标准解读

《GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则》是由中国国家标准化管理委员会发布的一项国家标准,旨在为从事信息技术产品安全检测的机构提供一套规范化的指导原则。该标准明确了检测机构在进行信息技术产品安全性评估时所需满足的基本条件以及应遵循的行为准则。

根据标准内容,信息技术产品安全检测机构需具备一定的组织结构、人员资质和技术能力。具体来说,这些机构应当建立完善的管理体系,包括但不限于质量控制体系、风险管理机制等;同时要求其工作人员拥有相应的专业知识背景及实践经验,并定期接受培训以保持技能更新。此外,还强调了对测试环境的安全性要求,比如物理安全措施、数据保护策略等。

对于行为准则部分,《GB/T 35280-2017》规定了检测过程中必须遵守的原则,如独立性、公正性和保密性。独立性指的是检测活动不受任何外界因素干扰;公正性意味着所有客户都将被平等对待;而保密性则要求严格保护客户的商业秘密和个人隐私信息不被泄露。此外,还提出了透明度的要求,即向客户提供清晰明确的服务流程说明及相关报告,并确保整个评估过程公开透明。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2018-07-01 实施
©正版授权
GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则_第1页
GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则_第2页
GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则_第3页
GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则_第4页
GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T35280—2017

信息安全技术信息技术产品安全

检测机构条件和行为准则

Informationsecuritytechnology—Requirementandcodeofconductfor

securitytestingbodiesofinformationtechnologyproducts

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35280—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

基本要求

4…………………2

行政管理要求

4.1………………………2

能力要求

4.2……………2

资源要求

5…………………2

人员

5.1…………………2

设施和环境

5.2…………………………3

设备

5.3…………………3

外部提供的产品和服务

5.4……………4

过程要求

6…………………4

要求标书和合同的评审

6.1、……………4

方法选择和确认

6.2……………………4

抽样

6.3…………………5

检测样品的处置

6.4……………………5

技术记录

6.5……………5

检测结果质量的保证

6.6………………5

结果报告

6.7……………6

投诉

6.8…………………6

不符合检测工作的控制

6.9……………6

数据和信息的管理

6.10…………………6

管理体系要求

7……………7

行为准则

8…………………7

参考文献

………………………9

GB/T35280—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国电子技术标准化研究院中国信息安全测评中心中国信息安全研究院有限

:、、

公司北京信息安全测评中心国家信息技术安全研究中心公安部第三研究所国家保密科技测评中

、、、、

心国家应用软件产品质量监督检验中心中国信息安全认证中心中国电子科技集团公司第十五研究

、、、

所信息产业信息安全测评中心中国科学院软件研究所陕西省网络与信息安全测评中心西安电子

()、、、

科技大学重庆邮电大学华东师范大学国网江苏省电力公司电力科学研究院

、、、。

本标准主要起草人范科峰王惠莅龚洁中李琳任泽君王春佳杨晨顾健杨宏宁王坤

:、、、、、、、、、、

董晶晶李凤娟张宝峰时志伟魏方方甘杰夫刘玉岭贺海马文平杨帆裴庆琪杨力黄永洪

、、、、、、、、、、、、、

何道敬刘虹黄伟

、、。

GB/T35280—2017

引言

为保障关键信息基础设施网络安全消减因为大量使用的信息技术产品可能给设施引入的安全缺

,

陷漏洞恶意程序等潜在的安全风险需要通过对信息技术产品安全检测提高信息技术产品供应方产

、、,,

品的安全保障能力

同时为加强信息技术产品安全检测机构管理规范信息技术产品安全检测机构行为保障检测活动

,,

的公正可信性以及安全检测机构的能力水平促使信息技术产品供应方提高产品的安全保障能力保障

,,

国家关键信息基础设施安全制定本标准

,。

GB/T35280—2017

信息安全技术信息技术产品安全

检测机构条件和行为准则

1范围

本标准规定了信息技术产品安全检测机构应具备的条件以及应遵守的行为准则

本标准适用于从事信息技术产品安全性检测的第三方机构可为相关主管部门信息技术产品供应

,、

方和用户选择第三方检测机构提供参考

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

合格评定词汇和通用原则

GB/T27000—2006

检测和校准实验室能力的通用要求

GB/T27025

信息安全技术信息技术产品供应方行为安全准则

GB/T32921—2016

3术语和定义

和界定的以及下列术语和定义适用

GB/T25069—2010、GB/T27000—2006GB/T32921—2016

于本文件为了便于使用以下重复列出了中的一些术语和定义

。,GB/T32921—2016。

31

.

信息技术产品informationtechnologyproduct

具有采集存储处理传输控制交换显示数据或信息功能的硬件软件系统和服务

、、、、、、、、。

注信息技术产品包括计算机及其辅助设备通信设备网络设备自动控制设备操作系统数据库应用软件与服

:、、、、、、

务等

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论