CCRC信息安全服務資質8大認證分項介紹
一、CCRC認證之信息系統安全集成服務資質認證簡介
信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。
信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。安全集成服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。
二、CCRC認證之安全運維服務資質認證簡介
通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。
安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
三、CCRC認證之風險評估服務資質認證簡介
信息安全風險評估是信息安全保障的基礎性工作和重要環節,貫穿于網絡和信息系統建設運行的全過程。服務提供者通過對信息系統提供風險評估服務,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風險,或將風險控制在可接受的水平,為網絡和信息安全保障提供科學依據。
信息安全風險評估服務資質級別是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。對服務提供方的背景審查主要指客戶投訴、違法違紀行為等;服務人員的背景審查主要指行業主管部門或使用單位對從事風險評估服務的人員進行必要的審查。
資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
四、CCRC認證之應急處理服務資質認證簡介
信息安全應急處理服務是通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應,并在安全事件一旦發生后進行標識、記錄、分類和處理,直到受影響的業務恢復正常運行的過程。應急處理服務是保障業務連續性的重要手段之一,它涵蓋了在安全事件發生后為了維持和恢復關鍵業務所進行的系列活動。
信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力、技術能力和應急處理服務過程能力等方面進行評價。信息安全應急處理服務資質級別是衡量服務提供方應急處理服務資格和能力的尺度,應急處理服務資質分為三級,其中一級最高,三級最低。
五、CCRC認證之軟件安全開發服務資質認證簡介
通過對軟件開發過程的控制,將開發的軟件存在的風險控制在可接受的水平。
軟件安全開發資質認證是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。安全軟件開發服務資質級別是衡量服務提供方的軟件安全開發服務資格和能力的尺度。
資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
六、CCRC認證之信息系統災難備份與恢復服務資質認證簡介
信息系統災難備份與恢復服務是將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態,而設計和提供的活動。
信息系統災難備份與恢復服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
七、CCRC認證之工業控制安全服務資質認證簡介
工業控制系統安全服務圍繞提升工業控制系統的高可用性和業務連續性,提升功能安全、物理安全和信息安全的保障能力為目標,涉及工業控制系統設計、建設、運維和技改各個階段,主要包括系統集成、系統運維、應急處理、風險評估等工業控制系統安全服務,形成系統的、獨立的、形成文件的過程。
工業控制系統安全服務資質認證是對工業控制系統安全服務方的基本資格、管理能力、技術能力和工業控制系統安全服務過程能力等方面進行評價。工業控制系統安全服務資質級別是衡量服務提供方的工業控制系統安全服務資格和能力的尺度。工業控制系統安全資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
八、CCRC認證之網絡安全審計服務資質認證簡介
網絡安全審計是指網絡安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經濟性進行檢查、監督,通過獲取審計證據并對其進行客觀評價所開展的系統的、獨立的、形成文件的活動。
網絡安全審計服務資質認證是對網絡安全審計服務方的基本資格、管理能力、技術能力和網絡安全審計過程能力等方面進行評價。網絡安全審計服務資質級別是衡量服務提供方的網絡安全審計服務資格和能力的尺度。網絡安全審計資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
CCRC認證流程 信息安全服務資質初次認證流程介紹
CCRC信息安全服務資質是對信息系統安全服務的提供者的技術、資源、法律、管理等方面的資質和能力,以及其穩定性、可靠性進行評估,并依據公開的標準和程序,對其安全服務保障能力進行認證的過程。信息安全服務資質級別分為一級、二級、三級,其中一級最高,三級最低。資質級別是衡量服務提供者服務能力的尺度。
一般CCRC信息安全服務資質申請該分為以下4個階段:
1、準備階段
申請組織根據自身實際情況與認證協同確定需要申請的服務資質類型,登錄中國信息安全認證中心網站,下載《信息安全服務資質認證自評估表-公共管理》、《信息安全服務資質認證申請書》,實施自評估后(具體自評估表的填寫方法可參考中心網站上的《信息安全服務資質認證自評估表填寫指南》),將上述文檔及自評估證明材料提交中心。
(注:申請三級信息安全服務資質的組織,需要在《信息安全服務資質認證自評估表-公共管理》的24-服務技術、25-服務過程文檔模板這兩個條目中,提供相應的證明材料。申請三級信息安全服務資質的組織,原則上無需填寫技術部分的自評估表,但如申請組織已經具備了實施完成并通過驗收的信息安全服務項目案例,也可下載并填寫相應的技術方向的自評估表,準備技術部分的自評估證明材料,提交中心作為參考。)
2、非現場審核及商務階段
(此階段工作應在三周內完成,如需要申請組織補充材料,應在五周內完成)項目管理人員指派審核組長,協調審查員組建審核組;審核組長編制《非現場審核計劃》,通過項目管理人員發送給審核組全體成員;審核組對申請組織提交的材料進行非現場審核工作,判斷該組織目前對外提供的信息安全服務管理及技術能力是否符合《信息安全服務規范》的要求。
如滿足要求,審核組長在通知項目管理人員向申請組織出具《受理通知單》(如申請組織有需求,也可簽訂《服務資質認證合同》)、收取認證費用后,編寫《非現場審核報告》,并匯總《信息安全服務資質認證公共管理審核記錄表》等審核材料提交中心進行認證決定;如不滿足要求,審核組長通知申請組織補充材料重新提交,并對補充材料進行審核(如申請組織所補充的材料仍無法滿足要求,審核組長應將此情況告知項目管理人員,項目管理人員通知申請組織目前尚不能滿足申請資質的條件)。
3、認證決定階段
(此階段工作應在兩周內完成)中心認證決定人員對審核組長提交的審核材料進行認證決定;如認證決定通過,則通知項目管理人員進行制證;如認證決定不通過,則通知申請組織不通過原因。
4、制證階段
(此階段工作應在一周內完成)項目管理人員制作證書,并郵寄給申請組織。(注:申請三級信息安全服務資質的組織,無論是否提交已實施完成并通過驗收的信息安全服務項目案例,只要通過認證決定,所頒發的證書有效期均為一年。在第一次現場監督審核時,必須提供在該年度實施完成并通過驗收的信息安全服務項目案例。)
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
