RB/T 220-2018《检验检测机构资质认定能力评价 信息安全检验检测机构要求》

RB/T 220-2018《检验检测机构资质认定能力评价 信息安全检验检测机构要求》基本信息

标准号：RB/T 220-2018

中文名称：《检验检测机构资质认定能力评价 信息安全检验检测机构要求》

发布日期：2018-03-23

实施日期：2018-10-01

发布部门：国家认证认可监督管理委员会

提出单位：国家认证认可监督管理委员会

归口单位：国家认证认可监督管理委员会

起草单位：中国信息安全认证中心、北京信息安全测评中心、信息产业信息安全测评中心

起草人：严妍、张晓梅、李嵩、刘健、王春佳、成金爱、温岩莉、郝伟博、辛建峰

中国标准分类号：A00标准化、质量管理

国际标准分类号：03.120.20产品认证和机构认证、合格评定

RB/T 220-2018《检验检测机构资质认定能力评价 信息安全检验检测机构要求》介绍

RB/T 220-2018《检验检测机构资质认定能力评价 信息安全检验检测机构要求》是由国家认证认可监督管理委员会发布的，自2018年10月1日起正式实施。

一、标准适用范围

RB/T 220-2018标准适用于信息安全检验检测机构的资质认定，包括但不限于网络安全、数据保护、信息系统安全等方面的检验检测活动。通过规范检验检测机构的管理、技术能力、设施设备、人员素质等方面的要求，确保信息安全检验检测机构能够提供高质量、高可靠性的检验检测服务。

二、标准主要内容

1、机构管理要求

标准规定了信息安全检验检测机构应具备的管理组织结构、管理制度、质量管理体系、风险控制等方面的要求，以确保机构的高效运行和服务质量。

2、技术能力要求

标准明确了信息安全检验检测机构在技术能力方面的要求，包括检验检测方法、技术规范、检验检测设备、检验检测人员等方面的具体规定，以确保机构具备开展信息安全检验检测活动的能力。

3、设施设备要求

标准对信息安全检验检测机构的设施设备提出了明确要求，包括检验检测实验室、设备维护、设备校准等方面的规定，以保障检验检测活动的顺利进行。

4、人员素质要求

标准规定了信息安全检验检测机构人员的基本素质、专业技能、培训、考核等方面的要求，以确保机构拥有一支高素质、专业化的检验检测团队。

5、检验检测过程要求

标准对信息安全检验检测机构的检验检测过程提出了具体要求，包括检验检测流程、数据记录、结果报告等方面的规定，以确保检验检测活动的规范性和有效性。

6、风险控制要求

标准要求信息安全检验检测机构建立风险控制机制，对可能出现的风险进行识别、评估和控制，以降低检验检测活动的风险。

7、持续改进要求

标准鼓励信息安全检验检测机构建立持续改进机制，通过定期的内部审核、管理评审、客户反馈等方式，不断优化和提升检验检测服务质量。

三、标准实施意义

RB/T 220-2018标准的实施，对于规范信息安全检验检测机构的资质认定和管理具有重要意义。通过标准的实施，可以提高信息安全检验检测机构的管理水平、技术能力、服务质量，促进信息安全检验检测行业的健康发展，为维护国家信息安全、保障社会公共利益提供有力支持。