信息安全資質(zhì)CCRC
來源:
發(fā)布時(shí)間:2023-11-21
申請(qǐng)中的配合工作:1����、非現(xiàn)場審核階段聯(lián)系人保持電話暢通、關(guān)注項(xiàng)目進(jìn)展;解答審核組長提出與審核相關(guān)的問題�����,必要時(shí)提供證據(jù)���;對(duì)于不符合項(xiàng)或影響現(xiàn)場審核的問題����,及時(shí)采取糾正措施(時(shí)限不超過20個(gè)工作日)��。2、現(xiàn)場審核階段關(guān)注業(yè)務(wù)系統(tǒng)中的項(xiàng)目進(jìn)度����;協(xié)助安排審核組現(xiàn)場審核時(shí)間�、地點(diǎn);協(xié)調(diào)公司高層�����、相關(guān)人員配合審核�,并準(zhǔn)備相關(guān)佐證材料�����;安排審核組的交通、食宿(參照財(cái)政部的要求)��;協(xié)調(diào)公司的模擬測試環(huán)境(一二級(jí))�;協(xié)調(diào)安全運(yùn)維見證項(xiàng)目(一二級(jí))。審核后的配合工作:不符合項(xiàng)整改(不超過20個(gè)工作日);認(rèn)證決定過程中需要補(bǔ)充的材料(不超過3個(gè)工作日)���;及時(shí)繳納認(rèn)證費(fèi)用(收到通知單后10個(gè)工作日);上傳匯款信息及匯款證明(保障及時(shí)�、準(zhǔn)確無誤);關(guān)注認(rèn)證決定(3個(gè)工作日完成)��;證書批準(zhǔn)后在客戶端可查看證書樣板(2個(gè)工作日完成)�����。應(yīng)急處理服務(wù)可以有效應(yīng)對(duì)影響范圍大網(wǎng)絡(luò)安全事件的處置能力提高�����,降低不良影響��。信息安全資質(zhì)CCRC
申請(qǐng)中的配合工作:1�、非現(xiàn)場審核階段聯(lián)系人保持電話暢通、關(guān)注項(xiàng)目進(jìn)展�����;解答審核組長提出與審核相關(guān)的問題,必要時(shí)提供證據(jù)����;對(duì)于不符合項(xiàng)或影響現(xiàn)場審核的問題,及時(shí)采取糾正措施(時(shí)限不超過20個(gè)工作日)���。2��、現(xiàn)場審核階段關(guān)注業(yè)務(wù)系統(tǒng)中的項(xiàng)目進(jìn)度��;協(xié)助安排審核組現(xiàn)場審核時(shí)間�、地點(diǎn)���;協(xié)調(diào)公司高層�����、相關(guān)人員配合審核,并準(zhǔn)備相關(guān)佐證材料��;安排審核組的交通��、食宿(參照財(cái)政部的要求)�;協(xié)調(diào)公司的模擬測試環(huán)境(一二級(jí))���;協(xié)調(diào)安全運(yùn)維見證項(xiàng)目(一二級(jí))�����。審核后的配合工作:不符合項(xiàng)整改(不超過20個(gè)工作日)����;認(rèn)證決定過程中需要補(bǔ)充的材料(不超過3個(gè)工作日)����;及時(shí)繳納認(rèn)證費(fèi)用(收到通知單后10個(gè)工作日);上傳匯款信息及匯款證明(保障及時(shí)���、準(zhǔn)確無誤)���;關(guān)注認(rèn)證決定(3個(gè)工作日完成);證書批準(zhǔn)后在客戶端可查看證書樣板(2個(gè)工作日完成)江蘇信息系統(tǒng)災(zāi)難備份與恢復(fù)B服務(wù)CCRC證書軟件安全開發(fā)服務(wù)可以提升企業(yè)在安全需求分析�����、安全設(shè)計(jì)、安全編碼上的一致性�。
一級(jí)/二級(jí)認(rèn)證周期一般是12周,三級(jí)認(rèn)證周期4周�。認(rèn)證周期包含自請(qǐng)求被正式受理之日起至頒布認(rèn)證證書時(shí)止實(shí)踐發(fā)生的時(shí)刻,不包含請(qǐng)求單位準(zhǔn)備或補(bǔ)充資料的時(shí)刻����。6、年審監(jiān)督1)單位名稱改變����、注冊(cè)地址改變,可提出證書改變請(qǐng)求(隨時(shí)請(qǐng)求)�;2)非現(xiàn)場監(jiān)督審閱,提供監(jiān)督審閱通知單回執(zhí)�����、相應(yīng)專業(yè)方向自評(píng)估表�、公共辦理部分上一年度開具的不符合及調(diào)查項(xiàng)整改狀況;3)現(xiàn)場監(jiān)督�����,全要素進(jìn)行審閱,要點(diǎn)關(guān)注上年度開具的不符合及調(diào)查項(xiàng)��。7�、獲證后的監(jiān)督審閱周期1)每年均需監(jiān)督審閱,提早2個(gè)月提交監(jiān)督審閱通知單回執(zhí)及自評(píng)價(jià)表(體系提早3個(gè)月郵件通知)���;2)準(zhǔn)則上證后第1年監(jiān)督審閱為現(xiàn)場審閱����;3)在認(rèn)證風(fēng)險(xiǎn)可控的狀況下����,準(zhǔn)則上證后第2年為非現(xiàn)場審閱,第3年為現(xiàn)場審閱����,以此類推;4)若存在影響認(rèn)證有效性的狀況��,添加現(xiàn)場審閱的頻度與部分項(xiàng)的審閱力度���。
危險(xiǎn)點(diǎn)評(píng)服務(wù)資質(zhì)認(rèn)證信息安全危險(xiǎn)點(diǎn)評(píng)是信息安全保證的基礎(chǔ)性工作和重要環(huán)節(jié)���,貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)轉(zhuǎn)的全進(jìn)程�����。信息安全危險(xiǎn)點(diǎn)評(píng)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)才能的標(biāo)準(zhǔn)�����。危險(xiǎn)點(diǎn)評(píng)服務(wù)提供方的服務(wù)才能主要從以下四個(gè)方面表現(xiàn):根本資歷�����、服務(wù)管理才能��、服務(wù)技能才能和服務(wù)進(jìn)程才能��;服務(wù)人員的才能主要從把握的知識(shí)��、危險(xiǎn)點(diǎn)評(píng)服務(wù)的經(jīng)歷等綜合鑒定�。對(duì)服務(wù)提供方的布景檢查主要指客戶投訴�、違法違紀(jì)行為等����;服務(wù)人員的布景檢查主要指職業(yè)主管部門或運(yùn)用單位對(duì)從事危險(xiǎn)點(diǎn)評(píng)服務(wù)的人員進(jìn)行必要的檢查。CCRC認(rèn)證可以減少可能潛在的風(fēng)險(xiǎn)隱患�,減少信息系統(tǒng)故障�、人員流失帶來的經(jīng)濟(jì)損失�����。
CCRC認(rèn)證之軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證簡介通過對(duì)軟件開發(fā)過程的控制�,將開發(fā)的軟件存在的風(fēng)險(xiǎn)控制在可接受的水平。軟件安全開發(fā)資質(zhì)認(rèn)證是對(duì)軟件開發(fā)方的基本資格�、管理能力、技術(shù)能力和軟件安全過程能力等方面進(jìn)行評(píng)價(jià)�。安全軟件開發(fā)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的軟件安全開發(fā)服務(wù)資格和能力的尺度。資質(zhì)級(jí)別分為一級(jí)���、二級(jí)、三級(jí)共三個(gè)級(jí)別���,其中一級(jí)比較高���,三級(jí)比較低。CCRC認(rèn)證之信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證簡介信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)是將信息系統(tǒng)的數(shù)據(jù)����、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)�����、基礎(chǔ)設(shè)施���、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份��,并在災(zāi)難發(fā)生時(shí)��,將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)�����,將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)��,而設(shè)計(jì)和提供的活動(dòng)����。信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度。資質(zhì)級(jí)別分為一級(jí)�、二級(jí)、三級(jí)共三個(gè)級(jí)別���,其中一級(jí)比較高�����,三級(jí)比較低���。安全集成服務(wù)可以使獲證方提升自身的安全測試能力����。信息安全資質(zhì)CCRC
CCRC可以幫助企業(yè)鞏固市場占有率���,提升品牌正向形象���。信息安全資質(zhì)CCRC
服務(wù)資質(zhì)認(rèn)證申請(qǐng)書;法人資格證明材料�;從事信息安全服務(wù)的相關(guān)資質(zhì)證明;工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料����;與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件;人員構(gòu)成與素質(zhì)證明材料����;公司組織結(jié)構(gòu)證明材料�����;具備固定辦公場所的證明材料;項(xiàng)目管理制度文檔���;信息安全服務(wù)質(zhì)量管理文件����;項(xiàng)目案例及業(yè)績證明材料�;信息安全服務(wù)能力證明材料等����。咨詢流程需求調(diào)研--差距分析--申請(qǐng)書--技術(shù)規(guī)范--確定項(xiàng)目--資料編制--遞交申請(qǐng)書--模擬現(xiàn)場--審核--文審/整改--現(xiàn)場審核--審核整改信息安全資質(zhì)CCRC