RB/T 201-2013 信息系统安全集成服务资质认证评价要求

ICS01.040.35

/

F1019

备案号:43669

中华人民共和国认证认可行业标准

/—

RBT2012013

信息系统安全集成服务资质

认证评价要求

Evaluationreuirementsforservicecaabilitcertification-of

qpy

information-sstemsecuritinteration

yyg

2013-12-02发布2014-06-15实施

中国国家认证认可监督管理委员会发布

/—

RBT2012013

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

3.1术语和定义…………………………1

3.2缩略语………………1

4基本要求…………………1

4.1基本条件……………1

4.2基本管理能力………………………2

4.3基本技术能力………………………2

5服务过程要求……………2

5.1安全集成服务过程概述……………2

5.2集成准备……………5

5.3方案设计……………6

5.4建设实施……………6

5.5安全保障……………7

6各级评价要求……………8

6.1概述…………………8

6.2三级要求……………8

6.3二级要求……………9

6.4一级要求……………10

7评价要求…………………11

()……

附录资料性附录信息系统安全集成服务资质认证要求简表

A12

参考文献……………………14

/—

RBT2012013

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由国家认证认可监督管理委员会提出并归口。

:、、

本标准起草单位中国信息安全认证中心国家质量监督检验检疫总局标准法规中心华为技术有

限公司。

:、、、、、、、、。

本标准主要起草人翟亚红曹雅斌陈晓桦张斌张志军宋志刚李强路明李宗洋

Ⅰ

/—

RBT2012013

信息系统安全集成服务资质

认证评价要求

1范围

(“”)、

本标准规定了信息系统安全集成以下简称安全集成服务提供者应具备的基本要求服务过程

要求以及各个级别的具体要求。

,

本标准适用于评价机构对服务提供者的服务能力进行评价也适用于信息系统所有者选择服务提

,,。

供者有关管理部门对服务提供者进行管理以及服务提供者自我能力改进等

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术词汇第部分安全

GBT5271.820018

/—信息技术系统安全工程能力成熟度模型

GBT202612006

、

3术语定义和缩略语

/—《:》、/—《

信息技术词汇第部分安全信息技术系统安全

GBT5271.820018GBT202612006

》、。

工程能力成熟度模型界定的以及下列术语定义和缩略语均适用于本文件

3.1术语和定义

安全集成securitinteration

yg

,,、

按照信息系统建设的安全需求采用信息系统安全工程的方法和理论将安全单元产品部件进行

。,

集成的过程安全集成包括在新建信息系统的结构化设计中考虑信息安全保障因素从而使建设完成

。

后的信息系统满足建设方或使用方的安全需求而开展的活动也包括在已有信息系统的基础上额外增

,。

加信息安全子系统或信息安全设备等通常被称为安全优化或安全加固安全集成服务通常包括计算

、、、。

机应用系统工程和网络系统工程的安全需求确定方案设计建设实施安全保障等活动

3.2缩略语

信息安全保障从业人员认证()

CISAWcertifiedinformationsecuritassuranceworker

y

注册信息系统安全专家()

CISSPcertifiedinformationsstemsecuritrofessional

yyp

注册信息安全审核员()

CISAcertifiedinformationsecuritauditor

y

项目管理专业人员资格认证()

PMProectmanaementrofessional

pjgp

4基本要求

4.1基本条件

服务提供者应:

),

a具有中华人民共和国境内的独立法人资格和相关部门颁发的合法经营资格具备独立承担民

1