網路安全第三方服務機構管理規範

《網路安全第三方服務機構管理規範》是2019年04月08日實施的一項行業標準。

基本介紹

  • 中文名:網路安全第三方服務機構管理規範
  • 外文名:Network Security Third Party Service Organization Management Specification
  • 標準編號:T/TSIA 002—2019
  • 實施日期:2019年04月08日
  • 發布日期:2019年04月08日
起草人,起草單位,適用範圍,主要內容,

起草人

王小龍、王森、孫凱桐、周效銘、趙洪宇、劉璽悼朵求、解萬永、呂順剛、劉永傑、谷思源、李興、苑久川、李宇、劉貴臣、楊雪飛、陸浩、郭昕、付康、宋午陽、張榮林、吳伯喜、張雲峰、崔小玉、宋瑞霞、劉鑫、孫瑜、王梅、李明山、張峰曉、閆崑、王秋明、王炳文、袁青霞、曾建鋒、劉立民、萬俊、趙亮、張秀成、黃河、張力。

起草單位

天天津市網路文化行業協會、天津市軟體行業協會、天津市網際網路協會、天津市青少年網路協會、天津市網路社會組織聯合會、天津市市場信息中心、江西省計算技術研究所、中科銳眼(天津)科技有限公司、中國檢驗認證集團天津有限公司、天津烽火信息管理技術有限公司、恆銀金融科技股份有限公司、天津卓易雲科技有限公司、酷諒蜜腿博雅創智(天津)科技有限公司、北京可信華泰信息技術有限公司、北京天騰信科技有限公司、天墓迎槳津恒生科技講拒愚園投資發展有限公司、恆安嘉新(北京)科技股份公司、四川遠鑒科技有限公司、萬業(天津)科技有限公司、天津同力興科網路科技有限公司、江西暢然科技發展有限公司、天津市興先道科技有限公司、北京雲盾科技有限公司、估習天津潤成信息安全技術有限公司、內蒙古網智科技服務有希愉厚付限責任公司、江蘇百傲網路科技有限公司、天津中泰力達科技有限公司。

適用範圍

本規範適用於從事網路安全行業的服務機構,包括網路安全威脅評估機構、網路安全檢測監測機構以及提供網路安全工程的相關機構。 軟體和信息技術服務業、網際網路行業、企業、事業單位、社會團體等組織機構在進行網路安全活動時也可遵循本管理規範。 相關工作的開展在網路安全監管單位和行業組織的領導下進行。

主要內容

1、要求
網路安全第三方服務機構管乘肯龍理規範,是對從事網路安全服務機構的管理體系、技術實力和網路安全工程實施過程質量保證能力等方面的綜合評價認定。
網路安全第三方服務機構能力和方向的認定,是依據“規範性引用檔案”中的國家法律法規和國家標準具體要求進行能力認定,即在對申請組織的基本資格、技術實力、網路安全服務能力以及安全項目的組織管理水平等方面的評估結果進行綜合評定後,由評價認定機構給予對應的能力資質認證,網路安全服務機構具體分為三個方向:網路安全諮詢類、網路安全威脅評估類以及網路安全工程類。
2、監督審查
監管單位和行業組織每年開展對網路安全服務機構的監督審查指導工作,在監督審查過程中發現不符合相關規範的或嚴重違規的給與警告、限期整改、取消服務資格等處罰,重點監督審查以下內容:
(a)網路安全第三方服務機構基本條件符合情況;
(b)網路安全第三方服務機構管理制度與保密制度落實情況;
(c)網路安全第三方服務機構服務評價,及人員管理與培訓情況;
(d)網路安全服務項目實施情況,相關文檔和數據管理情況;
(e)法律法規要求的其他需要監督審查的事項。

相關詞條

熱門詞條

聯絡我們