iCS35.030 CCS L 80 准 团体标准 T/CIQA39-2022 检验检测机构网络安全工作指南 Guidelines on cyber practices inspection and testing institutions 2022-07-08发布 2022-09-01实施 中国出入境检验检疫协会发布 /CQA39-2022 目次 前言 引言 1范围 2规范性引用文件 3术语和定义 4缩略语 5网络安全工作方法 5.1概述 概还 .2网络安全工作方法在检验检测机构的应月 6网络安全工作任务 6.1总则 则 .2网络安全等级保护 .3商用密码应用安全性评估 6.4个人信息合规审计 6.5网络安全审查 6.6关键信息基础设施安全风险评估 6.7业务连续性管理体系(BCM)认证 6.8信息安全管理体系(ISMS)认证 6.9隐私管理体系(PIMS)认证 6.10数据安全管理认证 附录A(资料性网络安全法定义务识别指南 参考文献 t/CQA39-2022 前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国出入境检验检疫协会检验鉴定标准化技术委员会(CIQA/TC1)提出并归口。 本文件起草单位:北京时代新威信息技术有限公司、华测检测认证集团股份有限公司、中理检验 有限公司、青岛海检集团有限公司、力鸿检验集团有限公司、嘉德信(大连)检验测试科技有限公司、中 国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、中国出入境检验检疫协会进出口商 品检验鉴定机构分会 本文件主要起草人:王新杰、王连强、杨玉忠、俞政臣、杜云浩、王亚涛、谭新星、王勋龙、费杨 洁、童连松、刘健、张琳。 本文件版权归中国出入境检验检疫协会所有。任何单位或个人未经许可,不得以营利为目的,印 制、出版、翻译、转发或复制全文或部分文字。 ...