GB/T 35280-2017《信息安全技术 信息技术产品安全检测机构条件和行为准则》

GB/T 35280-2017《信息安全技术 信息技术产品安全检测机构条件和行为准则》基本信息

标准号：GB/T 35280-2017

中文名称：《信息安全技术 信息技术产品安全检测机构条件和行为准则》

发布日期：2017-12-29    

实施日期：2018-07-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国电子技术标准化研究院、中国信息安全测评中心、中国信息安全研究院有限公司、北京信息安全测评中心、国家信息技术安全研究中心、公安部第三研究所、国家保密科技测评中心等

起草人：范科峰、王惠莅、龚洁中、李琳、任泽君、王春佳、杨晨、顾健、杨宏宁、王坤、董晶晶、李凤娟、张宝峰、时志伟、魏方方、甘杰夫、刘玉岭、贺海、马文平、杨帆、裴庆琪、杨力、黄永洪、何道敬、刘虹、黄伟    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 35280-2017《信息安全技术 信息技术产品安全检测机构条件和行为准则》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布了GB/T 35280-2017《信息安全技术 信息技术产品安全检测机构条件和行为准则》（以下简称“标准”）。标准于2017年12月29日发布，并自2018年7月1日起正式实施。

一、标准规定内容概述

1、检测机构的基本条件

标准规定了信息技术产品安全检测机构应具备的基本条件，包括但不限于组织结构、人员资质、设施设备、质量管理体系等。这些条件确保了检测机构具备开展安全检测工作所需的专业能力和资源。

2、行为准则

标准明确了检测机构在开展工作时应遵循的行为准则，包括保密义务、公正性、透明度和持续改进。

3、检测流程与方法

标准对信息技术产品安全检测的流程和方法进行了详细规定，包括检测前的准备、检测过程的执行以及检测结果的处理。

4、质量控制与评价

标准还规定了检测机构应如何进行质量控制和评价，以确保检测结果的可靠性和有效性。这包括内部审核、外部审核、能力验证和持续改进等方面。

二、标准的实施意义

1、提升信息安全水平

通过实施这一标准，可以提升信息技术产品的整体安全水平，减少因产品安全问题导致的信息泄露、系统崩溃等风险。

2、规范检测市场

标准的实施有助于规范信息技术产品安全检测市场，提高检测服务的质量，为消费者提供更加可靠的安全保障。

3、促进产业发展

通过规范检测机构的行为，可以促进信息技术产业的健康发展，增强企业的竞争力，推动产业创新和技术进步。

GB/T 35280-2017《信息安全技术 信息技术产品安全检测机构条件和行为准则》的发布和实施，对于提升我国信息技术产品的安全性、规范检测市场、促进产业发展具有重要意义。各相关机构和人员应认真学习和贯彻这一标准，确保信息技术产品的安全检测工作科学、规范、有效。