由中国出入境检验检疫协会检验鉴定标准化技术委员会(CIQA/TC1)组织起草的《检验检测机构网络安全工作指南》(T/CIQA 39—2022)团体标准,经协会标准化委员会审核,于2022年7月8日批准发布,自2022年9月1日起实施。
当前网络安全已成为检验检测机构信息化发展的关键要素,是检验检测机构信息化建设发展的“底线”,一旦发生网络安全事件,可能会给机构带来很大的负面影响。检验检测机构需要科学的网络安全工作方法指导,解决网络安全治理中面临的管理制度不落地、部门职责不明确、资源底数不清晰、安全防护不到位、教育培训不充分等诸多问题。
该标准由北京时代新威信息技术有限公司、华测检测认证集团股份有限公司、中理检验有限公司、青岛海检集团有限公司、力鸿检验集团有限公司等八家单位参与起草。结合检验检测机构网络安全的建设和实施的实际情况,提出检验检测机构开展网络安全工作需要遵循的方法和步骤,保证实用性和可操作性;同时与国家有关网络安全的法律法规和政策规定等保持一致,参考借鉴国内外网络安全建设的方法和规范,研究学习相关国家标准和团体标准,确保符合我国已经发布的有关法律、法规、政策和标准。
根据《中国出入境检验检疫协会团体标准管理办法》的规定,现予以公告。
中国出入境检验检疫协会
2022年7月11日
相关附件: