ICS0104035

F1019..

/

備案號43669

:

中華人民共和國認證認可行業標準

RB/T201—2013

信息系統安全集成服務資質

認證評價要求

Evaluationrequirementsforservicecapabilitycertification-of

information-systemsecurityintegration

2013-12-02發布2014-06-15實施

中國國家認證認可監督管理委員會發布

RB/T201—2013

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………1

基本要求

4…………………1

基本條件

4.1……………1

基本管理能力

4.2………………………2

基本技術能力

4.3………………………2

服務過程要求

5……………2

安全集成服務過程概述

5.1……………2

集成準備

5.2……………5

方案設計

5.3……………6

建設實施

5.4……………6

安全保障

5.5……………7

各級評價要求

6……………8

概述

6.1…………………8

三級要求

6.2……………8

二級要求

6.3……………9

一級要求

6.4……………10

評價要求

7…………………11

附錄資料性附錄信息系統安全集成服務資質認證要求簡表

A()……12

參考文獻

……………………14

RB/T201—2013

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由國家認證認可監督管理委員會提出并歸口

。

本標準起草單位中國信息安全認證中心國家質量監督檢驗檢疫總局標準法規中心華為技術有

:、、

限公司

。

本標準主要起草人翟亞紅曹雅斌陳曉樺張斌張志軍宋志剛李強路明李宗洋

:、、、、、、、、。

Ⅰ

RB/T201—2013

信息系統安全集成服務資質

認證評價要求

1范圍

本標準規定了信息系統安全集成以下簡稱安全集成服務提供者應具備的基本要求服務過程

(“”)、

要求以及各個級別的具體要求

。

本標準適用于評價機構對服務提供者的服務能力進行評價也適用于信息系統所有者選擇服務提

,

供者有關管理部門對服務提供者進行管理以及服務提供者自我能力改進等

,,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.8—20018:

信息技術系統安全工程能力成熟度模型

GB/T20261—2006

3術語定義和縮略語

、

信息技術詞匯第部分安全信息技術系統安全

GB/T5271.8—2001《8:》、GB/T20261—2006《

工程能力成熟度模型界定的以及下列術語定義和縮略語均適用于本文件

》、。

31術語和定義

.

安全集成securityintegration

按照信息系統建設的安全需求采用信息系統安全工程的方法和理論將安全單元產品部件進行

,,、

集成的過程安全集成包括在新建信息系統的結構化設計中考慮信息安全保障因素從而使建設完成

。,

后的信息系統滿足建設方或使用方的安全需求而開展的活動也包括在已有信息系統的基礎上額外增

。

加信息安全子系統或信息安全設備等通常被稱為安全優化或安全加固安全集成服務通常包括計算

,。

機應用系統工程和網絡系統工程的安全需求確定方案設計建設實施安全保障等活動

、、、。

32縮略語

.

信息安全