|
(五)信息安全服务资质 1、信息系统安全集成服务资质 2、信息安全风险评估服务资质 3、信息安全应急处理服务资质 4、信息系统灾难备份与恢复服务资质 5、软件安全开发服务资质 6、安全运维服务资质
一、信息安全服务资质介绍 1、定义 (1)信息系统安全集成 在从事网络系统、应用系统、安防系统、建筑智能化系统的集成过程中,所进行的安全需求界定、安全设计、安全实施、安全保障等活动。 系统集成安全服务资质:是对系统集成方的基本资格、管理能力、技术能力和集成过程能力等方面进行评价。 国内专业针对安全集成开发的一项资质。 (2)信息安全风险评估服务 运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以求防范和化解信息安全风险,或将风险控制在可接受的水平。 国内专业针对风险评估开发的一项资质。 (3)信息安全应急处理 在处置网络与信息安全事件时提供紧急现场或远程援助的一系列技术的和非技术的措施和行动,以降低安全事件给用户造成的损失或影响。(YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》) 国内专业针对应急处理开发的一项资质。 (4)信息系统灾难备份与恢复 将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动。 分为资源服务类(A类)、技术服务类(B类)两个类别。 国内专业针对信息系统灾难备份与恢复的一项资质。 (5)软件安全开发 通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。 软件安全开发服务资质:是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。 国内专业针对软件安全开发的一项资质。 (6)信息系统安全运维 通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。 国内专业针对信息系统安全运维的一项资质。 · 规范安全开发过程,提高管理能力和技术能力; · 提升信息安全意识,促进产业的进步和成熟; · 提升交付产品质量,促进顾客满意程度提高; · 提高企业品牌形象,取得一定的市场地位; · 增加市场竞争优势,为成功中标争取加分项。 资质级别: 分为一级、二级、三级共三个级别,其中一级最高,三级最低。首次申请最高是二级。 二、申请流程 三、收费标准(实行全国统一价) 使用说明: 1、一个企业申请多个方向服务资质认证时,申请费用、注册费用、管理要求评审费用(按申请的方向中最高级别计算)仅收一次,专业要求部分评审费分别收取。 2、一个企业申请方向多于4 个(含)时,第四、五、六个方向的专业评审费再优惠 20% ,优惠部分以收取企业最低费用为原则计算。 四、资质结构 五、通用评价要求
中国信息安全认证中心 广州闰业信息技术服务有限公司 (广东工作站) |
|
|
