标准号T/TSIA 002—2019状态
发布时间:2019年04月08日
实施时间:2019年04月08日
网络安全第三方服务机构管理规范基本信息
标准号:T/TSIA 002—2019
团体名称:中国标准化协会
主要技术内容:1、要求网络安全第三方服务机构管理规范,是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。网络安全第三方服务机构能力和方向的认定,是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定,即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后,由评价认定机构给予对应的能力资质认证,网络安全服务机构具体分为三个方向:网络安全咨询类、网络安全威胁评估类以及网络安全工程类。2、监督审查监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作,在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚,重点监督审查以下内容:a)网络安全第三方服务机构基本条件符合情况;b)网络安全第三方服务机构管理制度与保密制度落实情况;c)网络安全第三方服务机构服务评价,及人员管理与培训情况;d)网络安全服务项目实施情况,相关文档和数据管理情况;e)法律法规要求的其他需要监督审查的事项。
中国标准分类号:I6440 互联网安全服务
国际标准分类号:35.020
发证机关:中华人民共和国民政部
行业分类:
标准名称:网络安全第三方服务机构管理规范
本规范适用于从事网络安全行业的服务机构,包括网络安全威胁评估机构、网络安全检测监测机构以及提供网络安全工程的相关机构。软件和信息技术服务业、互联网行业、企业、事业单位、社会团体等组织机构在进行网络安全活动时也可遵循本管理规范。相关工作的开展在网络安全监管单位和行业组织的领导下进行。