GB XXXXX-200X中 华 人 民 共 和 国 国 家 标 准xxxxxx 国 家 质 量 技 术 监 督 局 发 布信息系统安全服务资质评估准则Evaluation Criteria for Competence of Information System Security Service Provider(初稿)2000 年 4 月,北京200X-XX-XX 发布 200X-XX-XX 实施前 言本标准的目的是对提供信息安全服务的组织进行资质评估与认证,为国家有关主管部门的行政管理提供技术依据。本标准的评估对象是提供信息安全服务的组织,包括信息安全工程的设计、施工及其相关的咨询和培训组织。与本标准相关的其它评估标准、评估细则和评估方法包括:信息安全工程质量管理要求信息安全服务资质评估等级划分细则信息安全服务资质等级评估方法……本标准起草单位:中国国家信息安全测评认证中心,中国国家信息安全测评认证中心系统工程实验室,信息产业部电子第 30 讨论所,四川大学信息安全讨论所,中国国防科技信息中心,解放军总装备部,北京普方德信息技术有限公司,北京天融信公司。本标准主要起草人:关义章、叶征、崔玉华、任卫红、唐海波、龙毅宏、刘炳华、满林松、周恩志等本标准于 200X 年 X 月 X 日起实施。本标准委托中国国家信息安全测评认证中心负责解释。下载后可任意编辑目 录1 适用范围.....................................................................................................................................12 定义.............................................................................................................................................12.1信息安全服务..................................................................................................................12.2信息安全服务提供者......................................................................................................12.3信息安全服务资质等级..................................................................................................12.4信息安全工程过程能力级别..........................................................................................12.5信息安全服务评估组织..................................................................................................13 服务类型与资质评定原则..........
