信息安全技术 网络安全等级保护测评机构能力要求和评估规范 GBT 36959-2018.pdf
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信息安全技术
网络安全等级保护测评机构能力要求和评估规范
GBT
36959-2018
信息
安全技术
网络安全
等级
保护
测评
机构
能力
要求
评估
规范
36959
2018
GB/T369592018引言中华人民共和国网络安全法第二十一条规定,国家实行网络安全等级保护制度。等级保护制度推进工作的一个重要内容是对等级保护对象开展安全测评,通过测评掌握其安全状况,为整改建设和监督管理提供依据。开展安全测评应选择符合规定条件和相应能力的测评机构,并规范化其测评活动,通过专业化技术队伍建设,最终构建起网络安全等级保护测评休系。在此背景下,为确保有效指导测评机构的能力建设,满足等级保护工作要求,特制定本标准。网络安全等级保护测评机构能力要求参考国际、国内测评与检验检测机构能力建设与评定的相关内容,结合网络安全等级保护!评工作的特点,对网络安全等级保护测评机构的组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力等提出基本能力要求,为规范网络安全等级保护测评机构的建设和管理及其能力评估工作提供依据。网络安全等级保护测评机构能力评估规范部分结合网络安全等级保护测评工作的特点,从委托受理、评估准备、文件审核、现场评估、整改验收,到评估报告提交等整个评估过程提出了规范性要求。6
