ABUIABAEGAAgh4LhwAUoyoPc1AIwuA849QQ
ABUIABAEGAAgzNS_5gUozZ7KkQIwoAI4Sg
創(chuàng)新創(chuàng)業(yè)服務(wù)平臺(tái)

CCRC信息安全服務(wù)資質(zhì)評(píng)價(jià)要求

2024-03-15 13:20瀏覽數(shù):7
文章附圖

CCRC信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。目前開設(shè)的認(rèn)證方向有安全集成、安全運(yùn)維、軟件安全開發(fā)、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、網(wǎng)絡(luò)安全審計(jì)。

信息安全服務(wù)資質(zhì)的評(píng)價(jià)要求包括兩個(gè)方面:通用評(píng)價(jià)要求和專業(yè)評(píng)價(jià)要求。其中,通用評(píng)價(jià)要求適用于各個(gè)類別的信息安全服務(wù)認(rèn)證評(píng)價(jià),而專業(yè)評(píng)價(jià)要求則是針對(duì)具體類別設(shè)定的。評(píng)價(jià)要求均分為三個(gè)級(jí)別,其中三級(jí)最低,一級(jí)最高。一、通用評(píng)價(jià)要求

1 辦公場(chǎng)所要求

擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。

2 人員能力要求

技術(shù)負(fù)責(zé)人應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)管理能力;項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)技術(shù)能力。

3 業(yè)績(jī)要求

三級(jí):

a)從事信息安全服務(wù)6個(gè)月以上。

b) 3年內(nèi)簽訂并完成至少1個(gè)信息安全服務(wù)項(xiàng)目。

二級(jí):

a) 從事信息安全服務(wù)3以上,或取得信息安全服務(wù)三級(jí)1以上。

b) 3年內(nèi)簽訂并完成至少6個(gè)信息安全服務(wù)項(xiàng)目。

一級(jí):

a) 從事信息安全服務(wù)5以上,或取得信息安全服務(wù)二級(jí)1以上。

b) 3年內(nèi)簽訂并完成至少10個(gè)信息安全服務(wù)項(xiàng)目。

4服務(wù)管理要求

a) 建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過(guò)程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。

b) 建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。

c) 建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。

d) 建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。

5 技術(shù)工具要求

應(yīng)配備承擔(dān)信息安全服務(wù)所需的安全、可信的軟硬件工具和設(shè)備。

認(rèn)證一級(jí)的單位,關(guān)鍵軟硬件工具和設(shè)備的安全性應(yīng)獲得第三方評(píng)價(jià)或者證明。

6 服務(wù)技術(shù)要求

建立和制定信息安全服務(wù)所需的流程和規(guī)范,并遵照實(shí)施。

二、主要方向?qū)I(yè)評(píng)價(jià)要求

在信息安全服務(wù)資質(zhì)的多個(gè)認(rèn)證方向中,以安全集成、安全運(yùn)維、風(fēng)險(xiǎn)評(píng)估、軟件安全開發(fā)等方向認(rèn)證企業(yè)數(shù)量較多。

信息系統(tǒng)安全集成服務(wù)

集成.jpg

安全運(yùn)維服務(wù)

運(yùn)維.jpg

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)

風(fēng)險(xiǎn).jpg

軟件安全開發(fā)服務(wù)

軟件.jpg

網(wǎng)站版權(quán)及免責(zé)聲明:

1、凡本網(wǎng)注明“來(lái)源:群拓科技咨詢”或“原創(chuàng)”的所有作品,版權(quán)均屬于武漢群拓科技有限公司所有,其他媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)必須注明:“文章來(lái)源:武漢群拓科技有限公司”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。

2、凡本網(wǎng)注明“來(lái)源xxx(非武漢群拓科技有限公司)”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞、共享更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其產(chǎn)生的任何結(jié)果負(fù)責(zé)。

3、本網(wǎng)部分圖片來(lái)源于網(wǎng)絡(luò)。

ABUIABACGAAg6MvY2wUoj6TVlgUw2AI42AI

關(guān)注群拓科技微信公眾號(hào)

服務(wù)熱線
027-65522003
地址:武漢市東湖高新區(qū)金融港四路18號(hào)光谷匯金中心15B503    電話:027-65522003
郵箱:qyfw@quntop.com.cn