設為首頁 | 加入收藏 | 聯系我們
認證咨詢項目
軍標認證咨詢 保密認證咨詢 武器生產許可 裝備承制名錄 涉密備案咨詢 涉密系統集成 載體印制資質 物資供應商庫 GJB5000A咨詢 軍用產品咨詢 TS16949咨詢 EN15085咨詢 AS9100咨詢 CAAC航空咨詢 IRIS鐵路咨詢 CRCC鐵路咨詢 URCC城軌咨詢 CCPC交通咨詢 CCSR體系咨詢 CCS產品咨詢 HACCP咨詢 BRC食品安全咨詢 清真食品咨詢 有機食品咨詢 ISO13485咨詢 藥品產品GMP咨詢 保健食品GMP咨詢 醫療器械GMP咨詢 HSE認證咨詢 API石油認證咨詢 CNAS實驗室咨詢 檢測檢驗機構咨詢 CMA資質認證咨詢 醫學實驗室資質 國防實驗室咨詢 司法鑒定資質咨詢 測量管理體系咨詢 計量標準考核證書 計量器具型式證書 CPA計量許可證 火災報警產品認證 火災防護產品認證 消防裝備產品認證 消防車產品認證 滅火設備產品認證 技術鑒定產品認證 特種設備辦理 生產許可證辦理 醫療器械許可 LA資質辦理
 
品牌咨詢項目 當前您的位置:智匯源顧問>>品牌咨詢項目
CRCC信息安全服務資質認證

 CCRC信息安全服務資質?
   
信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。

CCRC信息安全服務資質有幾個業務方向?
    信息安全服務資質分為安全集成服務資質、安全運維服務資質、軟件安全開發服務資質、風險評估服務資質、應急處理服務資質、災難備份與恢復服務資質六個認證方向,資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
認證機構?
    信息安全服務資質認證機構為中國信息安全認證中心(CCRC),中國信息安全認證中心是經中央編制委員會批準成立,負責實施信息安全認證的專門機構,為國家質檢總局直屬事業單位。
企業申請信息安全服務資質有什么好處?
    1、有助于信息安全服務提供商完善自身管理體系,提高服務質量和水平;
    2、提高需方對信息安全服務提供商的信任度。
認證申請資料有哪些?
    初次申請服務資質認證時,申請單位應填寫認證申請書,并提交資格、能力方面的證明材料。申請材料通常包括:
    服務資質認證申請書;
    保密制度及相應組織監管體系的證明材料;
    人員素質與資質證明材料;
    公司經營管理證明材料;
    項目管理制度及相關記錄文檔;
    信息安全服務質量管理文件;
    項目案例及業績證明材料;
    信息安全服務能力證明材料。
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證
認證咨詢服務流程?
    1、認證企業初步溝通,判斷其是否具備基本申請條件;
    2、認證企業與我公司簽訂認證咨詢合同并支付首款;
    3、咨詢師進駐認證企業并對企業相關人員進行培訓,講解信息安全服務資質申報流程、標準要求、認證申請工作內容等;
    4、咨詢師對企業運營管理情況、業務開展情況進行詳細調研,幫助企業梳理業務流程并糾正業務開展中存在的問題;
    5、咨詢師確認上報的項目,協助企業整理、制作申請資料(管理資料及項目資料),向認證機構遞交認證申請及相關申請資料;
    6、咨詢公司負責協助認證企業補充、修改認證機構在文件審核及現場審核過程中提出的問題。
    在整個認證過程咨詢公司提供全程咨詢服務,直至認證機構頒發認證證書。
 
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證

信息安全服務資質簡介
 
     為搭建“矩陣式信息化建設企業管理平臺”,中國通信工業協會依據國家相關規定和管理平臺兩個維度的建設要求,設立并推出了《信息系統業務安全服務資質》。《信息系統業務安全服務資質》的審核是搭建“矩陣式信息化建設企業管理平臺”的主要方法和中心環節。通過對資質的審核,確認各信息化建設企業的行業服務方向和專業能力水平,并將其納入到管理平臺中來,從而充分有效地發揮政府對信息化建設企業的管理、指導及支持等職能,同時也有利于不同行業的用戶通過管理平臺快速、準確地選擇到合適的信息化建設企業 
資質特點
 
《信息系統業務安全服務資質》是信息化建設企業在信息化項目建設中提供服務的一種能力標定,不涉及技術及產品標準,重點強調信息化建設企業的行業服務方向、安全服務意識和專業服務能力。
《信息系統業務安全服務資質》以縱、橫兩個維度分別對信息化建設企業的行業服務方向和專業服務能力做出了劃分:
縱向上,《信息系統業務安全服務資質》以信息化建設企業的服務能力為標準分三個級別,由高到低分為一、二、三級,分別對應專業級、業務級、基礎級的信息化建設能力水平。
橫向上,《信息系統業務安全服務資質》以信息化建設企業的服務行業方向為標準,劃分為8個行業方向:政府、公共服務、金融、電信、軍工、商業、能源、工業企業。 
各行業方向的服務范圍劃分: 
(一)、政府分項服務范圍:
政府及政府常設機構等;
(二)、公共服務行業分項服務范圍:
D 電力、熱力、燃氣及水生產和供應業;
G 交通運輸、倉儲和郵政業;
N 水利、環境和公共設施管理業;
O 居民服務、修理和其他服務業;
P 教育;
Q 衛生和社會工作;
S 公共管理、社會保障和社會組織;
T 國際組織
(三)、金融分項服務范圍:
J金融業;
(四)、電信分項服務范圍:
I信息傳輸、軟件和信息技術服務業;(以及電信運營商等)
(五)、軍工分項服務范圍:軍隊、航空、航天、船舶等
(六)、商業分項服務范圍:
F 批發和零售業;
H 住宿和餐飲業;
K 房地產業;
L 租賃和商務服務業;
M 科學研究和技術服務業;
R 文化、體育和娛樂業;
(七)、能源分項服務范圍:
A 農、林、牧、漁業;
B 采礦業;
(八)、工業企業分項服務范圍:
C 制造業;
E 建筑業;
(字母表達的行業分類細則請參閱《國民經濟行業分類與代碼(GB/4754-2011)》)
評定范圍
 
《信息系統業務安全服務資質》的評定范圍是指涉及通信、互聯網、軟件開發、系統集成以及信息類產品設計、制造等在內的行業內各類型信息化建設企業。 
評定要素
 
《信息系統業務安全服務資質》的評定包括對申報企業的綜合能力評定和對申報企業行業專項能力的評定。評定要素包括基本條件、綜合條件、人才實力、技術實力、管理能力等方面。
資質頒發
 
資質審核通過的申報企業可獲得由中國通信工業協會頒發的《信息系統業務安全服務資質》證書,包括:正本一份,副本三份。
因資質具有行業專項性,所以同一申報企業可以同時擁有多個行業的副本證書,但只能擁有一個正本證書。
正本證書的級別按照申報企業擁有的副本證書中的最高級別核發。
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證

CCRC-信息安全服務資質認證業務介紹
隨著我國信息化和信息安全保障工作的不斷深入推進,以安全集成、風險評估、安全運維、軟件安全開發、應急處理及災難備應急處理等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。
中國信息安全認證中心是經國家認證認可監督管理委員會批準,可以從事信息安全服務資質認證的機構(《認證機構批),并獲得了中國合格評定國家認可委員會的認可。
按照分類分級的工作思路,目前已經開展了安全集成、風險評估、安全運維、軟件安全開發、應急處理及災難備份與恢復應急處理六類服務資質認證工作。資質級別分為一級、二級、三級共三個級別,
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證

什么是服務資質認證?

信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
 通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展。
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證

信息安全服務資質認證業務

安全集成服務資質認證
 信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證
風險評估服務資質認證
信息安全風險評估是信息安全保障的基礎性工作和重要環節,貫穿于網絡和信息系統建設運行的全過程。服務提供者通過對信息系統提供風險評估服務,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風險,或將風險控制在可接受的水平,為網絡和信息安全保障提供科學依據。
信息安全風險評估服務資質級別是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。對服務提供方的背景審查主要指客戶投訴、違法違紀行為等;服務人員的背景審查主要指行業主管部門或使用單位對從事風險評估服務的人員進行必要的審查。
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證

安全運維服務資質認證
 通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。
安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度。
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證

軟件安全開發服務資質認證
通過對軟件開發過程的控制,將開發的軟件存在的風險控制在可接受的水平。
軟件安全開發資質認證是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。安全軟件開發服務資質級別是衡量服務提供方的軟件安全開發服務資格和能力的尺度。
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證

應急處理服務資質認證
信息安全應急處理服務是通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應,并在安全事件一旦發生后進行標識、記錄、分類和處理,直到受影響的業務恢復正常運行的過程。應急處理服務是保障業務連續性的重要手段之一,它涵蓋了在安全事件發生后為了維持和恢復關鍵業務所進行的系列活動。
 信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力、技術能力和應急處理服務過程能力等方面進行評價。信息安全應急處理服務資質級別是衡量服務提供方應急處理服務資格和能力的尺度。
★重慶CMMI認證★重慶ISO27001認證★重慶ISO20000認證★重慶ITSS認證

災難備份與恢復服務資質認證
信息系統災難備份與恢復服務是將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態,而設計和提供的活動。
信息系統災難備份與恢復服務資質級別是衡量服務提供者服務能力的尺度。

 

★重慶軍標認證★重慶質量認證★重慶知識產權認證★重慶CE認證★重慶AS9100認證★重慶CRCC認證★重慶ISOTS22163認證★重慶CMA認證★重慶CNAS 認證★重慶CCCF認證★重慶ISO27001認證★

公司地址:  重慶市江北區北濱二路江北嘴紫御江山7-8-4  公司電話:13983086348  聯系人:羅老師
小狐仙APP