人人搞人人摸_人人插人人干_人人插人人操_人人叉

×

搜索你所關注的

搜索建議

ISO9001 ISO14001 ISO45001 GB/T50430

CCRC信息安全服務資質認證

專業服務保障 一對一全程指導 高效快捷體驗
信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。由信息安全服務機構按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務進行評價。
CCRC信息安全服務資質認證概述

信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對信息安全服務提供者的資質進行評價的合格評定活動。


通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。


安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。


信息安全服務資質類別

1、安全集成服務資質

信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。

安全集成服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。


2、安全運維服務資質

通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。

安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。


3、風險評估服務資質

信息安全風險評估是信息安全保障的基礎性工作和重要環節,貫穿于網絡和信息系統建設運行的全過程。

風險評估服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。


4、應急服務資質

信息安全應急處理服務是通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應,并在安全事件一旦發生后進行標識、記錄、分類和處理,直到受影響的業務恢復正常運行的過程。應急處理服務是保障業務連續性的重要手段之一,它涵蓋了在安全事件發生后為了維持和恢復關鍵業務所進行的系列活動。

信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力、技術能力和應急處理服務過程能力等方面進行評價。


5、軟件安全開發服務資質

通過對軟件開發過程的控制,將開發的軟件存在的風險控制在可接受的水平。軟件安全開發資質認證是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。


6、信息系統災難備份與恢復服務資質

信息系統災難備份與恢復服務是將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態,而設計和提供的活動。


7、工業控制安全服務資質

工業控制系統安全服務圍繞提升工業控制系統的高可用性和業務連續性,提升功能安全、物理安全和信息安全的保障能力為目標,涉及工業控制系統設計、建設、運維和技改各個階段,主要包括系統集成、系統運維、應急處理、風險評估等工業控制系統安全服務,形成系統的、獨立的、形成文件的過程。工業控制系統安全服務資質認證是對工業控制系統安全服務方的基本資格、管理能力、技術能力和工業控制系統安全服務過程能力等方面進行評價。


8、網絡安全審計服務資質認證

網絡安全審計是指網絡安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經濟性進行檢查、監督,通過獲取審計證據并對其進行客觀評價所開展的系統的、獨立的、形成文件的活動。

網絡安全審計服務資質認證是對網絡安全審計服務方的基本資格、管理能力、技術能力和網絡安全審計過程能力等方面進行評價。

CCRC信息安全服務資質認證益處

1、是企業能力獲得第三方權威機構認證認可的依據;

2、是需方選擇的依據,可以提高需方對服務商的信任度;

3、規范管理與技術,提高客戶滿意度;

4、拓寬企業的業務范圍,獲得更多業務機會。

CCRC信息安全服務資質認證條件

信息安全服務資質通用評價要求

通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發、安全運維等類別的信息安全服務認證評價,均分為三個級別,其中一級最高。


三級評價要求

法律地位要求在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。

財務資信要求

近3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事務所出具的近3 年財務審計報告。

辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

人員素質與資質要求

a) 組織負責人擁有2年以上信息技術領域管理經歷。

b) 技術負責人獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事信

息安全技術工作2年以上。

c) 財務負責人具有財務系列初級以上職稱。

d) 從事信息安全服務人員10名以上。

e) 擁有信息安全專業認證(與申報類別一致)人員2名以上。

f) 擁有項目管理資格證書人員1名以上。

業績要求

a) 從事信息安全服務(與申報類別一致)1年以上。

b) 近3年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目。


二級評價要求

法律地位要求

在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。

財務資信要求

近3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事務所出具的近3 年財務審計報告。

辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

人員素質與資質要求

a) 組織負責人擁有3年以上信息技術領域管理經歷。

b) 技術負責人應獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事

信息安全技術工作5年以上。

c) 財務負責人具有財務系列中級以上職稱。

d) 從事信息安全服務人員30名以上。

e) 擁有信息安全專業認證(與申報類別一致)人員6名以上。

f) 擁有項目管理資格證書人員2名以上。

技術工具要求

a) 具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試。

b) 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,并對工具進行管理和版

本控制。

業績要求

a) 從事信息安全服務(與申報類別一致)3年以上,或取得信息安全服務(與申報類別一致)三級資質1年以上。

b) 近三年內簽訂并完成至少6個信息安全服務項目(與申報類別一致)。 一級評價要求

申請條件

取得信息安全服務(與申報類別一致)二級資質1 年以上。(行業領頭企業除外)

法律地位要求

在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。

財務資信要求

近3 年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事務所出具的近3 年財務審計報告。

辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

人員素質與資質要求

a) 組織負責人擁有4年以上信息技術領域管理經歷。

b) 技術負責人應獲得信息安全相關專業碩士及以上學位或電子信息技術類高級職稱,且從事

信息安全技術工作8年以上。

c) 財務負責人擁有財務系列高級職稱,或取得中級職稱8年以上。

d) 從事信息安全技術服務人員50名以上。

e) 擁有信息安全專業認證人員(與申報類別一致)10名以上。

f) 擁有項目管理資格證書人員5名以上。

技術工具要求

a) 具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試。

b) 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,如漏洞掃描工具、滲透

測試工具、協議分析儀等。

業績要求

a) 從事信息安全服務(與申報類別一致)5年以上。

b)近三年內至少簽訂并完成10個信息安全服務項目(與申報類別一致)。

認證流程

網站首頁 撥打電話 在線咨詢