-
资源简介
摘要:本文件规定了从事信息技术产品安全检测的机构应具备的条件和遵循的行为准则。本文件适用于信息技术产品安全检测机构的建设和管理。
Title:Information security technology - Requirements and code of conduct for information technology product security testing organizations
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
GBT 35280-2017 主要内容
《GBT 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则》规定了信息技术产品安全检测机构的基本条件和行为准则。主要包括以下几个方面:
- 基本条件:明确检测机构应具备的技术能力、人员要求、设备设施等。
- 管理要求:对检测机构的管理体系、质量控制、文档管理等方面提出具体要求。
- 行为准则:规范检测机构在检测过程中的行为,确保检测结果的客观性和公正性。
- 保密要求:强调检测机构在工作中应遵守的保密义务。
与老版本的变化对比
相比老版本,GBT 35280-2017 在多个方面进行了更新和完善:
- 技术能力要求提升:增加了对新兴技术领域的支持,例如云计算、大数据等。
- 人员资质要求:提高了对检测人员专业背景和技术水平的要求。
- 质量管理强化:加强了对检测机构内部质量管理体系的审核和监督。
- 新增行为准则:增加了关于检测机构在国际交流合作中的行为规范。
- 保密条款细化:明确了更多场景下的保密责任和措施。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。