ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36959-2018 信息安全技术网络安全等级保护 测评机构能力要求和评估规范 Information security technology-Capability requirements and evaluation specification for assessment organization of classified protection of cybersecurity 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36959-2018 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件1 3术语和定义 1 4测评机构能力要求 2 4.1测评机构的分级 2 4.2等级测评人员的分级 2 4.3级测评机构能力要求 2 4.4Ⅱ级测评机构能力要求6 4.5Ⅲ级测评机构能力要求 11 4.6测评机构行为规范性要求16 5测评机构能力评估 16 5.1评估流程 16 5.2初次评估 18 5.3期间评估 .19 5.4能力复评 19 附录A(规范性附录)网络安全等级保护测评机构能力增强要求各级总结情况一览表20 附录B(规范性附录)网络安全等级保护测评师能力要求24 I GB/T36959-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、公安部网络安全保卫 局、中关村信息安全测评联盟. 本标准主要起草人:罗峥、李升、刘静、王宁、范春玲、马俊、张宇翔、李明、刘香、江雷、朱建平、 毕马宁、沙淼淼. Ⅲ ...