信息安全服务资质认证-安全工程一级
信息安全服務(wù)(安全工程類)資質(zhì)認(rèn)定是對(duì)信息安全工程服務(wù)提供者的資格狀況、技術(shù)實(shí)力和信息安全工程實(shí)施過程質(zhì)量保證能力等方面的具體衡量和評(píng)價(jià)。
信息安全服務(wù)(安全工程類)資質(zhì)級(jí)別的評(píng)定,是依據(jù)《信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》和不同級(jí)別的信息安全服務(wù)資質(zhì)(安全工程類)具體要求,在對(duì)申請(qǐng)組織的基本資格、技術(shù)實(shí)力、信息安全工程服務(wù)能力以及安全工程項(xiàng)目的組織管理水平等方面的評(píng)估結(jié)果基礎(chǔ)上的綜合評(píng)定后,由中國信息安全測(cè)評(píng)中心給予相應(yīng)的資質(zhì)級(jí)別。
1.級(jí)別劃分及能力體現(xiàn)
信息安全服務(wù)(安全工程類)資質(zhì)認(rèn)定是對(duì)信息安全工程服務(wù)提供者的綜合實(shí)力的客觀評(píng)價(jià)和確認(rèn),信息安全服務(wù)(安全工程類)資質(zhì)級(jí)別反映了信息安全工程服務(wù)提供者從事信息安全工程服務(wù)保障能力的成熟程度。資質(zhì)級(jí)別劃分的主要依據(jù)包括:基本資格與基本能力要求、安全工程過程能力要求、項(xiàng)目與組織管理能力要求和其他補(bǔ)充要求等。
信息安全服務(wù)資質(zhì)分為五個(gè)級(jí)別,由一級(jí)到五級(jí)依次遞增,一級(jí)是最基本級(jí)別,五級(jí)為最高級(jí)別。
一級(jí):基本執(zhí)行級(jí)
二級(jí):計(jì)劃跟蹤級(jí)
三級(jí):充分定義級(jí)
四級(jí):量化控制級(jí)
五級(jí):持續(xù)改進(jìn)級(jí)
2.一級(jí)基本資料
申請(qǐng)信息安全服務(wù)(安全工程類一級(jí))資質(zhì)的組織需要在基本資格和基本能力、安全工程過程能力和項(xiàng)目與組織過程能力等幾個(gè)方面符合《信息安全服務(wù)資質(zhì)具體要求(安全工程類一級(jí))》的規(guī)定。
1.基本資格要求;
2.組織與管理要求;
3.技術(shù)能力要求;
4.人員構(gòu)成與素質(zhì)要求;
5.設(shè)備、設(shè)施與環(huán)境要求;
6.規(guī)模與資產(chǎn)要求;
7.業(yè)績(jī)要求;
8.安全工程過程能力要求;
9.項(xiàng)目和組織過程能力要求.
3.基本資格要求
申請(qǐng)信息安全服務(wù)(安全工程類一級(jí))資質(zhì)的組織必須是一個(gè)獨(dú)立的實(shí)體,具有工商行政管理部門頒發(fā)的營業(yè)執(zhí)照,并遵守國家現(xiàn)行法律法規(guī)。
4.安全工程過程能力要求
安全工程過程能力是評(píng)價(jià)信息安全工程服務(wù)專業(yè)水平高低的標(biāo)志。
申請(qǐng)組織應(yīng)能實(shí)施以下11個(gè)安全工程過程域:
1.評(píng)估系統(tǒng)面臨的安全威脅;
2.評(píng)估系統(tǒng)的脆弱性;
3.評(píng)估安全對(duì)系統(tǒng)的影響;
4.評(píng)估系統(tǒng)的安全風(fēng)險(xiǎn);
5.確定系統(tǒng)的安全需求;
6.為系統(tǒng)提供必要的安全輸入;
7.管理系統(tǒng)的安全控制;
8.監(jiān)測(cè)系統(tǒng)的安全狀況;
9.安全協(xié)調(diào);
10.檢驗(yàn)并證實(shí)系統(tǒng)的安全性;
11.建立并提供安全性保證論據(jù)。
5.認(rèn)證周期
通常辦理周期為6-9自然月。
注:
1.從受理到頒發(fā)證書的周期為6個(gè)月,但由于申請(qǐng)方原因(如資料補(bǔ)充需要的時(shí)間等)造成的時(shí)間延誤不計(jì)算在內(nèi)。
2.證書在三年有效期內(nèi)實(shí)行年確認(rèn)制度,每三年進(jìn)行一次維持換證。
3.認(rèn)證時(shí)間主要取決于審核時(shí)間及整改時(shí)間,上述辦理周期供參考。
總結(jié)
以上是生活随笔為你收集整理的信息安全服务资质认证-安全工程一级的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CCRC信息安全服务资质八大认证类别
- 下一篇: 编码器测速