新闻通知 Case
回到顶部
最新资讯 NEWS 更多>
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
2019 - 10 - 29
点击次数: 0
网络的联通使得人们之间的交流距离缩短方便了人们的生活,但是同时也带来了信息泄露和个人隐私泄露等问题,因此在进行一项重要科研项目研发或者是信息技术研究时,就需要寻找值得信赖能够完成保密工作的合作单位,企业想获得涉密资质认证要如何选择涉密资质认证机构?一、看机构的口碑在进行咨询前可以事先浏览公司的网页,查看公司的资质和获得的营业资格,并且在浏览顾客的评价总结出顾客普遍满意的地方,要格外留心多数顾客反映...
行业新闻

CCRC信息安全服务资质认证类别和资质条件

2019-10-14

一、概念

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。

二、认证依据

对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。

三、资质级别

信息安全服务资质级别分为一级、二级、三级,其中一级最高,三级最低。资质级别是衡量服务提供者服务能力的尺度。


CCRC信息安全服务资质 认证类别


四、信息安全服务认证类别

1安全集成服务资质

信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。

安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。

2安全运维服务资质

通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。

安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。

3风险评估服务资质

信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。

风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。

4应急服务资质

信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价

5软件安全开发服务资质

通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。

软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。

6信息系统灾难备份与恢复服务资质

信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。

7工业控制安全服务资质

工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性,提升功能安全、物理安全和信息安全的保障能力为目标,涉及工业控制系统设计、建设、运维和技改各个阶段,主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务,形成系统的、独立的、形成文件的过程。

工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。

8网络安全审计服务资质认证

网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。

网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。

五、信息安全服务资质的条件

1、信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务提供方的安全服务资质进行评价的合格评定活动;

2、中国信息安全认证中心根据《中华人民共和国认证认可条例》及相关规定制定本规则; 

3、本规则适用于中国信息安全认证中心开展的信息安全服务资质认证工作,信息安全服务类别可包括信息安全应急处理、风险评估、灾难恢复、系统测评、安全运维、安全咨询、安全培训、安全审计、安全监理等多种;

4、本规则规定了实施信息安全服务资质认证管理与实施的基本要求。



Case / 最新案例
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务