标准编号:T/TSIA 002-2019
标准名称:网络安全第三方服务机构管理规范
英文名称:Network Security Third Party Service Organization Management Specification
发布部门:天津市软件行业协会
起草单位:天天津市网络文化行业协会、天津市软件行业协会、天津市互联网协会、天津市青少年网络协会、天津市网络社会组织联合会、天津市市场信息中心、江西省计算技术研究所、中科锐眼(天津)科技有限公司、中国检验认证集团天津有限公司、天津烽火信息管理技术有限公司、恒银金融科技股份有限公司、天津卓易云科技有限公司、博雅创智(天津)科技有限公司、北京可信华泰信息技术有限公司、北京天腾信科技有限公司、天津恒生科技园投资发展有限公司、恒安嘉新(北京)科技股份公司、四川远鉴科技有限公司、万业(天津)科技有限公司、天津同力兴科网络科技有限公司、江西畅然科技发展有限公司、天津市兴先道科技有限公司、北京云盾科技有限公司、天津润成信息安全技术有限公司、内蒙古网智科技服务有限责任公司、江苏百傲网络科技有限公司、天津中泰力达科技有限公司
标准状态:现行
发布日期:2019-04-08
实施日期:2019-04-08
标准格式:PDF
内容简介
1、要求
网络安全第三方服务机构管理规范,是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。
网络安全第三方服务机构能力和方向的认定,是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定,即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后,由评价认定机构给予对应的能力资质认证,网络安全服务机构具体分为三个方向:网络安全咨询类、网络安全威胁评估类以及网络安全工程类。
2、监督审查
监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作,在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚,重点监督审查以下内容:
a)网络安全第三方服务机构基本条件符合情况;
b)网络安全第三方服务机构管理制度与保密制度落实情况;
c)网络安全第三方服务机构服务评价,及人员管理与培训情况;
d)网络安全服务项目实施情况,相关文档和数据管理情况;
e)法律法规要求的其他需要监督审查的事项。
网络安全第三方服务机构管理规范,是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。
网络安全第三方服务机构能力和方向的认定,是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定,即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后,由评价认定机构给予对应的能力资质认证,网络安全服务机构具体分为三个方向:网络安全咨询类、网络安全威胁评估类以及网络安全工程类。
2、监督审查
监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作,在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚,重点监督审查以下内容:
a)网络安全第三方服务机构基本条件符合情况;
b)网络安全第三方服务机构管理制度与保密制度落实情况;
c)网络安全第三方服务机构服务评价,及人员管理与培训情况;
d)网络安全服务项目实施情况,相关文档和数据管理情况;
e)法律法规要求的其他需要监督审查的事项。
下载地址