关键信息基础设施安全,制定本标准。
信息安全技术 信息技术产品安全
检测机构条件和行为准则
1 范围
本标准规定了信息技术产品安全检测机构应具备的条件以及应遵守的行为准则。
本标准适用于从事信息技术产品安全性检测的第三方机构,可为相关主管部门、信息技术产品供应
方和用户选择第三方检测机构提供参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 27000-2006 合格评定 词汇和通用原则
GB/T 27025 检测和校准实验室能力的通用要求
GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则
3 术语和定义
GB/T 25069-2010、GB/T 27000-2006和GB/T 32921-2016界定的以及下列术语和定义适用
于本文件。为了便于使用,以下重复列出了GB/T 32921-2016中的一些术语和定义。
3.1
具有采集、存储、处理、传输、控制、交换、显示数据或信息功能的硬件、软件、系统和服务。
注.信息技术产品包括计算机及其辅助设备、通信设备、网络设备、自动控制设备、操作系统、数据库、应用软件与服
务等。
[GB/T ......
|