江蘇信息安全服務(wù)CCRC年審
來源:
發(fā)布時(shí)間:2023-12-06
認(rèn)證流程一級(jí)二級(jí)流程開始--填寫自評(píng)估表及信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書--材料非現(xiàn)場審核--補(bǔ)充材料后再次提交--通過初審�����,接收受理申請(qǐng)�����,收取認(rèn)證費(fèi)用--現(xiàn)場審核--認(rèn)證通過--制作證書--結(jié)束三級(jí)流程開始--填寫自評(píng)估表及信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書--材料非現(xiàn)場審核--補(bǔ)充材料后再次提交--通過初審����,接收受理申請(qǐng),收取認(rèn)證費(fèi)用--認(rèn)定通過--制作證書--結(jié)束�����。認(rèn)證周期通常辦理周期為4-6自然月����。注:1.從簽訂《信息安全服務(wù)資質(zhì)測評(píng)委托協(xié)議》至信息安全服務(wù)資質(zhì)證書頒發(fā),周期為4-6個(gè)月�����。周期時(shí)間不包含由于申請(qǐng)單位原因(如����,資料補(bǔ)充、商務(wù)流程延誤或申請(qǐng)方無法按照約定時(shí)間進(jìn)行現(xiàn)場評(píng)審等)造成的延期�����。2.信息安全服務(wù)資質(zhì)證書的有效期為一年。3.認(rèn)證時(shí)間主要取決于審核時(shí)間及整改時(shí)間�����,上述辦理周期供參考�����。風(fēng)險(xiǎn)評(píng)估有助于幫助企業(yè)梳理服務(wù)流程和操作規(guī)范,同時(shí)檢驗(yàn)與標(biāo)準(zhǔn)要求的差距,促進(jìn)企業(yè)持續(xù)改進(jìn)�����。江蘇信息安全服務(wù)CCRC年審
CCRC認(rèn)證之安全運(yùn)維服務(wù)資質(zhì)認(rèn)證簡介通過技術(shù)設(shè)施安全評(píng)估�����,技術(shù)設(shè)施安全加固����,安全漏洞補(bǔ)丁通告�����、安全事件響應(yīng)以及信息安全運(yùn)維咨詢����,協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作����,以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患�����,降低安全隱患被非法利用的可能性����,并在安全隱患被利用后及時(shí)加以響應(yīng)。安全運(yùn)維資質(zhì)認(rèn)證是對(duì)安全運(yùn)維服務(wù)方的基本資格�����、管理能力�����、技術(shù)能力和安全運(yùn)維過程能力等方面進(jìn)行評(píng)價(jià)�����。安全運(yùn)維服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的安全運(yùn)維服務(wù)資格和能力的尺度����。資質(zhì)級(jí)別分為一級(jí)����、二級(jí)����、三級(jí)共三個(gè)級(jí)別,其中一級(jí)比較高����,三級(jí)比較低。浙江信息安全服務(wù)認(rèn)證CCRC認(rèn)證網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的網(wǎng)絡(luò)安全審計(jì)服務(wù)資格和能力的尺度����。
隨著我國信息化和信息安全保障工作的不斷深入推進(jìn),以應(yīng)急處理�����、風(fēng)險(xiǎn)評(píng)估����、災(zāi)難恢復(fù)系統(tǒng)測評(píng)�����、安全運(yùn)維、安全審計(jì)����、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作�����。中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心是經(jīng)國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)�����,可以從事信息安全服務(wù)資質(zhì)認(rèn)證的機(jī)構(gòu)����,并獲得了中國合格評(píng)定國家認(rèn)可委會(huì)的認(rèn)可。服務(wù)資質(zhì)認(rèn)證工作是中心的業(yè)務(wù)之一�����。什么是信息安全應(yīng)急處理服務(wù)信息安全應(yīng)急處理服務(wù)是通過制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng)�����,并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí)、記錄����、分類和處理,直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程����。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一,它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動(dòng)�����。
災(zāi)禍備份與康復(fù)服務(wù)資質(zhì)認(rèn)證信息體系災(zāi)禍備份與康復(fù)服務(wù)是將信息體系的數(shù)據(jù)����、數(shù)據(jù)處理體系、網(wǎng)絡(luò)體系����、基礎(chǔ)設(shè)施、專業(yè)技能支持才能和運(yùn)行管理才能進(jìn)行備份�����,并在災(zāi)禍發(fā)生時(shí),將信息體系從災(zāi)禍構(gòu)成的故障或癱瘓狀況康復(fù)到可正常運(yùn)行狀況����,將其支持的業(yè)務(wù)功能從災(zāi)禍構(gòu)成的不正常狀況康復(fù)到可接受狀況�����,而規(guī)劃和供給的活動(dòng)�����。信息體系災(zāi)禍備份與康復(fù)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)供給者服務(wù)才能的標(biāo)準(zhǔn)����。網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證網(wǎng)絡(luò)安全審計(jì)是指網(wǎng)絡(luò)安全審計(jì)組織對(duì)被審計(jì)方所屬的計(jì)算機(jī)信息體系的安全性、可靠性和經(jīng)濟(jì)性進(jìn)行檢查�����、監(jiān)督�����,經(jīng)過獲取審計(jì)證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)所開展的體系的����、構(gòu)成文件的活動(dòng)�����。網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證是對(duì)網(wǎng)絡(luò)安全審計(jì)服務(wù)方的根本資歷�����、管理才能�����、技能才能和網(wǎng)絡(luò)安全審計(jì)進(jìn)程才能等方面進(jìn)行評(píng)價(jià)�����。網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)供給方的網(wǎng)絡(luò)安全審計(jì)服務(wù)資歷和才能的標(biāo)準(zhǔn)�����。工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的工業(yè)控制系統(tǒng)安全服務(wù)資格和能力的尺度����。
必備基本條件1.在中華人民共和國境內(nèi)注冊(cè)的法人組織����,發(fā)展歷程清晰����,產(chǎn)權(quán)關(guān)系明確����。2.遵循國家相關(guān)法律法規(guī)�����、標(biāo)準(zhǔn)要求����,無違法違規(guī)記錄,資信狀況良好�����。3.組織經(jīng)營狀況正常����,建立財(cái)務(wù)管理制度,可為安全服務(wù)提供必要的財(cái)務(wù)支持�����。4.擁有長期固定辦公場所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要�����。5.組織負(fù)責(zé)人擁有符合申請(qǐng)等級(jí)的信息技術(shù)領(lǐng)域管理經(jīng)歷�����。6.技術(shù)負(fù)責(zé)人具備信息安全服務(wù)(與申報(bào)類別一致)管理能力����。7.項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師具備信息安全服務(wù)(與申報(bào)類別一致)技術(shù)能力����。8.業(yè)績要求需達(dá)到從事信息安全服務(wù)(與申報(bào)類別一致)的標(biāo)準(zhǔn)。9.服務(wù)管理要求需達(dá)到從事信息安全服務(wù)(與申報(bào)類別一致)的標(biāo)準(zhǔn)����。更多詳細(xì)要求參考文章《信息安全服務(wù)規(guī)范》。CCRC信息安全服務(wù)資質(zhì)規(guī)定了信息安全服務(wù)提供者在提供服務(wù)時(shí)應(yīng)具備的服務(wù)安全通用要求和專業(yè)服務(wù)能力要求�����。信息安全服務(wù)資質(zhì)認(rèn)證CCRC輔導(dǎo)
工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證是對(duì)工業(yè)控制系統(tǒng)安全服務(wù)方的基本資格、管理能力多方面進(jìn)行評(píng)價(jià)�����。江蘇信息安全服務(wù)CCRC年審
CCRC認(rèn)證之應(yīng)急處理服務(wù)資質(zhì)認(rèn)證簡介信息安全應(yīng)急處理服務(wù)是通過制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng)����,并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí)、記錄����、分類和處理����,直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一�����,它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動(dòng)�����。信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證是對(duì)應(yīng)急處理服務(wù)提供方的基本資格�����、管理能力、技術(shù)能力和應(yīng)急處理服務(wù)過程能力等方面進(jìn)行評(píng)價(jià)�����。信息安全應(yīng)急處理服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方應(yīng)急處理服務(wù)資格和能力的尺度����,應(yīng)急處理服務(wù)資質(zhì)分為三級(jí),其中一級(jí)比較高�����,三級(jí)比較低�����。江蘇信息安全服務(wù)CCRC年審