欢迎访问元景iso9001企业质量认证机构网站!
询盘 您暂无未读询盘信息!
认证项目
当前位置 当前位置:首页 > 认证项目 > 资质认证
认证项目
认证项目

认证项目

services

热门推荐热门推荐
左
右

信息安全服务资质

ITSEC/ISCCC信息安全服务资质

相关内容
在线留言
详情内容
content details
“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。

信息安全服务(风险评估类)资质认定是对信息安全风险评估服务提供者的综合实力的客观评价和确认,信息安全服务(风险评估类)资质级别反映了信息安全风险评估服务提供者从事信息安全风险评估服务保障能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、安全风险评估过程能力要求、项目与组织管理能力要求和其他补充要求等。

信息安全服务资质分为五个级别,由一级到五级依次递增,一级是.基本级别,五级为.高级别。
一级:基本执行级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
二级:计划跟踪级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
三级:充分定义级
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
四级:量化控制级
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
五级:持续改进级
信息系统受到破坏后,会对国家安全造成特别严重损害。

其是依据《信息安全服务资质评估准则》和不同级别的信息安全服务资质(风险评估类)具体要求,在对申请组织的基本资格、技术实力、信息安全风险评估服务能力以及安全风险评估项目的组织管理水平等方面的评估结果基础上的综合评定后,由中国信息安全测评中心给予相应的资质级别。


信息安全服务资质有两类

一类是中国信息安全测评中心(ITSEC)颁发
分为三大子类,5个等级(一级:基本执行级;二级:计划跟踪级;三级:充分定义级;四级:量化控制级;五级:持续改进级),其中5级.高。
3大子类别是:
信息安全工程类
信息安全灾难恢复类
安全开发类

一类是中国信息安全认证中心(ISCCC)颁发
分为6大子类,三个等级,其中一级.高。
6大子类别分别是:
应急处理服务资质认证
风险评估服务资质认证
安全集成服务资质认证
灾难备份与恢复服务资质认证
软件安全开发服务资质认证
安全运维服务资质认证

在线留言

LEAVE A MESSAGE

Copyright © 四川元景企业管理有限公司  版权所有  备案号:蜀ICP备19017559号-1  技术支持:  城市分站:  四川  成都