<button id="b3qao"><object id="b3qao"></object></button>

  1. <th id="b3qao"><track id="b3qao"></track></th>
  2. <th id="b3qao"></th>

  3. <progress id="b3qao"></progress>

    <th id="b3qao"></th>
    首頁 >新聞資訊>行業資訊

    成都CCRC認證信息安全服務資質(三級)評價要求

    2021-07-21 15:30:13  成都遠望咨詢  70

    ? ? ? 信息安全服務資質成都CCRC認證是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。

    ? ? ? 信息安全服務資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。共分8個不同的方向,分別是:安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發、網絡安全審計、工業控制系統安全。申請方可根據自身業務需求來申請對應方向的。


    成都CCRC認證


    1. 法律地位要求
    ? ? ? ?a)在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。
    ? ? ? ?b) 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。
    2. 財務資信要求
    ? ? ? ?組織經營狀況正常,建立財務管理制度,可為安全服務提供必要的財務支持。
    3. 辦公場所要求
    ? ? ? ?擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。
    4. 人員能力要求
    ? ? ? ?a) 組織負責人擁有2年以上信息技術領域管理經歷。
    ? ? ? ?b)技術負責人具備信息安全服務(與申報類別一致)管理能力,經評價合格(與申報類別一 致)。
    ? ? ? ?c)項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力,經評價合格。
    5. 業績要求
    ? ? ? ?a) 從事信息安全服務(與申報類別一致)4個月以上。
    ? ? ? ?b)(監督審核時)近1年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目。
    6. 服務管理要求
    ? ? ? ?a)建立并運行人員管理程序,識別安全服務人員的服務能力要求,明確安全服務人員的崗位職責、技術能力要求,并通過評價證明其能夠勝任其承擔的職責。
    ? ? ? ?b)制定服務人員能力培養計劃,包括網絡與信息安全相關的技術、技能、管理、意識等內容,并執行計劃,確保服務人員持續勝任其承擔的職責。
    ? ? ? ?c)建立并運行文檔管理程序,包括組織管理、服務過程管理、質量管理等內容,明確項目產生、發布、保存、傳輸、使用(包括交付和內部使用)、廢棄等環節的文檔控制。
    ? ? ? ?d)建立并運行項目管理程序,明確服務項目的組織、計劃、實施、風險控制、交付等環節的操作規程,提供項目風險管理記錄。
    ? ? ? ?e)建立并運行保密管理程序,明確崗位保密責任,簽訂保密協議,并能夠適時對相關人員進行保密教育。
    ? ? ? ?f) 建立與運行供應商管理程序,確保其供應商滿足服務安全要求(僅適用于安全集成、安全運維、災難備份與恢復方向)。
    ? ? ? ?g)建立合同管理程序,制定統一合同模板,按照合同約定實施信息安全服務項目。按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。
    7. 服務技術要求
    ? ? ? ?a) 建立信息安全服務(與申報類別一致)要求的流程,并按照流程實施。
    ? ? ? ?b)制定信息安全服務(與申報類別一致)要求的規范標準,并按照規范實施。
    :擬授予成都CS認證評估企業名單的公示(CS2、CS1) :獲證企業注意!對成都ISO認證咨詢體系進行“雙隨機、一公開”檢查 返回列表
    在線咨詢
    張老師:593024211
    聯系電話

    400-028-9829

    掃描二維碼關注公眾號