ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T35280-2017 信息安全技术信息技术产品安全 检测机构条件和行为准则 Information security technology-Requirement and code of conduct for security testing bodies of information technology products 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T35280-2017 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 3术语和定义 4基本要求 2 4.1行政管理要求 2 4.2能力要求 2 5资源要求 2 5.1人员 2 5.2设施和环境 3 5.3设备 .3 5.4外部提供的产品和服务 4 6过程要求 .4 6.1要求、标书和合同的评审4 6.2方法选择和确认 4 6.3 抽样 5 6.4 检测样品的处置 5 6.5 技术记录 5 6.6检测结果质量的保证 .5 6.7结果报告 6 6.8 6 6.9不符合检测工作的控制 ....6 6.10数据和信息的管理 6 7管理体系要求 7 8行为准则 7 参考 9 I GB/T35280-2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、中国信息安全测评中心、中国信息安全研究院有限 公司、北京信息安全测评中心、国家信息技术安全研究中心、公安部第三研究所、国家保密科技测评中 心、国家应用软件产品质量监督检验中心、中国信息安全认证中心、中国电子科技集团公司第十五研究 所(信息产业信息安全测评中心)、中国科学院软件研究所、陕西省网络与信息安全测评中心、西安电子 科技大学、重庆邮电大学、华东师范大学、国网江苏省电力公司电力科学研究院. 本标准主要起草人:范科峰、王惠莅、龚洁中、李琳、任泽君、王春佳、杨晨、顾健、杨宏宁、王坤、 董晶晶、李凤娟、张宝峰、时志伟、魏方方、甘杰夫、刘玉岭、贺海、马文平、杨帆、裴庆琪、杨力、黄永洪、 何道敬、刘虹、黄伟. ...
GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则.pdf
