浙江信息安全服務(wù)認(rèn)證CCRC
來源:
發(fā)布時(shí)間:2023-11-05
應(yīng)急處理服務(wù)資質(zhì)認(rèn)證信息安全應(yīng)急處理服務(wù)是通過制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng),并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí)�����、記錄���、分類和處理��,直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程����。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一�,它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動(dòng)。信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證是對(duì)應(yīng)急處理服務(wù)提供方的基本資格、管理能力��、技術(shù)能力和應(yīng)急處理服務(wù)過程能力等方面進(jìn)行評(píng)價(jià)����。信息安全應(yīng)急處理服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方應(yīng)急處理服務(wù)資格和能力的尺度,應(yīng)急處理服務(wù)資質(zhì)分為三級(jí)����,其中一級(jí)比較高,三級(jí)比較低��。CCRC認(rèn)證保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)��、商標(biāo)�、競爭優(yōu)勢(shì)。浙江信息安全服務(wù)認(rèn)證CCRC
信息安全服務(wù)資質(zhì)安全運(yùn)維申請(qǐng)要素之二:什么是安全運(yùn)維通過技術(shù)設(shè)施安全評(píng)估�,技術(shù)設(shè)施安全加固,安全漏洞補(bǔ)丁通告���、安全事件響應(yīng)以及信息安全運(yùn)維咨詢��,協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作�����,以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患�����,降低安全隱患被非法利用的可能性�����,并在安全隱患被利用后及時(shí)加以響應(yīng)���。隨著信息系統(tǒng)運(yùn)行,其自身存在的脆弱性和面臨的威脅都在發(fā)生變化����,安全運(yùn)維就是在系統(tǒng)運(yùn)行期間,不斷的發(fā)現(xiàn)問題和解決問題�����,并優(yōu)化安全策略���,建立防護(hù)�����、檢測(cè)和恢復(fù)的閉環(huán)安全機(jī)制�����,保證業(yè)務(wù)系統(tǒng)持續(xù)安全�����。浙江信息安全服務(wù)認(rèn)證CCRCCCRC認(rèn)證可以減少可能潛在的風(fēng)險(xiǎn)隱患���,減少信息系統(tǒng)故障��、人員流失帶來的經(jīng)濟(jì)損失��。
CCRC信息安全服務(wù)資質(zhì)認(rèn)證依據(jù)對(duì)特定類別的信息安全服務(wù)��,有具體的評(píng)價(jià)標(biāo)準(zhǔn)����。例如���,信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》(YD/T1799-2008)�����,信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證的依據(jù)是《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(GB/T20984-2007)與《信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》(ISCCC-SV-002)��。CCRC信息安全服務(wù)資質(zhì)認(rèn)證的8大認(rèn)證分項(xiàng)CCRC信息安全服務(wù)資質(zhì)包含8大認(rèn)證分項(xiàng)���,即信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證、安全運(yùn)維服務(wù)資質(zhì)認(rèn)證���、風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證��、應(yīng)急處理服務(wù)資質(zhì)認(rèn)證��、軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證����、信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證����、工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證、網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證�。
災(zāi)備中心要求基礎(chǔ)設(shè)施要求:安全系統(tǒng)要求:外部環(huán)境、內(nèi)部措施�����、監(jiān)控和記錄等基礎(chǔ)設(shè)施要求供配電設(shè)施、空調(diào)暖通設(shè)施:精密空調(diào)系統(tǒng)���,具備恒溫恒濕要求�����。��、監(jiān)控設(shè)施��、貨運(yùn)設(shè)施��、給排水設(shè)施���、檢查制度和定期巡檢記錄通信網(wǎng)絡(luò)資源:通信服務(wù)能力基礎(chǔ)設(shè)施配套;工作環(huán)境����、災(zāi)難恢復(fù)指揮中心、災(zāi)難恢復(fù)坐席����、辦公區(qū)、新聞發(fā)布中心��、會(huì)議室、培訓(xùn)教室���、模擬演練室�����、基礎(chǔ)生活設(shè)施:宿舍、食堂����、活動(dòng)室等。災(zāi)備中心運(yùn)維管理要求:1����、災(zāi)備中心運(yùn)維組織架構(gòu)和運(yùn)行管理團(tuán)隊(duì)2、運(yùn)行管理和信息安全管理制度3��、信息系統(tǒng)運(yùn)行監(jiān)控平臺(tái)及監(jiān)控記錄4���、信息系統(tǒng)災(zāi)難恢復(fù)指揮系統(tǒng)指揮系統(tǒng)組織架構(gòu)崗位職責(zé)匯報(bào)流程指揮協(xié)調(diào)工作方法與管理機(jī)制��。信息安全服務(wù)資質(zhì)有助于拓寬企業(yè)的業(yè)務(wù)范圍��,獲得更多業(yè)務(wù)機(jī)會(huì)���。
軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證通過對(duì)軟件開發(fā)過程的控制����,將開發(fā)的軟件存在的風(fēng)險(xiǎn)控制在可接受的水平���。信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)是將信息系統(tǒng)的數(shù)據(jù)��、數(shù)據(jù)的處理系統(tǒng)����、網(wǎng)絡(luò)系統(tǒng)����、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份����,并在災(zāi)難發(fā)生時(shí),將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)����,將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài),而設(shè)計(jì)和提供的活動(dòng)。信息安全服務(wù)資質(zhì)有助于提高信息安全服務(wù)提供商參加投標(biāo)的中標(biāo)率��。信息系統(tǒng)安全運(yùn)維服務(wù)CCRC三級(jí)
信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證是對(duì)應(yīng)急處理服務(wù)提供方的基本資格���、管理能力多方面進(jìn)行評(píng)價(jià)�����。浙江信息安全服務(wù)認(rèn)證CCRC
認(rèn)證決定階段(此階段工作應(yīng)在兩周內(nèi)完成)中心認(rèn)證決定人員對(duì)審核組長提交的審核材料進(jìn)行認(rèn)證決定��;如認(rèn)證決定通過����,則通知項(xiàng)目管理人員進(jìn)行制證����;如認(rèn)證決定不通過�����,則通知申請(qǐng)組織不通過原因��。制證階段(此階段工作應(yīng)在一周內(nèi)完成)項(xiàng)目管理人員制作證書���,并郵寄給申請(qǐng)組織��。(注:申請(qǐng)三級(jí)信息安全服務(wù)資質(zhì)的組織�,無論是否提交已實(shí)施完成并通過驗(yàn)收的信息安全服務(wù)項(xiàng)目案例,只要通過認(rèn)證決定����,所頒發(fā)的證書有效期均為一年。在第1次現(xiàn)場監(jiān)督審核時(shí)����,必須提供在該年度實(shí)施完成并通過驗(yàn)收的信息安全服務(wù)項(xiàng)目案例。浙江信息安全服務(wù)認(rèn)證CCRC