信息安全服務資質是信息安全服務機構提供安全服務的資質,包括法律地位、資源狀況、管理水平、技術能力等要求。信息安全服務資質認證依據國家法律法規、國家標準、行業標準和技術規範,以及基本認證規範和認證規則,對信息安全服務機構提供的信息安全服務資質進行評價。
應急處理服務是對影響計算機系統和網絡安全的不當行為(事件)進行識別、記錄、分類和處理,直至受影響的業務恢復正常運行的過程。(使用1799逐段總結內容)
風險評估服務從風險管理的角度,運用科學的方法和手段,系統分析網絡和信息系統面臨的威脅及其存在的漏洞,評估壹旦發生安全事件可能造成的危害程度,提出有針對性的防護對策和整改措施抵禦威脅,從而防範和化解信息安全風險或將風險控制在可接受的水平。
通過信息安全服務分類資質認證,可以對信息安全服務提供者的基本資質、管理能力、技術能力和服務流程能力做出權威、客觀、公正的評價,證明其服務能力,滿足社會對服務選擇的需求。同時,認證過程也將有效促進服務商完善自身管理體系,提升服務質量和水平,引導行業健康規範發展。
二、關於申請認證:
認證的基本環節:認證申請和受理;文件審查;現場審計;認證決定;年度監督和審計。
首次申請服務資質認證時,申請人應當填寫認證申請表,提交資質和能力證明材料。申請材料通常包括:
服務資質認證申請書;
獨立法人資格證明材料;
從事信息安全服務的相關資質證書;
工作保密制度和相應的組織監督制度的證明材料;
與信息安全風險評估服務人員簽訂的保密協議復印件;
人員構成和素質證明材料;
公司組織結構證明;
有固定辦公場所的證明;
項目管理體系文件;
信息安全服務質量管理文件;
項目案例和業績證明材料;
信息安全服務能力證明材料等。
三、關於認證依據:
特定類別的信息安全服務有特定的評估標準。如信息安全應急處理服務資質認證依據《網絡與信息安全應急處理服務評價方法》(YD/T 1799-2008),信息安全風險評估服務資質認證依據《信息安全技術信息安全風險評估規範》(GB/T 20984-2007)和《信息安全風險評估服務資質認證實施細則》(is
我們的專業項目:
ISO9001質量管理體系認證