ICS 33.040 M10
YD 中华人民共和国通信行业标准 YD/T3488-2019
信息安全管理系统技术手段测试 第三方服务机构能力认定准则 The service ability identification rules of the third party organization of information security management system technology means test
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3488-2019
目次
前言.I 1范围. 2术语和定义. 3概述... 4能力认定原则..2 5能力认定等级..2 6能力评审机构.. 7能力认定要求. 7.1基础资格要件,3 7.2经验能力要件...3 7.3项目组织管理要件,4 7.4客户服务要件,.4 7.5禁止性要件.4 8能力认定. 8.1评审原则,.5 8.2培训...5 8.3考评...5 8.4评审合格标准,.5 8.5结果公示. 9能力认定监督管理.5 9.1认定变更,.5 9.2能力认定资质管理 9.3能力认定续期申请.6 10行为规范..6 10.1信息安全管理系统技术手段测试第三方服务机构行为规范9 10.2能力认定评审机构行为规范6 11罚则...6 11.1针对信息安全管理系统技术手段测试第三方服务机构.6 11.2针对能力认定评审机构7
YD/T3488-2019
前言
本标准是“信息安全第三方服务机构能力认定”系列标准之一,本系列标准的结构和名称如下: 《互联网新技术新业务安全评估服务机构能力认定准则》; 《互联网新技术新业务安全评估从业人员能力认定准则》; 一《通信行业信息安全从业人员能力认定准则》; 一《信息安全管理系统技术手段测试第三方服务机构能力认定准则》(本标准)。
本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国信息通信研究院、华信咨询设计研究院有限公司。
本标准主要起草人:杜伟、魏薇、杨剑锋、柳青、杨振雄、金宇、张旭洲、王丽耀、王玉环、武奇、 赵凯闻、钱康、张昊星、景慧昀、苗琳、宋海彬、邱云翔、董平。
Ⅱ
YD/T3488-2019
信息安全管理系统技术手段测试 第三方服务机构能力认定准则
1范围
本标准规定了信息安全管理系统技术手段测试第三方服务机构能力认定的认定原则、认定等级、评 审机构、认定要求、认定流程、监督管理、行为规范以及罚则。
本标准适用于对在通信及互联网行业中组织开展信息安全管理系统技术手段测试的第三方服务机 构的能力进行认定。
2术语和定义
下列术语和定义适用于本文件。
2.1 信息安全informationsecurity 通信及互联网技术、业务、应用在制作、复制、发布、传播等环节的公共信息内容应符合我国有关 法律法规要求。
2.2 信息安全管理系统技术手段informationsecuritymanagementsystemtechnologymeans 通信及互联网企业依据相关法律法规、标准建设的重点业务信息安全管理系统(包括但不限于IDC、 ISP、CDN、云服务、域名服务等)、互联网访问日志留存系统(包括但不限于有线ISP、无线ISP、IDC、 ICP等)等具有信息安全管理功能的设备、设施和信息化技术系统、平台。
2.3 信息安全管理系统技术手段测试informationsecuritymanagement systemtechnologymeanstest 通过必要的手段,对通信及互联网企业的信息安全管理系统技术手段建设、应用、管理等情况进行 现网检验、检测、评估。
2.4 能力认定petencyratings 对从事信息安全管理系统技术手段测试的第三方机构进行综合能力的认定,包括技术能力、人员构 成与素质、项目管理能力、经验能力、设施环境配套等。
1
YD/T3488-2019 3概述
信息安全管理系统技术手段测试服务是指为适应通信及互联网企业网络与信息安全管理的需求,运 用科学的方法和手段(如现网拨测及资料审核等),系统的检测通信及互联网企业已有的信息安全管理 系统技术手段的建设和使用情况,特别是针对违法不良信息发布传播扩散进行管理整治、风险预警监测、 应急处置等信息安全能力进行评估,发现可能存在的信息安全隐患,提出有针对性的完善其信息安全管 理系统技术手段的措施,从而保障通信及互联网企业的技术、业务、应用等在信息安全方面符合相关规 定和法律要求。
信息安全管理系统技术手段测试第三...
