T_ZJXTJC 001—2025 信息安全服务企业能力评估标准-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZJXTJC 001—2025 |
| 中文标题 | 信息安全服务企业能力评估标准 |
| 英文标题 | Information Security Service Enterprise - Assessment Criteria for Capability |
| 国际标准分类号 | 35.240.01 信息技术应用综合 |
| 中国标准分类号 | L00/09 |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2025年06月24日 |
| 实施日期 | 2025年07月01日 |
| 起草人 | 姚钰炜、王冀远、厉斌、邓光胜、高克斌、左有翔、凌伟、冯治、张瑞超、帅小霞、沈新锋、熊杭博、张冰清、赵朝宏、郭冠群、徐高翔、厉紫阳、付锦、张跃平、毛俊斌、谢越松、潘江达、孙毅、孙竟东、汪晨 |
| 起草单位 | 余姚舜智投资发展有限公司、杭州蚂蚁酷爱科技有限公司、金华华数广电网络有限公司、杭州领育科技有限公司、浙江文澜信息发展有限公司、浙江省计算机信息系统集成行业协会、北京数字基建投资发展有限公司、北京天创宏达科技有限公司、杭州标服信息服务有限公司、华数(浙江)科技有限公司、联通(浙江)产业互联网有限公司、温州市大数据运营有限公司、浙江高信技术股份有限公司、浙江金茂科技有限公司、浙江图岳控股有限公司、中广(温州)有线信息网络有限公司、中国联合网络通信有限公司金华市分公司、中国联合网络通信有限公司丽水市分公司、中国联合网络通信有限公司绍兴市分公司、中国联合网络通信有限公司台州市分公司、中国联合网络通信有限公司温州市分公司、中国移动通信集团浙江有限公司嘉兴分公司、上海吨吨信息技术有限公司 |
| 范围 | |
| 主要技术内容 | 信息安全服务企业的技术能力评估主要包括:技术能力核心要求、分等级技术要求、技术能力验证方式、与其他评估维度的关联等。 其中,技术能力要求主要围绕以下核心维度展开: *技术工具与基础设施 具备与业务匹配的信息安全服务工具(如漏洞扫描器、渗透测试平台、SIEM系统等)。 拥有独立的技术开发、测试环境(如仿真靶场、安全实验室)。 高等级企业需具备自主研发工具或行业领先技术能力。 *技术流程与方法论 建立标准化的信息安全服务流程(如风险评估、应急响应、安全运维等)。 遵循国内外权威标准(如NIST CSF、ISO 27034、OWASP Top 10)。 *技术跟踪与创新能力 持续跟踪行业技术动态(如漏洞公告、威胁情报、新兴攻击手法)。 高等级企业需具备技术研发能力或专利成果。 *技术资质与人员能力 服务人员需持有行业认证(如CISP、CISSP、OSCP等),且比例随等级提升递增。 技术负责人需具备高级工程师或行业专家资质。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 浙江省计算机信息系统集成行业协会 | ||
| 登记证号 | 51330000MJ8701222A | 发证机关 | 浙江省民政厅 |
| 业务范围 | 行业自律、行业培训、技术咨有、技术交流、科技攻关与科技成果推广、信息交流、会展招商、知识产权保护、行业统计、行业规划。 | ||
| 法定代表人/负责人 | 金承钰 | ||
| 依托单位名称 | |||
| 通讯地址 | 浙江省杭州市求是路8号公元大厦南楼1503室 | 邮编 : 310007 | |