信息安全服務資質認證(六大項)
隨著我國信息化和信息安全保障工作的不斷深入推進,以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。
我中心是經國家認證認可監督管理委員會批準,可以從事信息安全服務資質認證的機構(《認證機構批準書》CNCA-R-2007-138),并獲得了中國合格評定國家認可委員會的認可(證書編號:No. CNAS CO66-V)。服務資質認證工作是我中心的核心業務之一。
按照分類分級的工作思路,目前我中心已經開展了信息安全應急處理和風險評估兩類服務資質工作。
信息系統安全集成服務資質認證是六大項之一
信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。
信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級*高,三級*低。安全集成服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。
分別還有;應急處理服務資質認證/軟件安全開發服務資質認證/風險評估服務資質認證/信息系統災難備份與恢復服務資質認證/安全運維服務資質認證 |
|
手機站
您當前位置是:商業機會 >> 商務服務 >> 其他咨詢 >> 供應廣東IT企業需要具備的一個資質(信息安全服務資質-信息系統安全集成)
聯系信息
