CCRC信息安全服務(wù)資質(zhì)評(píng)價(jià)要求2024-03-15 13:20瀏覽數(shù):7次
CCRC信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。目前開設(shè)的認(rèn)證方向有安全集成、安全運(yùn)維、軟件安全開發(fā)、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、網(wǎng)絡(luò)安全審計(jì)。 信息安全服務(wù)資質(zhì)的評(píng)價(jià)要求包括兩個(gè)方面:通用評(píng)價(jià)要求和專業(yè)評(píng)價(jià)要求。其中,通用評(píng)價(jià)要求適用于各個(gè)類別的信息安全服務(wù)認(rèn)證評(píng)價(jià),而專業(yè)評(píng)價(jià)要求則是針對(duì)具體類別設(shè)定的。評(píng)價(jià)要求均分為三個(gè)級(jí)別,其中三級(jí)最低,一級(jí)最高。一、通用評(píng)價(jià)要求 1 辦公場(chǎng)所要求 擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。 2 人員能力要求 技術(shù)負(fù)責(zé)人應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)管理能力;項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)技術(shù)能力。 3 業(yè)績(jī)要求 三級(jí): a)從事信息安全服務(wù)6個(gè)月以上。 b) 近3年內(nèi)簽訂并完成至少1個(gè)信息安全服務(wù)項(xiàng)目。 二級(jí): a) 從事信息安全服務(wù)3年以上,或取得信息安全服務(wù)三級(jí)1年以上。 b) 近3年內(nèi)簽訂并完成至少6個(gè)信息安全服務(wù)項(xiàng)目。 一級(jí): a) 從事信息安全服務(wù)5年以上,或取得信息安全服務(wù)二級(jí)1年以上。 b) 近3年內(nèi)簽訂并完成至少10個(gè)信息安全服務(wù)項(xiàng)目。 4服務(wù)管理要求 a) 建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過(guò)程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。 b) 建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。 c) 建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。 d) 建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。 5 技術(shù)工具要求 應(yīng)配備承擔(dān)信息安全服務(wù)所需的安全、可信的軟硬件工具和設(shè)備。 認(rèn)證一級(jí)的單位,關(guān)鍵軟硬件工具和設(shè)備的安全性應(yīng)獲得第三方評(píng)價(jià)或者證明。 6 服務(wù)技術(shù)要求 建立和制定信息安全服務(wù)所需的流程和規(guī)范,并遵照實(shí)施。 二、主要方向?qū)I(yè)評(píng)價(jià)要求 在信息安全服務(wù)資質(zhì)的多個(gè)認(rèn)證方向中,以安全集成、安全運(yùn)維、風(fēng)險(xiǎn)評(píng)估、軟件安全開發(fā)等方向認(rèn)證企業(yè)數(shù)量較多。 信息系統(tǒng)安全集成服務(wù) 安全運(yùn)維服務(wù) 信息安全風(fēng)險(xiǎn)評(píng)估服務(wù) 軟件安全開發(fā)服務(wù) 上一篇: 為什么要開展DCMM評(píng)估
下一篇: 為什么要實(shí)施CMMI?
網(wǎng)站版權(quán)及免責(zé)聲明: 1、凡本網(wǎng)注明“來(lái)源:群拓科技咨詢”或“原創(chuàng)”的所有作品,版權(quán)均屬于武漢群拓科技有限公司所有,其他媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)必須注明:“文章來(lái)源:武漢群拓科技有限公司”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2、凡本網(wǎng)注明“來(lái)源xxx(非武漢群拓科技有限公司)”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞、共享更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其產(chǎn)生的任何結(jié)果負(fù)責(zé)。 3、本網(wǎng)部分圖片來(lái)源于網(wǎng)絡(luò)。 |
|
關(guān)注群拓科技微信公眾號(hào)