小優近期上架了幾款産品,資質類的大家以前都(dōu)沒(méi)聽說(shuō)的比如說(shuō)風險評估服務資質、應急處理服務資質、災難備份與恢複服務資質、安全運維服務資質等這(zhè)一系列資質都(dōu)是屬于信息安全服務資質,小優就(jiù)整理了這(zhè)幾款産品的幹貨。
信息安全服務資質是信息安全服務機構提供安全服務的一種(zhǒng)資格,包括法律地位、資源狀況、管理水平、 技術能(néng)力等方面(miàn)的要求。信息安全服務資質認證是依據國(guó)家法律法規、國(guó)家标準、行業标準和技術規範,按照認證基本規範及認證規則,對(duì)提供信息安全服務機構的信息安全服務資質進(jìn)行評價。
應急處理服務是對(duì)影響計算機系統和網絡安全的不當行爲(事(shì)件)進(jìn)行标識、記錄、分類和處理,直到受影響的業務恢複正常運行的過(guò)程。(用1799概述裡(lǐ)面(miàn)一段一句的内容)
風險評估服務是從風險管理角度,運用科學(xué)的方法和手段,系統地分析網絡與信息系統所面(miàn)臨的威脅及其存在的脆弱性,評估安全事(shì)件一旦發(fā)生可能(néng)造成(chéng)的危害程度,提出有針對(duì)性的抵禦威脅的防護對(duì)策和整改措施,以求防範和化解信息安全風險,或將(jiāng)風險控制在可接受的水平。
通過(guò)對(duì)信息安全服務分類分級的資質認證,可以對(duì)信息安全服務提供商的基本資格、管理能(néng)力、技術能(néng)力和服務過(guò)程能(néng)力等方面(miàn)進(jìn)行權威、客觀、公正的評價,證明其服務能(néng)力,滿足社會(huì)對(duì)服務的選擇需求。同時(shí),認證過(guò)程也將(jiāng)有效促進(jìn)服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規範發(fā)展。
那麼(me)這(zhè)類産品的認證申請流程是什麼(me)樣(yàng)的?
認證申請與受理;
文檔審核;
現場審核;
認證決定;
年度監督審核。
此類認證需要什麼(me)材料呢?
初次申請服務資質認證時(shí),申請單位應填寫認證申請書,并提交資格、能(néng)力方面(miàn)的證明材料。申請材料通常包括:
服務資質認證申請書;
獨立法人資格證明材料;
從事(shì)信息安全服務的相關資質證明;
工作保密制度及相應組織監管體系的證明材料;
與信息安全風險評估服務人員簽訂的保密協議複印件;
人員構成(chéng)與素質證明材料;
公司組織結構證明材料;
具備固定辦公場所的證明材料;
項目管理制度文檔;
信息安全服務質量管理文件;
項目案例及業績證明材料;
信息安全服務能(néng)力證明材料等。
關于認證依據:
對(duì)特定類别的信息安全服務,有具體的評價标準。例如,信息安全應急處理服務資質認證的依據是《網絡與信息安全應急處理服務資質評估方法》(YD/T 1799-2008),信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規範》(GB/T 20984-2007)與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。
QQ客服:254138047