1. El requisito de los estándares de gestión para agencias de servicios de seguridad de redes de terceros es una evaluación e identificación integrales del sistema de gestión, la solidez técnica y las capacidades de garantía de calidad de los procesos de implementación de proyectos de seguridad de redes de las agencias de servicios de seguridad de redes. La determinación de las capacidades y la dirección de las organizaciones de servicios de terceros de ciberseguridad se basa en los requisitos específicos de las leyes, reglamentos y estándares nacionales en los "documentos normativos de referencia", es decir, las calificaciones básicas, la solidez técnica y las capacidades del servicio de ciberseguridad. de la organización solicitante. Después de una evaluación integral de los resultados de la evaluación en términos de organización y nivel de gestión del proyecto de seguridad, etc., la agencia de evaluación y acreditación emitirá la certificación de calificación de capacidad correspondiente. Las organizaciones de servicios de seguridad de redes se dividen específicamente en tres direcciones: consultoría de seguridad de redes, evaluación de amenazas a la seguridad de redes e ingeniería de seguridad de redes. 2. Supervisión y revisión Las unidades reguladoras y las organizaciones industriales llevan a cabo la supervisión, revisión y orientación de las organizaciones de servicios de seguridad de red cada año. Si durante el proceso de supervisión y revisión se encuentra algún incumplimiento de las normas pertinentes o violaciones graves, se aplicarán sanciones como advertencias, Se dará rectificación en un plazo y cancelación de calificaciones del servicio, centrándose en supervisar y revisar los siguientes contenidos: a) Cumplimiento de las condiciones básicas de las agencias de servicios de terceros de seguridad de la red; b) Implementación de sistemas de gestión y sistemas de confidencialidad de agencias de servicios de terceros de seguridad de red; c) Evaluación del servicio de agencias de servicios de terceros de seguridad de red, y estado de gestión de personal y capacitación; d) Estado de implementación de proyectos de servicios de seguridad de red, documentos relacionados y estado de gestión de datos; e) Otros asuntos que requieran supervisión y revisión según lo exijan las leyes y reglamentos.
T/TSIA 005-2023 Historia
2023T/TSIA 005-2023 Especificación de gestión de organización de servicios de terceros de seguridad de red
2019T/TSIA 005-2019 Especificación de gestión de organización de servicios de terceros de seguridad de red