信息安全服务资质认证-安全工程一级
信息安全服務(安全工程類)資質認定是對信息安全工程服務提供者的資格狀況、技術實力和信息安全工程實施過程質量保證能力等方面的具體衡量和評價。
信息安全服務(安全工程類)資質級別的評定,是依據《信息安全服務資質評估準則》和不同級別的信息安全服務資質(安全工程類)具體要求,在對申請組織的基本資格、技術實力、信息安全工程服務能力以及安全工程項目的組織管理水平等方面的評估結果基礎上的綜合評定后,由中國信息安全測評中心給予相應的資質級別。
1.級別劃分及能力體現
信息安全服務(安全工程類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(安全工程類)資質級別反映了信息安全工程服務提供者從事信息安全工程服務保障能力的成熟程度。資質級別劃分的主要依據包括:基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等。
信息安全服務資質分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高級別。
一級:基本執行級
二級:計劃跟蹤級
三級:充分定義級
四級:量化控制級
五級:持續改進級
2.一級基本資料
申請信息安全服務(安全工程類一級)資質的組織需要在基本資格和基本能力、安全工程過程能力和項目與組織過程能力等幾個方面符合《信息安全服務資質具體要求(安全工程類一級)》的規定。
1.基本資格要求;
2.組織與管理要求;
3.技術能力要求;
4.人員構成與素質要求;
5.設備、設施與環境要求;
6.規模與資產要求;
7.業績要求;
8.安全工程過程能力要求;
9.項目和組織過程能力要求.
3.基本資格要求
申請信息安全服務(安全工程類一級)資質的組織必須是一個獨立的實體,具有工商行政管理部門頒發的營業執照,并遵守國家現行法律法規。
4.安全工程過程能力要求
安全工程過程能力是評價信息安全工程服務專業水平高低的標志。
申請組織應能實施以下11個安全工程過程域:
1.評估系統面臨的安全威脅;
2.評估系統的脆弱性;
3.評估安全對系統的影響;
4.評估系統的安全風險;
5.確定系統的安全需求;
6.為系統提供必要的安全輸入;
7.管理系統的安全控制;
8.監測系統的安全狀況;
9.安全協調;
10.檢驗并證實系統的安全性;
11.建立并提供安全性保證論據。
5.認證周期
通常辦理周期為6-9自然月。
注:
1.從受理到頒發證書的周期為6個月,但由于申請方原因(如資料補充需要的時間等)造成的時間延誤不計算在內。
2.證書在三年有效期內實行年確認制度,每三年進行一次維持換證。
3.認證時間主要取決于審核時間及整改時間,上述辦理周期供參考。
總結
以上是生活随笔為你收集整理的信息安全服务资质认证-安全工程一级的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CCRC信息安全服务资质八大认证类别
- 下一篇: 编码器测速