T_TSIA 005-2023 网络安全第三方服务机构管理规范

标准编号：T/TSIA005—2023
中文标题：网络安全第三方服务机构管理规范
英文标题：NetworkSecurityThirdPartyServiceOrganizationManagementSpecification
国际标准分类号：35.020
中国标准分类号：
国民经济分类：I6440互联网安全服务
发布日期：2023年10月12日
实施日期：2023年10月12日
起草人：王小龙、王森、孙凯桐、周效铭、赵洪宇、刘玺、解万永、吕顺刚、刘永杰、谷思源、李兴、苑久川、李宇、刘贵臣、杨雪飞、陆浩、郭昕、付康、宋午阳、张荣林、吴伯喜、张云峰、崔小玉、宋瑞霞、刘鑫、孙瑜、王梅、李明山、张峰晓、闫崑、王秋明、王炳文、袁青霞、曾建锋、刘立民、万俊、赵亮、张秀成、黄河、张力。
起草单位：天天津市网络文化行业协会、天津市软件行业协会、天津市互联网协会、天津市青少年网络协会、天津市网络社会组织联合会、天津市市场信息中心、江西省计算技术研究所、中科锐眼（天津）科技有限公司、中国检验认证集团天津有限公司、天津烽火信息管理技术有限公司、恒银金融科技股份有限公司、天津卓易云科技有限公司、博雅创智（天津）科技有限公司、北京可信华泰信息技术有限公司、北京天腾信科技有限公司、天津恒生科技园投资发展有限公司、恒安嘉新（北京）科技股份公司、四川远鉴科技有限公司、万业（天津）科技有限公司、天津同力兴科网络科技有限公司、江西畅然科技发展有限公司、天津市兴先道科技有限公司、北京云盾科技有限公司、天津润成信息安全技术有限公司、内蒙古网智科技服务有限责任公司、江苏百傲网络科技有限公司、天津中泰力达科技有限公司。
范围：本规范适用于从事网络安全行业的服务机构，包括网络安全威胁评估机构、网络安全检测监测机构以及提供网络安全工程的相关机构。软件和信息技术服务业、互联网行业、企业、事业单位、社会团体等组织机构在进行网络安全活动时也可遵循本管理规范。相关工作的开展在网络安全监管单位和行业组织的领导下进行。
主要技术内容：1、要求网络安全第三方服务机构管理规范，是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。网络安全第三方服务机构能力和方向的认定，是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定，即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后，由评价认定机构给予对应的能力资质认证，网络安全服务机构具体分为三个方向：网络安全咨询类、网络安全威胁评估类以及网络安全工程类。2、监督审查监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作，在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚，重点监督审查以下内容：a）网络安全第三方服务机构基本条件符合情况；b）网络安全第三方服务机构管理制度与保密制度落实情况；c）网络安全第三方服务机构服务评价，及人员管理与培训情况；d）网络安全服务项目实施情况，相关文档和数据管理情况；e）法律法规要求的其他需要监督审查的事项。

关键词：天津市软件行业协会,T/TSIA,互联网安全服务,网络安全,服务机构,第三方

T_TSIA 005-2023 网络安全第三方服务机构管理规范.pdf

2024-9-29 19:45 上传 T_TSIA 005-2023 网络安全第三方服务机构管理规范.pdf

文件大小:

379.08 KB

下载次数:

60

高速下载