<menu id="guoca"></menu>
<nav id="guoca"></nav>
<xmp id="guoca">
<xmp id="guoca">
<nav id="guoca"><code id="guoca"></code></nav>
<nav id="guoca"><code id="guoca"></code></nav>
GB/T 35280-2017 信息安全技術 信息技術產品安全檢測機構條件和行為準則
展開或關閉
前言
前言
引言
引言
1 范圍
范圍
2 規范性引用文件
規范性引用文件
3 術語和定義
術語和定義
4 基本要求
4.1 行政管理要求
4.2 能力要求
5 資源要求
5.1 人員
5.2 設施和環境
5.3 設備
5.4 外部提供的產品和服務
6 過程要求
6.1 要求、標書和合同的評審
6.2 方法選擇和確認
6.3 抽樣
6.4 檢測樣品的處置
6.5 技術記錄
6.6 檢測結果質量的保證
6.7 結果報告
6.8 投訴
6.9 不符合檢測工作的控制
6.10 數據和信息的管理
7 管理體系要求
管理體系要求
8 行為準則
行為準則
參考文獻
參考文獻
當前社區:
網絡安全學院
首頁
導航
NEW
Web安全
網絡安全學院
系統與內網安全
vulhub
CTF
工控安全
移動安全
Java
硬件安全
站務管理與產品
社區首頁
wiki
文檔
社區文檔首頁
《GB∕T 40652-2021 信息安全技術 惡意軟件事件預防和處理指南》
《T_ISEAA 002-2021 信息安全技術網絡安全等級保護大數據基本要求》
《JR/T 0223-2021 金融數據安全 數據生命周期安全規范》
《GB/T 30280—2013 信息安全技術 鑒別與授權 地理空間可擴展訪問控制置標語言》
《GB/T 30275—2013 信息安全技術 鑒別與授權 認證中間件框架與接口規范》
《GB/T 30272—2013 信息安全技術 公鑰基礎設施 標準一致性測試評價指南》
《GB/T 32213-2015 信息安全技術 公鑰基礎設施 遠程口令鑒別與密鑰建立規范》
《GB/T 15843.3-2016 信息技術 安全技術 實體鑒別 第3部分:采用數字簽名技術的機制》
《GB/Z 32916-2016 信息技術 安全技術 信息安全控制措施審核員指南》
《GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范》
《GB/T 24363—2009信息安全技術 信息安全應急響應計劃規范》
《GB/Z 24364—2009信息安全技術 信息安全風險管理指南》
《GB/T 20274.2—2008信息安全技術 信息系統安全保障評估框架 第2部分:技術保障》
《GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障》
《GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障》
《GB/T 17903.3—2008信息技術 安全技術 抗抵賴 第3部分: 采用非對稱技術的機制》
《GB/T 17903.1—2008信息技術 安全技術 抗抵賴 第1部分: 概述》
《GB/T 17903.2—2008信息技術 安全技術 抗抵賴 第2部分: 采用對稱技術的機制》
《GB/T 32924-2016 信息安全技術 網絡安全預警指南》
《GB/T 17964—2008信息安全技術 分組密碼算法的工作模式》
《GB/T 15843.4—2008信息技術 安全技術 實體鑒別 第4部分: 采用密碼校驗函數的機制》
《GB/T 32923-2016 信息技術 安全技術 信息安全治理》
《GB/T 32921-2016 信息安全技術 信息技術產品供應方行為安全準則》
《GB/T 21052—2007信息安全技術 信息系統物理安全技術要求》
《GB/T 32920-2016 信息技術 安全技術 行業間和組織間通信的信息安全管理》
《GB/T 21053—2007信息安全技術 公鑰基礎設施 PKI系統安全等級保護技術要求》
《GB/T 20274.1—2006信息安全技術 信息系統安全保障評估框架 第1部分:簡介和一般模型》
《GB/T 32914-2016 信息安全技術 信息安全服務提供方管理要求》
《GB/T 20271—2006信息安全技術 信息系統通用安全技術要求》
《GB/T 20270—2006信息安全技術 網絡基礎安全技術要求》
《GB/T 20269—2006信息安全技術 信息系統安全管理要求》
《GB/T 22081-2016 信息技術 安全技術 信息安全控制實踐指南》
《GB/T 20520—2006信息安全技術 公鑰基礎設施 時間戳規范》
《GB/T 31168—2014 信息安全技術 云計算服務安全能力要求》
《信息安全技術 SM2橢圓曲線公鑰密碼算法 第4部分:公鑰加密算法》
《GB/T 32927-2016 信息安全技術 移動智能終端安全架構》
《GB/T 20988—2007信息安全技術 信息系統災難恢復規范》
《GB/T 36074.3-2019 信息技術服務 服務管理 第3部分:技術要求》
《GB/T 36074.2-2018 信息技術服務 服務管理 第2部分:實施指南》
《SJ/T 11693.1-2017 信息技術服務 服務管理 第1部分:通用要求》
《SJ/T 11435-2015 信息技術服務 服務管理 技術要求》
《GB/Z 20986—2007信息安全技術 信息安全事件分類分級指南》
《GB/Z 32906-2016 信息安全技術 中小電子商務企業信息安全建設指南》
《GB/T 20984—2007信息安全技術 信息安全風險評估規范》
《GB/T 21054—2007信息安全技術 公鑰基礎設施 PKI系統安全等級保護評估準則》
《GB/T 32925-2016 信息安全技術 政府聯網計算機終端安全管理基本要求》
《GB/T 20280—2006信息安全技術 網絡脆弱性掃描產品測試評價方法》
《GB/T 32919-2016 信息安全技術 工業控制系統安全控制應用指南》
《GB/T 38664.1-2020 信息技術 大數據 政務數據開放共享 第1部分:總則》
《GB/T 38664.2-2020 信息技術 大數據 政務數據開放共享 第2部分:基本要求》
《GB/T 38664.3-2020 信息技術 大數據 政務數據開放共享 第3部分:開放程度評價》
《GB/T 17902.3—2005信息技術 安全技術 帶附錄的數字簽名 第3部分:基于證書的機制》
《信息安全技術 SM2橢圓曲線公鑰密碼算法 第3部分:密鑰交換協議》
《GB/T 22186—2016 信息安全技術 具有中央處理器的IC卡芯片安全技術要求》
《GB/T 17902.2—2005信息技術 安全技術 帶附錄的數字簽名 第2部分:基于身份的機制》
《GB/T 15843.5—2005信息技術 安全技術 實體鑒別 第5部分:使用零知識技術的機制》
《信息安全技術 SM2橢圓曲線公鑰密碼算法 第2部分:數字簽名算法》
《GB/T 19771—2005信息技術 安全技術 公鑰基礎設施 PKI組件最小互操作規范》
《GB/T 36572-2018 電力監控系統網絡安全防護導則》
《GB/T 38318-2019 電力監控系統網絡安全評估指南》
《GB/T 20011—2005 信息安全技術 路由器安全評估準則》
《信息安全技術 SM2橢圓曲線公鑰密碼算法 第1部分:總則》
《GB/T 20008—2005信息安全技術 操作系統安全評估準則》
《GB/T 38631-2020 信息技術 安全技術 GB/T 22080具體行業應用 要求》
《GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求》
《GB/T 20282—2006信息安全技術 信息系統安全工程管理要求》
《GB/T 39680-2020 信息安全技術 服務器安全技術要求和測評準則》
《GB/T 19714—2005信息技術 安全技術 公鑰基礎設施 證書管理協議》
《GB/T 20276-2016 信息安全技術 具有中央處理器的IC卡嵌入式軟件安全技術要求》
《GB/T 19713—2005信息技術 安全技術 公鑰基礎設施 在線證書狀態協議》
《GB/T 32922-2016 信息安全技術 IPSec VPN安全接入 基本》
《GB/Z 19717—2005基于多用途互聯網郵件擴展(MIME)的安全報文交換》
《 GB/T 25064—2010信息安全技術 公鑰基礎設施 電子簽名格式規范》
《GB/T 25062—2010信息安全技術 鑒別與授權 基于角色的訪問控制模型與管理規范》
《GB/T 26855—2011信息安全技術 公鑰基礎設施 證書策略與認證業務聲明框架》
《GB/T 331331-2016 信息安全技術 祖沖之序列密碼算法第1部分算法描述》
《GB/Z 242944-2017 基于互聯網電子政務信息安全實施指南第4部分》
《JR∕T 0171-2020 個人金融信息保護技術規范》
《JR∕T 0068-2020 網上銀行系統信息安全通用規范》
《JR/T 0197-2020 金融數據安全 數據安全分級指南》
《GB/T 35276—2017信息安全技術 SM2密碼算法使用規范》
《GB/T 33562-2017 信息安全技術 安全域名系統實施指南》
《GB/T 35275—2017信息安全技術 SM2密碼算法加密簽名消息語法規范》
《GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則》
《GB/T 36470-2018信息安全技術 工業控制系統現場測控設備通用安全功能要求》
《GB/T 33565-2017 信息安全技術 無線局域網接入系統安全技術要求(評估保障級2級增強)》
《GB/T 32915—2016 信息安全技術 二元序列隨機性檢測方法》
《GB/T 36466—2018信息安全技術 工業控制系統風險評估實施指南》
《GB/T 36324—2018信息安全技術 工業控制系統信息安全分級規范》
《GB/T 36323—2018信息安全技術 工業控制系統安全管理基本要求》
《GB/T 32907—2016 信息安全技術 SM4分組密碼算法》
《GB/T 33563-2017 信息安全技術 無線局域網客戶端安全技術要求(評估保障級2級增強)》
《GB/T 33560-2017 信息安全技術 密碼應用標識規范》
《GB/T 329185-2017 信息安全技術 SM2橢圓曲線公鑰密碼算法 第5部分:參數定義》
《GB/T 36322—2018信息安全技術 密碼設備應用接口規范》
《GB/T 32905—2016 信息安全技術 SM3密碼雜湊算法》
《GB/T 33132—2016 信息安全技術 信息安全風險處理實施指南》
《GB/Z 242943-2017 基于互聯網電子政務信息安全實施指南 第3部分:身份認證與授權管理》
《GB/T 33134—2016 信息安全技術 公共域名服務系統安全要求》
《GB/Z 242942-2017 基于互聯網電子政務信息安全實施指南 第2部分:接入控制與安全交換》
《GB/T 25056—2018信息安全技術 證書認證系統密碼及其相關安全技術規范》
《GB/T 33131—2016 信息安全技術 基于IPSec的IP存儲網絡安全技術要求》
《GB/T 33746.2—2017 近場通信(NFC)安全技術要求 第2部分:安全機制要求》
《GB/T 20518—2018信息安全技術 公鑰基礎設施 數字證書格式》
《GB/T 34095-2017 信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全技術要求》
《GB/T 33746.1—2017 近場通信(NFC)安全技術要求 第1部分:NFCIP-1安全服務和協議》
《GB/T 35279-2017 信息安全技術 云計算安全參考架構》
《GB/T 36639—2018信息安全技術 可信計算規范 服務器可信支撐平臺》
《GB/T 38625-2020 信息安全技術 密碼模塊安全檢測要求》
《GB/T 35274-2017 信息安全技術 大數據服務安全能力要求》
《GB/T 36630.5—2018信息安全技術 信息技術產品安全可控評價指標 第5部分:通用計算機》
《 GB/T 25067-2020 信息技術 安全技術 新型安全管理體系審核和認證機構要求》
《GB/T 35289-2017 信息安全技術 電子認證服務機構服務質量規范》
《GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法》
《GB/T 35288-2017 信息安全技術 電子認證服務機構從業人員崗位技能規范》
《GB/T 36630.4—2018信息安全技術 信息技術產品安全可控評價指標 第4部分:辦公套件》
《GB/T 25066-2020 信息安全技術 信息安全產品類別和代碼》
《GB/T 35284-2017 信息安全技術 網站身份和系統安全要求與評估方法》
《GB/T 35280-2017 信息安全技術 信息技術產品安全檢測機構條件和行為準則》
《GB/T 36630.3—2018信息安全技術 信息技術產品安全可控評價指標 第3部分:操作系統》
《信息安全技術 移動智能終端數據存儲安全技術要求與測試評價方法》
《GB/T 38645-2020 信息安全技術 網絡安全事件應急演練指南》
《GB/T 34976—2017 信息安全技術 移動智能終端操作系統安全技術要求和測試評價方法》
《信息安全技術 移動智能終端應用軟件安全技術要求和測試評價方法》
《GB/T 29246-2017 信息技術 安全技術 信息安全管理體系 概述和詞匯》
《GB/T 36630.2—2018信息安全技術 信息技術產品安全可控評價指標 第2部分:中央處理器》
《GB/T 35101—2017 信息安全技術 智能卡讀寫機具安全技術要求(EAL4增強)》
《GB/T 20985.1—2017 信息技術 安全技術 信息安全事件管理 第1部分:事件管理原理》
《GB/T 34990—2017 信息安全技術 信息系統安全管理平臺技術要求和測試評價方法》
《GB/T 34953.1—2017.信息技術 安全技術 匿名實體鑒別 第1部分:總則 》
《GB/T 28454-2020 信息技術 安全技術 入侵檢測和防御系統(IDPS)的選擇、部署和操作》
《GB/T 35286-2017 信息安全技術 低速無線個域網空口安全測試規范》
《GB/T 36630.1—2018信息安全技術 信息技術產品安全可控評價指標 第1部分:總則》
《GA/T 1726-2020 信息安全技術 負載均衡產品安全技術要求》
《GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求》
《GB/T 36626—2018信息安全技術 信息系統安全運維管理指南》
《信息安全技術 網絡用戶身份鑒別技術指南》
《信息安全技術 網絡安全等級保護測試評估技術指南》
《GB/T 36644—2018 信息安全技術 數字簽名應用安全證明獲取方法》
《GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南》
《GB/T 35278-2017 信息安全技術 移動終端安全保護技術要求》
《GB/T 35283-2017 信息安全技術 計算機終端核心配置基線結構規范》
《GB/T 36619—2018信息安全技術 政務和公益機構域名命名規范》
《GB/T 35290-2017 信息安全技術射頻識別(RFID)系統通用安全技術要求》
《GA/T 1718-2020 信息安全技術 大數據平臺安全管理產品安全技術要求》
《GB/T 35282-2017 信息安全技術 電子政務移動辦公系統安全技術規范》
《GB/T 35277-2017 信息安全技術 防病毒網關安全技術要求和測試評價方法》
《GB/T 36618—2018信息安全技術 金融信息服務安全規范》
《GB/T 35287-2017 信息安全技術 網站可信標識技術指南》
《GB/T 35285—2017 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求》
《GB/T 36635—2018信息安全技術 網絡安全監測基本要求與實施指南》
《信息安全技術 時間戳策略和時間戳業務操作規則》
《GB/T 36624—2018 信息技術 安全技術 可鑒別的加密機制》
《GB/T 15843.2-2017 信息技術 安全技術 實體鑒別 第2部分:采用對稱加密算法的機制》
《GB/T 37090—2018信息安全技術 病毒防治產品安全技術要求和測試評價方法》
《GB/T 15843.1—2017 信息技術 安全技術 實體鑒別 第1部分:總則》
《GB/T 35291-2017 信息安全技術 智能密碼鑰匙應用接口規范》
《GB/T 37044—2018信息安全技術 物聯網安全參考模型及通用要求》
《GB/T 34953.2—2018 信息技術 安全技術 匿名實體鑒別 第2部分:基于群組公鑰簽名的機制》
《GB/T 15843.6—2018 信息技術 安全技術 實體鑒別 第6部分:采用人工數據傳遞的機制》
《GB/T 36632-2018 信息安全技術 公民網絡電子身份標識格式規范》
《GB/T 36629.2-2018 公民網絡電子身份標識安全技術要求 第2部分:載體安全技術要求》
《GB/T 37027—2018 信息安全技術 網絡攻擊定義及描述規范》
《GB/T 36629.1-2018 公民網絡電子身份標識安全技術要求第1部分讀寫機具安全技術要求》
《GB/T 36643—2018 信息安全技術 網絡安全威脅信息格式規范》
《GB/T 36637—2018 信息安全技術 ICT供應鏈安全風險管理指南》
《GB/T 37046-2018 信息安全技術 災難恢復服務能力評估準則》
《GA/T 1717.3-2020 信息安全技術 網絡安全事件通報預警 第3部分:數據分類編碼與標簽體系技術規范》
《GA/T 1717.2-2020 信息安全技術 網絡安全事件通報預警 第2部分:通報預警流程規范》
《GA/T 1717.1-2020 信息安全技術 網絡安全事件通報預警 第1部分:術語》
《GB/T 37025—2018信息安全技術 物聯網數據傳輸安全技術要求》
《GB/T 36651—2018 信息安全技術 基于可信環境的生物特征識別身份鑒別協議框架》
《GB/T 28449—2018 信息安全技術 網絡安全等級保護測評過程指南》
《GB/T 36957-2018 信息安全技術 災難恢復服務要求》
《GB/T 37024—2018信息安全技術 物聯網感知層網關安全技術要求》
《GB/T 37093-2018 信息安全技術 物聯網感知層接入通信網的安全要求》
《信息安全技術 指紋識別系統技術要求》
《GB/T 37076—2018 信息安全技術 鑒別與授權 訪問控制中間件框架與接口》
《GB/T 37096-2018 信息安全技術 辦公信息系統安全測試規范》
《GB/T 37095-2018 信息安全技術 辦公信息系統安全基本技術要求》
《GB/T37002—2018信息安全技術 電子郵件系統安全技術要求》
《GB/T 37094-2018 信息安全技術 辦公信息系統安全管理要求》
《GB/T 37091-2018 信息安全技術 安全辦公U盤安全技術要求》
《GB/T36959-2018信息安全技術 網絡安全等級保護測評機構能力要求和評估規范》
《GB/T 36629.3—2018 信息安全技術 公民網絡電子身份標識安全技術要求 第3部分:驗證服務消息及其處理規則》
《GB/T36958-2018 信息安全技術 網絡安全等級保護安全管理中心技術要求》
《GB/T 28448-2019 信息安全技術 網絡安全等級保護測評要求》
《GB/T 15851.3—2018 信息技術 安全技術 帶消息恢復的數字簽名方案 第3部分:基于離散對數的機制》
《GB/T36951-2018信息安全技術 物聯網感知終端應用安全技術要求》
《GB/T22239-2019 信息安全技術 網絡安全等級保護基本要求》
《GB/T36950-2018信息安全技術 智能卡安全技術要求》
《GB/T 20979-2019 信息安全技術虹膜識別系統技術要求》
《GB/T 37092—2018 信息安全技術 密碼模塊安全要求》
《信息安全技術 射頻識別系統密碼應用技術要求 第3部分:密鑰管理技術要求》
《GB/T37988-2019 信息安全技術數據安全能力成熟度模型》
《GB/T37033.2-2018信息安全技術射頻識別系統密碼應用技術要第2部分:電子標簽與讀寫器及其通信密碼應用技術要求》
《GB/T37950-2019信息安全技術 桌面云安全技術要求》
《GB/T 37973-2019 信息安全技術 大數據安全管理指南》
《GB/T 39477-2020 信息安全技術 政務信息共享 數據安全技術要求》
《GB/T37972-2019 信息安全技術 云計算服務運行監管框架》
《GB/T37932-2019信息安全技術 數據交易服務安全要求》
《GB/T 37033.1—2018 信息安全技術 射頻識別系統密碼應用技術要求 第1部分:密碼安全保護框架及安全級別》
《GB/T37971-2019 信息安全技術智慧城市安全體系框架》
《GB/T37964-2019 信息安全技術 個人信息去標識化指南》
《GB/T 37935-2019信息安全技術 可信計算規范 可信軟件基》
《GB/T 36968—2018 信息安全技術 IPSecVPN 技術規范》
《GB/T 15852.3—2019 信息技術 安全技術 消息鑒別碼 第3部分:采用泛雜湊函數的機制》
《GB/T37956-2019 信息安全技術-網站安全云防護平臺技術要求》
《GB/T37980-2019 信息安全技術 工業控制系統安全檢查指南》
《GB/T 38249—2019 信息安全技術 政府網站云計算服務安全指南》
《GB/T37939-2019 信息安全技術 網絡存儲安全技術要求》
《GB/T37934-2019 工業控制網絡安全隔離與信息交換系統安全技術要求》
《GB/T37962-2019信息安全技術工業控制系統產品信息安全 通用評估準則》
《GB/T 20281-2020 信息安全技術 防火墻安全 技術要求和測試評價辦法》
《GB/T 35273—2020 信息安全技術 個人信息安全規范》
《GB/T 38561—2020 信息安全技術 網絡安全管理支撐系統技術要求》
《GB/T 38558—2020 信息安全技術 辦公設備安全測試方法》
《GB/T 38542—2020 信息安全技術 基于生物特征識別的移動智能終端身份鑒別技術框架》
《GB/T37933-2019工業控制系統防火墻技術要求》
《GB/T37931-2019Web應用安全檢測系統安全要求》
《GB/T 37955-2019信息安全技術 數控網絡安全》
《GB/T25058-2019 信息安全技術 網絡安全等級保護實施指南》
《GB/T 39412-2020 信息安全技術 代碼安全審計規范》
《GB/T21050-2019網絡交換機安全技術要求》
《GB/T 39335-2020 信息安全技術 個人信息安全影響評估指南》
《GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品》
《GB/T 37953-2019信息安全技術工業控制網絡監測安全》
《GB/T 39276-2020 信息安全技術 網絡產品和服務安全通用要求》
《GB/T 38556—2020信息安全技術動態口令密碼應用技術規范》
《GB/T 28458-2020 信息安全技術 網絡安全漏洞標識與描述規范》
《GB/T38541-2020信息安全技術 電子文件密碼應用指南》
《GB/T37952-2019信息安全技術移動終端安全管理平臺》
《GB/T20273-2019數據庫管理系統安全技術要求》
《GB/T 30279-2020 信息安全技術 網絡安全漏洞分類分級指南》
《GB∕T 30276-2020 信息安全技術 網絡安全漏洞管理規范》
《GB/T 17901.1-2020 信息技術 安全技術 密鑰管理 第1部分:框架》
《GB/T20272-2019操作系統安全技術要求》
《GB/T 37941-2019信息安全技術工業控制系統網絡審計產品安全技術要求》
《GB/T20009-2019 數據庫管理系統安全評估準則》
《GB/T 18018—2019 信息安全技術-路由器安全技術要求》
《GB/T 385400-2020信息安全技術-安全電子簽章密碼技術規范》
《GY/T 337-2020 廣播電視網絡安全等級保護定級指南》
《Ethical Hacking 道德黑客 網絡安全工程師》
專欄
快捷導航
首頁
快訊
觀察
專欄
問答
產業
漏洞
創作中心
登錄
注冊
微信登錄
0
0
4.2 能力要求
GB/T 35280-2017 信息安全技術 信息技術產品安全檢測機構條件和行為準則
/
4.2 能力要求
4.2.1 檢測機構應明確其組織和管理結構,如檢測機構屬于某個實體的一部分,而該實體還從事檢測以外的其它信息技術產品安全相關活動,則該實體的檢測活動和其它活動之間的關系應予界定。
4.2.2 檢測機構應制定和維護實施信息技術產品安全檢測活動的策略和規程,以維持其檢測活動的獨立性和公正性以及檢測活動中涉及信息的保密性和完整性。
4.2.3 檢測機構應制定文件,明確其有能力實施的檢測活動,并從組織和管理上確保其具備能夠持續開展檢測業務所需的能力。在進行信息技術產品安全檢測時,應最少具備4.2.4至4.2.7所描述的能力。
4.2.4 檢測機構應具備發現并分析被測產品中是否存在惡意程序、安全缺陷、漏洞等的檢測技術能力。
4.2.5 檢測機構應具備產品供應鏈安全的檢測能力,包括產品供應鏈組件關系分析和安全檢測能力。
4.2.6 檢測機構應具備驗證信息技術產品供應方是否僅依照所聲稱的方式進行數據交互和收集用戶相關信息的檢測能力。
4.2.7 檢測機構應具備分析檢測工作安全風險的能力,并能夠通過采取人員培訓、簽署委托檢測協議、保密協議、制定安全操作規程等方法,消減或緩解檢測工作安全風險。
4.2.8 檢測機構應明確涉及檢測活動的每個崗位/人員的職責及相互關系。
4.2.9 檢測機構應至少具有5名滿足5.2節中相關要求的人員,包括技術負責人、質量負責人、檢測人員、監督人員等。
4.2.10 檢測機構應具有有效運行的管理體系,并考慮管理體系的有效性和滿足客戶和其它要求的重要性,并及時溝通。
4.2.11 檢測機構應建立信息安全管理制度,包括信息安全策略、資產管理、人員管理、物理和環境安全、保密制度等,并有效執行。
本文章首發在
網安wangan.com
網站上。
上一篇
下一篇
Markdown 文本
糾錯改進
地球胖頭魚
1.3k 聲望
暫無個人描述~
點贊
推薦文章:
更多推薦...
問答
SSL 安全證書有什么優缺點?
1年前
問答
安全 “左移” 是什么意思
1年前
問答
Web 安全測試主要圍繞那幾塊進行
1年前
問答
免費 SSL 證書安全嗎?
1年前
問答
無線局域網安全 WAPI 標準包括哪些部分
1年前
問答
Internet 安全隱患主要體現在哪些地方
1年前
討論數量: 0
發起討論
只看當前版本
暫無話題~
亚洲 欧美 自拍 唯美 另类
GB/T 35280-2017 信息安全技術 信息技術產品安全檢測機構條件和行為準則
推薦文章: