CCRC介绍
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质是依据国家法律法规、国内标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
CCRC安全服务资质分类
►安全集成
安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全的保证活动。
►安全运维
信息系统安全运维服务是指通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维的工作。
CCRC
►网络安全审计
网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展系统的、独立的、形成文件的活动。
►工业控制安全
工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价,涉及工业控制系统设计、建设、运维和技改各个阶段。
CCRC信息安全服务资质
CCRC信息安全服务资质是对信息安全服务提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。
该认证的资质级别分为一级、二级、三级,其中一级高,三级低。这个资质级别是衡量服务提供者服务能力的尺度。
此外,CCRC信息安全服务资质认证一共有8类,包括应急处理、风险评估、信息系统安全集成、信心系统灾难备份与恢复、软件安全开发、安全运维服务、工业控制安全和网络安全审计等。企业可以根据业务要求选择申报。
对于应急服务和软件安全开发服务资质认证,还有特定的要求和流程,需要详细了解。
以上信息由专业从事CCRC数据安全官CCRC-DSO的北京中联旭诚于2024/6/14 12:36:03发布
转载请注明来源:http://beijing.mf1288.com/bjzlxc-2769829077.html
上一条:贵州分析仪采购信息推荐「多图」
