ISCCC信息安全服務資質咨詢
信息安全服務資質
一、資質簡介
隨著我國信息化和信息安全保障工作的不斷深入推進,以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。
信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。 資質分三個級別,一級最高,三級最低。
二、資質分類
1.應急處理服務資質
制定應急處理計劃,組織實施演練,并在出現網絡與信息系統安全事故時,及時實施應急處理計劃的過程。
2.風險評估服務資質
運用科學的方法和手段,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安 全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以求防范 和化解信息安全風險,或將風險控制在可接受的水平。
3.信息系統安全集成服務資質
在從事網絡系統、應用系統、安防系統、建筑智能化系統的集成過程中,所進行的安全需求界 定、安全設計、安全實施、安全保障等活動。
4.信息系統災難備份與恢復服務資質
將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力 進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態、將 其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態的活動,分為資源服務類(A 類)、技 術服務類(B 類)兩個類別。
5.軟件安全開發服務資質
通過對軟件開發過程的控制,將開發的軟件存在的風險控制在可接受的水平。
6.安全運維服務資質
通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全 運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中 所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。
三、實施意義
通過對信息安全服務分類分級的資質認證,可以滿足社會對服務的選擇需求。同時:
1、通過信息安全服務資質的認證可以擴大企業在信息安全服務領域的影響力,標志著公司信息安全服務理念和保障能力已經形成過了一套全面、悉知的專業安全服務體系,具備信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面的服務能力, 并成為國內有實力的安全服務提供商,也標志著公司能夠為客戶提供更高標準的安全服務,為日后公司的戰略轉型提供了更強有力的保障與支持;
2、認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展;
3、在政府、金融等行業招標投標項目,提高競爭力;
4、可用于政府、金融等行業招標投標項目,提高競爭力;提高公司市場占有率,提升企業形象。
與我們聯系
頁面導航
最新資訊
北京薩可得商務服務有限公司是一家專業致力于軍工行業資質咨詢、涉密集成咨詢、等級保護咨詢、兩化融合管理體系咨詢、綠色工廠評定咨詢和常規的管理體系認證咨詢、高新企業代辦服務、政策補貼咨詢等服務機構。比如軍工行業的國軍標認證、保密資格、承制資格;涉密集成;管理體系如ISO9001、ISO14001、ISO45001、ISO 20000、ISO27001、GB/T29490-2013、ISCCC、ISO22000、有機產品認證咨詢服務等;
?
產品
文章
搜索
名稱描述內容
關于我們