• 全国 [切换]
  • 二维码
    商易网

    扫一扫关注

    您所在的位置:商易网>产品>商务服务>认证服务>管理体系认证>山西金鼎认证机构 CCRC信息安全服务资质认证办理流程

    山西金鼎誉诚认证服务有限公司

    9001、14001、18001、AAA级信用等级认证、食品认证、信息安全认证、产品认证、售后服务等

    普通会员

    普通会员

    山西金鼎认证机构 CCRC信息安全服务资质认证办理流程

    产品价格5000.00元/个

    产品品牌山西金鼎誉诚认证服务有限公司

    最小起订≥1 个

    供货总量100 个

    发货期限自买家付款之日起 3 天内发货

    浏览次数33

    企业旺铺http://www.shangyi.com/gongsi/sxjdyc/

    更新日期2022-10-27 16:51

    收藏商品 扫一扫 举报

    诚信档案

    山西金鼎誉诚认证服务有限公司

    会员级别:企业会员

    已  缴 纳:0.00 元保证金

    我的勋章: [诚信档案]

    在线客服:  

    企业二维码: 企业名称加二维码 山西金鼎誉诚认证服务有限公司

    企业名片

    山西金鼎誉诚认证服务有限公司

    联 系  人:Tina(女士)  

    联系固话:19935563925

    联系地址:山西省太原市小店区通达街文化大厦17层

    【友情提示】:来电请说明在商易网看到我们的,谢谢!

    商品信息

    基本参数

    品牌:

    山西金鼎誉诚认证服务有限公司

    所在地:

    山西 太原市

    起订:

    ≥1 个

    供货总量:

    100 个

    有效期至:

    长期有效

    人数:

    1-25

    人数:

    26-45

    人数:

    46-65
    详细说明

    中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。

    CCRC信息安全服务资质规定了信息安全服务提供者在提供服务时应具备的服务安全通用要求和服务能力要求。通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。

     

     

    一、CCRC信息安全服务资质认证的基本环节:

    ①认证申请与受理;

    ②文档审核;

    ③现场审核;

    ④认证决定;

    ⑤年度监督审核。

    二、CCRC信息安全服务资质认证的申请资料

    初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:

    ①服务资质认证申请书;

    ②个人法人明材料;

    ③从事信息安全服务的相关明;

    ④工作保密制度及相应组织监管体系的证明材料;

    ⑤与信息安全风险评估服务人员签订的保密协议复印件;

    ⑥人员构成与素质证明材料;

    ⑦公司组织结构证明材料;

    ⑧具备固定办公场所的证明材料;

    ⑨项目管理制度文档;

    ⑩信息安全服务质量管理文件;

    ⑪项目案例及业绩证明材料;

    ⑫信息安全服务能力证明材料等。

    三、CCRC信息安全服务资质认证依据

    对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。

    四、CCRC信息安全服务资质认证的8大认证分项

    CCRC信息安全服务资质包含8大认证分项,即信息系统安全集成服务资质认证、安全运维服务资质认证、风险评估服务资质认证、应急处理服务资质认证、软件安全开发服务资质认证、信息系统灾难备份与恢复服务资质认证、工业控制安全服务资质认证、网络安全审计服务资质认证。

    1、信息系统安全集成服务资质认证

    信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。

    信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为二级、三级共三个级别,其中三级安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。

    2、安全运维服务资质认证

    通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并信息系统中所存在的安全隐患,降低安全隐患被利用的可能性,并在安全隐患被利用后及时加以响应。

    安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为二级、三级共三个级别,其后是三级。

    3、风险评估服务资质认证

    信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。

    信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

    资质级别分为二级、三级共三个级别后是三级。

    4、应急处理服务资质认证

    信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

    信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度,应急处理服务资质分为三级后是三级。

    5、软件安全开发服务资质认证

    通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。

    软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。

    资质级别分为二级、三级共三个级别后是三级。

    6、信息系统灾难备份与恢复服务资质认证

    信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。

    信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为二级、三级共三个级别后是三级。

    7、工业控制安全服务资质认证

    工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性,提升功能安全、物理安全和信息安全的保障能力为目标,涉及工业控制系统设计、建设、运维和技改各个阶段,主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务,形成系统的的、形成文件的过程。

    工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。工业控制系统安全资质级别分为二级、三级共三个级别后是三级。

    8、网络安全审计服务资质认证

    网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的的、形成文件的活动。

    网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。网络安全审计服务资质级别是衡量服务提供方的网络安全审计服务资格和能力的尺度。网络安全审计资质级别分为二级、三级共三个级别后是三级。

    店长推荐商品

    更多»

    店铺内其他商品

    更多»

    全网相似产品推荐

    换一批

    相关栏目

    地区相关

    还没找到您需要的管理体系认证产品?立即发布您的求购意向,让管理体系认证公司主动与您联系!

    立即发布求购意向

    免责声明

    本网页所展示的有关【山西金鼎认证机构 CCRC信息安全服务资质认证办理流程_管理体系认证_山西金鼎誉诚认证服务有限公司】的信息/图片/参数等由商易网的会员【山西金鼎誉诚认证服务有限公司】提供,由商易网会员【山西金鼎誉诚认证服务有限公司】自行对信息/图片/参数等的真实性、准确性和合法性负责,本平台(本网站)仅提供展示服务,请谨慎交易,因交易而产生的法律关系及法律纠纷由您自行协商解决,本平台(本网站)对此不承担任何责任。您在本网页可以浏览【山西金鼎认证机构 CCRC信息安全服务资质认证办理流程_管理体系认证_山西金鼎誉诚认证服务有限公司】有关的信息/图片/价格等及提供【山西金鼎认证机构 CCRC信息安全服务资质认证办理流程_管理体系认证_山西金鼎誉诚认证服务有限公司】的商家公司简介、联系方式等信息。

    联系方式

    在您的合法权益受到侵害时,欢迎您向邮箱发送邮件,或者进入《网站意见反馈》了解投诉处理流程,我们将竭诚为您服务,感谢您对商易网的关注与支持!

    按排行字母分类:

    A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

    (c)2008-2018 DESTOON B2B SYSTEM All Rights Reserved sitemaps

    鲁ICP备13017841号

    关键词:b2b电子商务平台 免费发布信息的平台 电子商务 B2B网站 免费B2B平台 B2B网上贸易 B2B信息平台


    免责申明:本站所有信息均由会员自由发布,本站不承担由于内容的合法性及真实性所引起的一切争议和法律责任。

    (c)2008-2018 DESTOON B2B SYSTEM All Rights Reserved sitemaps

    鲁ICP备13017841号 鲁公安备案号:37089702000221

    不良信息举报中心 可信网站验证用户服务平台 诚信网站 安全联盟 360平台