信息安全服務(wù)CCRC年審
來源:
發(fā)布時間:2023-12-10
CCRC信息安全服務(wù)資質(zhì)認(rèn)證依據(jù)對特定類別的信息安全服務(wù)�,有具體的評價標(biāo)準(zhǔn)���。例如���,信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評估方法》(YD/T1799-2008)�,信息安全風(fēng)險評估服務(wù)資質(zhì)認(rèn)證的依據(jù)是《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》(GB/T20984-2007)與《信息安全風(fēng)險評估服務(wù)資質(zhì)認(rèn)證實施規(guī)則》(ISCCC-SV-002)。CCRC信息安全服務(wù)資質(zhì)認(rèn)證的8大認(rèn)證分項CCRC信息安全服務(wù)資質(zhì)包含8大認(rèn)證分項�����,即信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證���、安全運(yùn)維服務(wù)資質(zhì)認(rèn)證�����、風(fēng)險評估服務(wù)資質(zhì)認(rèn)證����、應(yīng)急處理服務(wù)資質(zhì)認(rèn)證����、軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證、信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證��、工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證����、網(wǎng)絡(luò)安全審計服務(wù)資質(zhì)認(rèn)證。CCRC可以獲取當(dāng)?shù)匮a(bǔ)貼獎勵�,沖擊官方評獎評優(yōu)。信息安全服務(wù)CCRC年審
信息系統(tǒng)安全集成服務(wù)是指從事計算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定�����、安全設(shè)計�����、建設(shè)實施�、安全保證的活動。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計中考慮信息安全保證因素�����,從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開展的活動�����。也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等,通常被稱為安全優(yōu)化或安全加固���。級別劃分及能力體現(xiàn)信息系統(tǒng)安全集成服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度�����。資質(zhì)級別分為一級�、二級�、三級共三個級別,其中一級比較高�����,三級比較低����。安全集成服務(wù)提供方的服務(wù)能力主要從以下四個方面體現(xiàn):基本資格、服務(wù)管理能力����、服務(wù)技術(shù)能力和服務(wù)過程能力;服務(wù)人員的能力主要從掌握的知識�、安全集成服務(wù)的經(jīng)驗等綜合評定。信息安全CCRC建設(shè)認(rèn)證CCRC是需方選擇的依據(jù)����,可以提高需方對服務(wù)商的信任度。
軟件安全開發(fā)各個階段準(zhǔn)備階段-開發(fā)管理計劃�����、風(fēng)險管理�、配置管理,變更管理���,需求階段--需求分析調(diào)研項目背景信息��,收集項目需求�����,明確軟件功能��、性能及安全方面的要求設(shè)計階段--軟件設(shè)計說明書編碼階段--安全編碼����,代碼審查�,測試階段一級二級要求驗收階段--系統(tǒng)試運(yùn)行。申報流程申請前的準(zhǔn)備:1���、理解《信息安全服務(wù)規(guī)范》2����、梳理/建立組織的服務(wù)管理體系3、尋找/開展服務(wù)項目實現(xiàn)技術(shù)要求4���、對安全服務(wù)管理體系進(jìn)行持續(xù)改進(jìn)申請中的工作:1��、登錄業(yè)務(wù)系統(tǒng)�����,注冊賬號����;2�、填寫認(rèn)證申請書,保障信息真實��;3�����、下載對應(yīng)類別的自評價表進(jìn)行自評價����,并整理證明材料�;4��、在業(yè)務(wù)系統(tǒng)提交自評價表及證明材料��。
機(jī)房場地和選址要求機(jī)房場地要求1���、災(zāi)備中心所在地域抗震設(shè)防烈度,該中心抗震設(shè)防類別�����。2���、高架地板面積不低于1000平米��,2000平米或者5000平米�。3��、災(zāi)備中心建筑耐火等級���。4�����、災(zāi)備中心建設(shè)等級滿足國標(biāo)A級或國際T3以上機(jī)房要求����。5、災(zāi)備中心的場地應(yīng)自有產(chǎn)權(quán)�����,或者簽署有剩余期限不少于5年的長期租賃合同選址要求災(zāi)難備份中心與生產(chǎn)中心同時遭受同類風(fēng)險具備通信��、電力資源和交通條件統(tǒng)籌規(guī)劃�、資源共享、平戰(zhàn)結(jié)合1���、穩(wěn)定的自然環(huán)境2���、便捷的交通環(huán)境3、安全的區(qū)域環(huán)境軟件安全開發(fā)服務(wù)可以提升企業(yè)在安全需求分析�����、安全設(shè)計、安全編碼上的一致性�����。
隨著我國信息化和信息安全保障工作的不斷深入推進(jìn)�����,以應(yīng)急處理�����、風(fēng)險評估���、災(zāi)難恢復(fù)系統(tǒng)測評、安全運(yùn)維��、安全審計���、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出���。加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心是經(jīng)國家認(rèn)證認(rèn)可監(jiān)督管理委員會批準(zhǔn)���,可以從事信息安全服務(wù)資質(zhì)認(rèn)證的機(jī)構(gòu)�����,并獲得了中國合格評定國家認(rèn)可委會的認(rèn)可�����。服務(wù)資質(zhì)認(rèn)證工作是中心的業(yè)務(wù)之一根據(jù)相關(guān)認(rèn)證規(guī)則��,簡單介紹下CCRC信息安全服務(wù)資質(zhì)中--災(zāi)難備份與災(zāi)難恢復(fù)服務(wù)��。信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度���。安徽CCRC一級
安全運(yùn)維資質(zhì)認(rèn)證是對安全運(yùn)維服務(wù)方的基本資格����、管理能力����、技術(shù)能力和安全運(yùn)維過程能力等方面進(jìn)行評價。信息安全服務(wù)CCRC年審
危險點評服務(wù)資質(zhì)認(rèn)證信息安全危險點評是信息安全保證的基礎(chǔ)性工作和重要環(huán)節(jié)��,貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)轉(zhuǎn)的全進(jìn)程���。信息安全危險點評服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)才能的標(biāo)準(zhǔn)�。危險點評服務(wù)提供方的服務(wù)才能主要從以下四個方面表現(xiàn):根本資歷、服務(wù)管理才能�����、服務(wù)技能才能和服務(wù)進(jìn)程才能���;服務(wù)人員的才能主要從把握的知識���、危險點評服務(wù)的經(jīng)歷等綜合鑒定。對服務(wù)提供方的布景檢查主要指客戶投訴��、違法違紀(jì)行為等�����;服務(wù)人員的布景檢查主要指職業(yè)主管部門或運(yùn)用單位對從事危險點評服務(wù)的人員進(jìn)行必要的檢查����。信息安全服務(wù)CCRC年審