GB X X X X X -200X 中 华 人 民 共 和 国 国 家 标 准 xxx xxx 国 家 质 量 技 术 监 督 局 发 布 信息系统安全服务资质评估准则 Evaluation Criteria for Competence of Information System Security Service Provider ( 初 稿) 2000 年 4 月,北京 200X -X X -X X 发布 200X -X X -X X 实施 前 言 本标准的目的是对提供信息安全服务的组织进行资质评估与认证,为国家有关主管部门的行政管理提供技术依据。 本标准的评估对象是提供信息安全服务的组织,包括信息安全工程的设计、施工及其相关的咨询和培训组织。 与本标准相关的其它评估标准、评估细则和评估方法包括: 信息安全工程质量管理要求 信息安全服务资质评估等级划分细则 信息安全服务资质等级评估方法 …… 本标准起草单位:中国国家信息安全测评认证中心,中国国家信息安全测评认证中心系统工程实验室,信息产业部电子第30 研究所,四川大学信息安全研究所,中国国防科技信息中心,解放军总装备部,北京普方德信息技术有限公司,北京天融信公司。 本标准主要起草人:关义章、叶征、崔玉华、任卫红、唐海波、龙毅宏、刘炳华、满林松、周恩志等 本标准于200X 年 X 月 X 日起实施。 本标准委托中国国家信息安全测评认证中心负责解释。 GB X X X X X —200X - III - 目 录 1 适用范围 ..................................................................................................................... 1 2 定义 ............................................................................................................................ 1 2.1 信息安全服务 .................................................................................................... 1 2.2 信息安全服务提供者 .......................................................................................... 1 2.3 信息安全服务资质等级 ...................................................................................... 1 2.4 信息安全工程过程能力级别 ............................................................................... 1 2.5 信息安全服务评估组织 ............................................................................
