GB/T 36959-2018信息安全技术　网络安全等级保护测评机构能力要求和评估规范.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT36959 2018 信息安全技术 网络安全等级保护 测评机构能力要求和评估规范 — Informationsecurittechnolo Caabilitreuirementsandevaluation y gy p y q secificationforassessmentoranizationofclassified rotectionofcbersecurit p g p y y 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT36959 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 测评机构能力要求 ……………………………………………………………………………………… 2 4.1 测评机构的分级 …………………………………………………………………………………… 2 4.2 等级测评人员的分级 ……………………………………………………………………………… 2 4.3 Ⅰ级测评机构能力要求 …………………………………………………………………………… 2 4.4 Ⅱ级测评机构能力要求 …………………………………………………………………………… 6 4.5 Ⅲ级测评机构能力要求 …………………………………………………………………………… 11 4.6 测评机构行为规范性要求 ………………………………………………………………………… 16 5 测评机构能力评估……………………………………………………………………………………… 16 5.1 评估流程 …………………………………………………………………………………………… 16 5.2 初次评估 …………………………………………………………………………………………… 18 5.3 期间评估 …………………………………………………………………………………………… 19 5.4 能力复评 …………………………………………………………………………………………… 19 ( ) …………… 附录 规范性附录 网络安全等级保护测评机构能力增强要求各级总结情况一览表 A