ABUIABAEGAAgh4LhwAUoyoPc1AIwuA849QQ
ABUIABAEGAAgzNS_5gUozZ7KkQIwoAI4Sg
創新創業服務平臺

CCRC信息安全服務資質評價要求

2024-03-15 13:20瀏覽數:1
文章附圖

CCRC信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。目前開設的認證方向有安全集成、安全運維、軟件安全開發、應急處理、風險評估、災難備份與恢復、網絡安全審計。

信息安全服務資質的評價要求包括兩個方面:通用評價要求和專業評價要求。其中,通用評價要求適用于各個類別的信息安全服務認證評價,而專業評價要求則是針對具體類別設定的。評價要求均分為三個級別,其中三級最低,一級最高。一、通用評價要求

1 辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。

2 人員能力要求

技術負責人應具備與申報類別一致的信息安全服務管理能力;項目負責人、項目工程師應具備與申報類別一致的信息安全服務技術能力。

3 業績要求

三級:

a)從事信息安全服務6個月以上。

b) 3年內簽訂并完成至少1信息安全服務項目。

二級:

a) 從事信息安全服務3以上,或取得信息安全服務三級1以上。

b) 3年內簽訂并完成至少6信息安全服務項目。

一級:

a) 從事信息安全服務5以上,或取得信息安全服務二級1以上。

b) 3年內簽訂并完成至少10信息安全服務項目。

4服務管理要求

a) 建立并運行文檔管理程序,包括組織管理、服務過程管理、質量管理等內容,明確項目產生、發布、保存、傳輸、使用(包括交付和內部使用)、廢棄等環節的文檔控制。

b) 建立并運行項目管理程序,明確服務項目的組織、計劃、實施、風險控制、交付等環節的操作規程,提供項目風險管理記錄。

c) 建立并運行保密管理程序,明確崗位保密責任,簽訂保密協議,并能夠適時對相關人員進行保密教育。

d) 建立與運行供應商管理程序,確保其供應商滿足服務安全要求(僅適用于安全集成、安全運維、災難備份與恢復方向)。

5 技術工具要求

應配備承擔信息安全服務所需的安全、可信的軟硬件工具和設備。

認證一級的單位,關鍵軟硬件工具和設備的安全性應獲得第三方評價或者證明。

6 服務技術要求

建立和制定信息安全服務所需的流程和規范,并遵照實施。

二、主要方向專業評價要求

在信息安全服務資質的多個認證方向中,以安全集成、安全運維、風險評估、軟件安全開發等方向認證企業數量較多。

信息系統安全集成服務

集成.jpg

安全運維服務

運維.jpg

信息安全風險評估服務

風險.jpg

軟件安全開發服務

軟件.jpg

網站版權及免責聲明:

1、凡本網注明“來源:群拓科技咨詢”或“原創”的所有作品,版權均屬于武漢群拓科技有限公司所有,其他媒體、網站或個人轉載使用時必須注明:“文章來源:武漢群拓科技有限公司”。違反上述聲明者,本網將追究其相關法律責任。

2、凡本網注明“來源xxx(非武漢群拓科技有限公司)”的作品,均轉載自其他媒體,轉載目的在于傳遞、共享更多信息,并不代表本網贊同其觀點和對其產生的任何結果負責。

3、本網部分圖片來源于網絡。

ABUIABACGAAg6MvY2wUoj6TVlgUw2AI42AI

關注群拓科技微信公眾號

服務熱線
027-65522003
地址:武漢市東湖高新區金融港四路18號光谷匯金中心15B503    電話:027-65522003
郵箱:qyfw@quntop.com.cn
探花国产精品福利,国产欧美91,久久精品国产99久久72,一区二区精品在线观看

      <span id="x3x1t"></span>
      <cite id="x3x1t"><dfn id="x3x1t"><video id="x3x1t"></video></dfn></cite>

      <address id="x3x1t"></address>
      <progress id="x3x1t"></progress>

      <nobr id="x3x1t"></nobr>

      <thead id="x3x1t"></thead>

        <delect id="x3x1t"><ins id="x3x1t"></ins></delect>