ICS03.100.01 CCSA20 T/ZJSZJJ 浙江省数字经济联合会团体标准 T/ZJSZJJ0002—2025 网络与信息安全服务行业信用管理体系建 设指南 Networkandinformationsecurityserviceindustrycreditmanagement systemconstructionguide 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 2025-04-17发布 2025-04-20实施 浙江省数字经济联合会  发布 全国团体标准信息平台 T/ZJSZJJ0002-2025 I目次 前言.............................................................................II 1范围............................................................................1 2规范性引用文件..................................................................1 3术语和定义......................................................................1 4基本原则........................................................................2 5组织环境........................................................................2 6组织管理........................................................................3 7运营管理........................................................................5 8风险管理........................................................................9 9检查与改进.....................................................................10 全国团体标准信息平台 T/ZJSZJJ0002-2025 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由浙江省数字经济联合会提出并归口。 本文件起草单位：温州市瓯海区人民政府、温州市市场监督管理局、温州市瓯海区市场监督 管理局、温州市瓯海区数安港管理服务中心、浙江省质量科学研究院、北京盈科（杭州）律师事 务所、企知道科技（温州）有限公司、中电(浙江)数据产业有限公司、浙江金汇数字技术有限公 司。 本文件主要起草人：吴雪梅、徐劲、张锋、凌晓敏、任建武、吴黎靖、陈瑞国、徐文佳、戴 笑飞、谢尚誓、叶凯、刘晓明、魏春梅、苏文。 全国团体标准信息平台 T/ZJSZJJ0002-2025 1网络与信息安全服务行业信用管理体系建设指南 1范围 本文件规定了网络与信息安全服务行业信用管理体系建设的基本原则、组织环境、组织管理、 运营管理、风险管理、检查与改进等内容。 本文件适用于网络与信息安全服务行业信用管理体系的构建。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引 用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修 改单）适用于本文件。 GB/T22117—2018信用基本术语 GB/T22239—2019信息安全技术网络安全等级保护基本要求 GB/T31950—2023企业诚信管理体系要求 GB/T35273—2020信息安全技术个人信息安全规范 GB/T35770—2022合规管理体系要求及使用指南 GB/T36344—2018信息技术数据质量评价指标 GB/T42460—2023信息安全技术个人信息去标识化效果评估指南 3术语和定义 GB/T22117—2018界定的以及下列术语和定义适用于本文件。 3.1 网络与信息安全服务NetworkandInformationSecurityServices 为保障网络与信息系统安全而提供的各类服务。 3.2 信用管理体系creditmanagementsystem 企业确定其信用方针和信用目标以及为获得期望的结果确定其过程和所需资源的活动。 [来源：GB/T31950-2023，3.4，有修改] 3.3 个人信息personaldata 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特 定自然人活动情况的各种信息。 [来源：GB/T35273-2020，3.1] 3.4 全国团体标准信息平台