已完本玄幻小说排行榜,好看的言情小说

CCRC信息安全服務(wù)資質(zhì)認證

專業(yè)服務(wù)保障一對一全程指導高效快捷體驗

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。由信息安全服務(wù)機構(gòu)按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)進行評價。

在線咨詢

詳細概述認證益處認證條件認證流程相關(guān)資訊

CCRC信息安全服務(wù)資質(zhì)認證概述

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術(shù)規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對信息安全服務(wù)提供者的資質(zhì)進行評價的合格評定活動。

通過技術(shù)設(shè)施安全評估，技術(shù)設(shè)施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的安全運維工作，以發(fā)現(xiàn)并修復信息系統(tǒng)中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。

安全運維資質(zhì)認證是對安全運維服務(wù)方的基本資格、管理能力、技術(shù)能力和安全運維過程能力等方面進行評價。安全運維服務(wù)資質(zhì)級別是衡量服務(wù)提供方的安全運維服務(wù)資格和能力的尺度。資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。

信息安全服務(wù)資質(zhì)類別

1．信息安全風險評估類

運用科學的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以求防范和化解信息安全風險，或?qū)L險控制在可接受的水平

2．信息安全應急處理類

制定應急處理計劃，組織實施演練，并在出現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)安全事故時，及時實施應急處理計劃的過程。

3．信息系統(tǒng)安全集成類

在從事網(wǎng)絡(luò)系統(tǒng)、應用系統(tǒng)、安防系統(tǒng)、建筑智能化系統(tǒng)的集成過程中，所進行的安全需求界定、安全設(shè)計、安全實施、安全保障等活動。

4．信息系統(tǒng)災難備份與恢復類

將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運行管理能力進行備份，并在災難發(fā)生時，將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)、將其支持的業(yè)務(wù)功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的活動，分為資源服務(wù)類（A 類）、技術(shù)服務(wù)類（B 類）兩個類別。

5．軟件安全開發(fā)類

通過對軟件開發(fā)過程的控制，將開發(fā)的軟件存在的風險控制在可接受的水平。

6．信息系統(tǒng)安全運維類

CCRC信息安全服務(wù)資質(zhì)認證益處

1．是企業(yè)能力獲得第三方權(quán)威機構(gòu)認證認可的依據(jù)；

2．是需方選擇的依據(jù)，可以提高需方對服務(wù)商的信任度；

3．規(guī)范管理與技術(shù)，提高客戶滿意度；

4．拓寬企業(yè)的業(yè)務(wù)范圍，獲得更多業(yè)務(wù)機會。

CCRC信息安全服務(wù)資質(zhì)認證條件

信息安全服務(wù)資質(zhì)通用評價要求

通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發(fā)、安全運維等類別的信息安全服務(wù)認證評價，均分為三個級別，其中一級最高。

三級評價要求

法律地位要求在中華人民共和國境內(nèi)注冊的獨立法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確。

財務(wù)資信要求

近3 年經(jīng)營狀況良好，財務(wù)數(shù)據(jù)真實可信，應提供在中華人民共和國境內(nèi)登記注冊的會計師事務(wù)所出具的近3 年財務(wù)審計報告。

辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構(gòu)設(shè)置及其業(yè)務(wù)需要。

人員素質(zhì)與資質(zhì)要求

a) 組織負責人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷；

b) 技術(shù)負責人獲得信息安全相關(guān)專業(yè)碩士及以上學位或電子信息技術(shù)類中級職稱，且從事信息安全技術(shù)工作2年以上；

c) 財務(wù)負責人具有財務(wù)系列初級以上職稱；

d) 從事信息安全服務(wù)人員10名以上；

e) 擁有信息安全專業(yè)認證（與申報類別一致）人員2名以上；

f) 擁有項目管理資格證書人員1名以上。

業(yè)績要求

a) 從事信息安全服務(wù)（與申報類別一致）1年以上；

b) 近3年內(nèi)簽訂并完成至少1個信息安全服務(wù)（與申報類別一致）項目。

二級評價要求

法律地位要求

在中華人民共和國境內(nèi)注冊的獨立法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確。

財務(wù)資信要求

辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構(gòu)設(shè)置及其業(yè)務(wù)需要。

人員素質(zhì)與資質(zhì)要求

a) 組織負責人擁有3年以上信息技術(shù)領(lǐng)域管理經(jīng)歷；

b) 技術(shù)負責人應獲得信息安全相關(guān)專業(yè)碩士及以上學位或電子信息技術(shù)類中級職稱，且從事信息安全技術(shù)工作5年以上；

c) 財務(wù)負責人具有財務(wù)系列中級以上職稱；

d) 從事信息安全服務(wù)人員30名以上；

e) 擁有信息安全專業(yè)認證（與申報類別一致）人員6名以上；

f) 擁有項目管理資格證書人員2名以上。

技術(shù)工具要求

a) 具備獨立的測試環(huán)境及必要的軟、硬件設(shè)備，用于技術(shù)培訓和模擬測試；

b) 具備承擔信息安全服務(wù)（與申報類別一致）項目所需的安全工具，并對工具進行管理和版本控制。

業(yè)績要求

a) 從事信息安全服務(wù)（與申報類別一致）3年以上，或取得信息安全服務(wù)（與申報類別一致）三級資質(zhì)1年以上；

b) 近三年內(nèi)簽訂并完成至少6個信息安全服務(wù)項目（與申報類別一致）。

一級評價要求

申請條件

取得信息安全服務(wù)（與申報類別一致）二級資質(zhì)1 年以上。（行業(yè)領(lǐng)頭企業(yè)除外）

法律地位要求

在中華人民共和國境內(nèi)注冊的獨立法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確。

財務(wù)資信要求

辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構(gòu)設(shè)置及其業(yè)務(wù)需要。

人員素質(zhì)與資質(zhì)要求

a) 組織負責人擁有4年以上信息技術(shù)領(lǐng)域管理經(jīng)歷；

b) 技術(shù)負責人應獲得信息安全相關(guān)專業(yè)碩士及以上學位或電子信息技術(shù)類高級職稱，且從事信息安全技術(shù)工作8年以上；

c) 財務(wù)負責人擁有財務(wù)系列高級職稱，或取得中級職稱8年以上；

d) 從事信息安全技術(shù)服務(wù)人員50名以上；

e) 擁有信息安全專業(yè)認證人員（與申報類別一致）10名以上；

f) 擁有項目管理資格證書人員5名以上。

技術(shù)工具要求

a) 具備獨立的測試環(huán)境及必要的軟、硬件設(shè)備，用于技術(shù)培訓和模擬測試；

b) 具備承擔信息安全服務(wù)（與申報類別一致）項目所需的安全工具，如漏洞掃描工具、滲透測試工具、協(xié)議分析儀等；

業(yè)績要求

a) 從事信息安全服務(wù)（與申報類別一致）5年以上；

b)近三年內(nèi)至少簽訂并完成10個信息安全服務(wù)項目（與申報類別一致）。

認證流程

相關(guān)資訊

更多服務(wù)推薦換一批

搜索你所關(guān)注的

搜索建議

CCRC信息安全服務(wù)資質(zhì)認證