Network Security Third Party Service Organization Management Specification
现行
2019-04-08
2019-04-08
T/TSIA 002-2019
天津市软件行业协会
否
35.020
I6440 互联网安全服务
团体标准
本规范适用于从事网络安全行业的服务机构,包括网络安全威胁评估机构、网络安全检测监测机构以及提供网络安全工程的相关机构。 软件和信息技术服务业、互联网行业、企业、事业单位、社会团体等组织机构在进行网络安全活动时也可遵循本管理规范。 相关工作的开展在网络安全监管单位和行业组织的领导下进行。
1、要求网络安全第三方服务机构管理规范,是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。网络安全第三方服务机构能力和方向的认定,是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定,即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后,由评价认定机构给予对应的能力资质认证,网络安全服务机构具体分为三个方向:网络安全咨询类、网络安全威胁评估类以及网络安全工程类。2、监督审查监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作,在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚,重点监督审查以下内容:a)网络安全第三方服务机构基本条件符合情况;b)网络安全第三方服务机构管理制度与保密制度落实情况;c)网络安全第三方服务机构服务评价,及人员管理与培训情况;d)网络安全服务项目实施情况,相关文档和数据管理情况;e)法律法规要求的其他需要监督审查的事项。
天天津市网络文化行业协会、天津市软件行业协会、天津市互联网协会、天津市青少年网络协会、天津市网络社会组织联合会、天津市市场信息中心、江西省计算技术研究所、中科锐眼(天津)科技有限公司、中国检验认证集团天津有限公司、天津烽火信息管理技术有限公司、恒银金融科技股份有限公司、天津卓易云科技有限公司、博雅创智(天津)科技有限公司、北京可信华泰信息技术有限公司、北京天腾信科技有限公司、天津恒生科技园投资发展有限公司、恒安嘉新(北京)科技股份公司、四川远鉴科技有限公司、万业(天津)科技有限公司、天津同力兴科网络科技有限公司、江西畅然科技发展有限公司、天津市兴先道科技有限公司、北京云盾科技有限公司、天津润成信息安全技术有限公司、内蒙古网智科技服务有限责任公司、江苏百傲网络科技有限公司、天津中泰力达科技有限公司
王小龙、王森、孙凯桐、周效铭、赵洪宇、刘玺、解万永、吕顺刚、刘永杰、谷思源、李兴、苑久川、李宇、刘贵臣、杨雪飞、陆浩、郭昕、付康、宋午阳、张荣林、吴伯喜、张云峰、崔小玉、宋瑞霞、刘鑫、孙瑜、王梅、李明山、张峰晓、闫崑、王秋明、王炳文、袁青霞、曾建锋、刘立民、万俊、赵亮、张秀成、黄河、张力
| 标准号 | 标准名称 | 状态 | 发布日期 | 实施日期 |
|---|---|---|---|---|
| T/TSIA 005-2019 | 网络安全第三方服务机构管理规范 | 现行 | 2019-04-08 | 2019-04-08 |
| T/CIIA 005-2019 | 政务网络安全监测平台总体技术要求 | 现行 | 2019-07-22 | 2019-07-22 |
| T/ZMDS 20003-2019 | 医疗器械网络安全风险控制 – 医疗器械网络安全能力信息 | 现行 | 2019-11-18 | 2019-11-18 |
| T/CEA 703-2020 | 电梯、自动扶梯和自动人行道的网络安全标准通用要求 | 现行 | 2020-12-22 | 2021-06-01 |
| T/GDNS 001-2020 | 广东省网络安全等级保护专家库管理规范 | 现行 | 2021-01-07 | 2021-01-07 |
| T/CIITA 201.4-2021 | 城市轨道交通 自动售检票系统 第4部分:网络安全规范 | 现行 | 2021-11-09 | 2022-12-08 |
| T/GHDQ 89.1-2022 | 车载网络安全测试规范 第1部分: 车载CAN总线安全测试规范 | 现行 | 2022-10-23 | 2022-10-24 |
| T/GHDQ 89.2-2022 | 车载网络安全测试规范 第2部分:车载以太网安全测试规范 | 现行 | 2022-10-23 | 2022-10-24 |
| T/SCCF 006-2023 | 专业技能等级认定 网络安全检测与防护工程师 | 现行 | 2023-02-14 | 2023-02-14 |
| T/GDCKCJH 072-2023 | 人工智能医学信息系统软件网络安全要求 | 现行 | 2023-04-28 | 2023-05-01 |
| T/CSAE 289-2022 | 车路协同 智能路侧设备接入网络安全技术要求 | 现行 | 2022-12-30 | 2022-12-30 |
| T/ZTCIA 002-2023 | 网络安全产品安全可信要求 | 现行 | 2023-12-10 | 2023-12-12 |
| T/GDNS 010-2023 | 网络安全服务责任及损失评估 | 现行 | 2023-04-19 | 2023-04-24 |
| T/ZMDS 20003-2024 | 医疗器械网络安全风险控制 医疗器械网络安全能力信息 | 现行 | 2024-12-30 | 2024-12-30 |
| T/CERS 0043-2024 | 能源企业数字化转型能力评价 网络安全防护 | 现行 | 2024-12-24 | 2024-12-24 |
| T/CSAC 019-2025 | 智能网联汽车网络安全检测技术要求 | 现行 | 2025-05-22 | 2025-08-22 |
| T/CSAC 005-2023 | 城市网络安全能力成熟度模型 | 现行 | 2023-09-22 | 2023-09-22 |
| T/TSIA 005-2023 | 网络安全第三方服务机构管理规范 | 现行 | 2023-10-12 | 2023-10-12 |
| T/QGCML 2102-2023 | 智能网络安全攻防演练系统 | 现行 | 2023-11-09 | 2023-12-02 |
| T/CEIAIM 001.6-2023 | 风电场和光伏发电站安全管理规程 第6部分:网络安全 | 现行 | 2023-12-01 | 2023-12-01 |
| T/ZMDS 20007-2023 | 健康软件和健康IT系统安全性、有效性和网络安全—第1部分:原则和概念 | 现行 | 2023-12-29 | 2023-12-29 |
| T/ZDL 019-2023 | 供电企业网络安全管理规范 | 现行 | 2023-12-21 | 2024-01-01 |
| T/GDNS 001-2024 | 广东省网络安全等级保护专家库管理规范 | 现行 | 2024-01-22 | 2024-01-22 |
| T/GDIOT 002-2024 | 网络安全管理运营规范 | 现行 | 2024-04-11 | 2024-04-11 |
| T/ZISIA 01-2024 | 自主创新型网络安全技术 框架 | 现行 | 2024-06-05 | 2024-06-05 |
| T/TSIA 004-2019 | 互联网软件运营安全管理规范 | 现行 | 2019-04-08 | 2019-04-08 |
| T/TSIA 001-2019 | 互联网软件运营安全管理规范 | 现行 | 2019-04-08 | 2019-04-08 |
正在请求下载信息...