首頁 >新聞資訊>行業資訊

CCRC信息安全服務資質,了解一下!

2021-01-29 11:44:36  admin  2194

什么是CCRC?
      中國網絡安全審查技術與認證中心(CCRC,原中國信息安全認證中心)是依據國家《網絡安全法》和國家有關強制性產品認證咨詢、網絡安全管理法規,負責實施網絡安全審查和質詢認證的專門機構。
      CCRC信息安全服務資質規定了信息安全服務提供者在提供服務時應具備的服務安全通用要求和專業服務能力要求。通過對信息安全服務分類分級的資質詳詢認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,詢問認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展。
背景
      隨著我國信息化和信息安全保障工作的不斷深入推進,以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。
      因此,加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。
認證了解和咨詢價值
      1、是企業能力獲得第三方權威機構網絡咨詢認證認可的依據;
      2、是需方選擇的依據,可以提高需方對服務商的信任度;
      3、規范管理與技術,提高客戶滿意度;
      4、拓寬企業的業務范圍,獲得更多業務機會。
資質級別
     信息安全服務資質級別分為一級、二級、三級,其中一級最高,三級最低。資質級別是衡量服務提供者服務能力的尺度。
認證在線咨詢類別
1安會ibms精準服務質資      信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。
     安全集成服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。
2安全運維服務資質
     通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。
     安全運維資質質詢認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。
3風險評估服務資質
       信息安全風險評估是信息安全保障的基礎性工作和重要環節,貫穿于網絡和信息系統建設運行的全過程。
風險評估服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。
4應急服務資質
        個人資訊可靠救急正確治療服務的是經由建立救急打算隨著會引響網站與個人資訊整體可靠的可靠新聞惡性事故都可以得出及時的沒有響應,并在可靠新聞惡性事故若是產生后實現標牌、日志、的分類和正確治療,是直到受會引響的金融相關業務部門灰復常規行駛的過程中。救急正確治療服務的是確保金融相關業務部門間斷性的決定性法律手段最為,它歸屬于了在可靠新聞惡性事故產生后想要確保和灰復要素金融相關業務部門所實現的系過程。       信息安全應急處理服務資質諮詢認證是對應急處理服務提供方的基本資格、管理能力、技術能力和應急處理服務過程能力等方面進行評價。
5軟件安全開發服務資質
     通過對軟件開發過程的控制,將開發的軟件存在的風險控制在可接受的水平。
軟件安全開發資質認證網絡咨詢是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。
6信息系統災難備份與恢復服務資質
     信息系統災難備份與恢復服務是將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態,而設計和提供的活動。
7工業控制安全服務資質
      工業控制系統安全服務圍繞提升工業控制系統的高可用性和業務連續性,提升功能安全、物理安全和信息安全的保障能力為目標,涉及工業控制系統設計、建設、運維和技改各個階段,主要包括系統集成、系統運維、應急處理、風險評估等工業控制系統安全服務,形成系統的、獨立的、形成文件的過程。
      工業控制系統安全服務資質顧問認證是對工業控制系統安全服務方的基本資格、管理能力、技術能力和工業控制系統安全服務過程能力等方面進行評價。
8網絡安全審計服務資質詳詢認證
      網絡安全審計是指網絡安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經濟性進行檢查、監督,通過獲取審計證據并對其進行客觀評價所開展的系統的、獨立的、形成文件的活動。
      網絡安全審計服務資質了解認證是對網絡安全審計服務方的基本資格、管理能力、技術能力和網絡安全審計過程能力等方面進行評價。
通用要求
      通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發、安全運維等類別的信息安全服務咨詢服務認證評價,均分為三個級別。
      申請一級資質時,要求需要取得信息安全服務(與申報類別一致)二級資質1 年以上。(行業領頭企業除外)。

:【ITSS知會發布公告】擬授于訊息技術工藝服務性規則包含性資格證書的公司的名單表公布 (2023年4月26日) :202半年保密數據體統模塊化資格證書管理制度心思 返回列表
?
在線咨詢
聯系電話
400-028-9829
掃描拍照二維碼圖片注意民眾號

930--------m.592gou.cn

841--------m.biaopai.net.cn

245--------m.ykox.cn

937--------m.ylvi.cn

520--------m.ohsr.cn

966--------m.rcyynka.cn

331--------m.qjolt.cn

961--------m.viv88.cn

782--------m.bjwanji.cn

928--------m.a7miysbf.cn