注册

网络安全技术 信息安全管理体系审核和认证机构要求

Cybersecurity technology — Requirements for bodies providing audit and certification of information security management systems
国家标准计划 修订 推荐性

国家标准计划《网络安全技术 信息安全管理体系审核和认证机构要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。 拟实施日期:发布后6个月正式实施。

主要起草单位 中国合格评定国家认可中心中国电子技术标准化研究院中国网络安全审查认证和市场监管大数据中心北京赛西认证有限责任公司广州赛宝认证中心服务有限公司江苏保旺达软件技术有限公司杭州趣链科技有限公司浙江省电子信息产品检验研究院北京时代新威信息技术有限公司杭州高新区(滨江)区块链与数据安全研究院南方电网数字电网集团信息通信科技有限公司深圳大学

主要起草人 付志高张强许玉娜翟亚红黄俊梅陈艳方洁魏立茹王秉政王连强刘险峰张晴尹肖栋魏遵博陈鹏刘伟丽潘文博

目录

项目进度

  1. 起草
  2. 征求意见
  3. 审查
  4. 批准
  5. 发布
修订了以下标准

GB/T 25067-2020 (全部代替)

信息技术 安全技术 信息安全管理体系审核和认证机构要求
当前标准计划

20250638-T-469 正在批准

网络安全技术 信息安全管理体系审核和认证机构要求

基础信息

计划号
20250638-T-469
制修订
修订
项目周期
16个月
下达日期
2025-02-28
标准类别
安全
中国标准分类号
L 70; A 00
国际标准分类号
35.030,03.120.20
35 信息技术、办公机械
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

中国合格评定国家认可中心
中国网络安全审查认证和市场监管大数据中心
广州赛宝认证中心服务有限公司
杭州趣链科技有限公司
北京时代新威信息技术有限公司
南方电网数字电网集团信息通信科技有限公司
中国电子技术标准化研究院
北京赛西认证有限责任公司
江苏保旺达软件技术有限公司
浙江省电子信息产品检验研究院
杭州高新区(滨江)区块链与数据安全研究院
深圳大学

起草人

付志高
张强
黄俊梅
陈艳
王秉政
王连强
尹肖栋
魏遵博
潘文博
许玉娜
翟亚红
方洁
魏立茹
刘险峰
张晴
陈鹏
刘伟丽

采标情况

本标准等同采用ISO/IEC国际标准:ISO/IEC 27006-1:2024。

采标中文名称:信息安全 网络安全和隐私保护 信息安全管理体系审核和认证机构要求 第1部分:通则。

相近标准(计划)

20250647-T-469  网络安全技术 信息安全管理体系审核指南
20261233-T-469  合格评定 业务连续性管理体系审核和认证机构要求
GB/T 25067-2020  信息技术 安全技术 信息安全管理体系审核和认证机构要求
20251831-Z-469  合格评定 管理体系审核认证机构要求 第15部分 医疗机构质量管理体系审核与认证能力要求
GB/T 27021.5-2018  合格评定 管理体系审核认证机构要求 第5部分:资产管理体系审核和认证能力要求
20254932-T-469  合格评定 食品安全管理体系 审核与认证机构要求
GB/T 27021.4-2018  合格评定 管理体系审核认证机构要求 第4部分:大型活动可持续性管理体系审核和认证能力要求
GB/T 46561-2025  能源管理体系 能源管理体系审核及认证机构要求
GB/T 27021.8-2022  合格评定 管理体系审核认证机构要求 第8部分:城市和社区可持续发展管理体系审核与认证能力要求
GB/Z 27021.13-2025  合格评定 管理体系审核认证机构要求 第13部分:合规管理体系审核与认证能力要求
  • 版权所有 侵权必究
  • 主管:国家市场监督管理总局 国家标准化管理委员会
  • 主办:国家市场监督管理总局国家标准技术审评中心
  • 技术支持:北京中标赛宇科技有限公司
  • 支持电话:010-82261036
  • 备案号:京ICP备18022388号-1