《千禧信息系统安全集成服务规范.docx》由会员分享,可在线阅读,更多相关《千禧信息系统安全集成服务规范.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、千禧信息系统安全集成服务规范信息系统安全集成服务是指从事计算机应用系统工程和网络系统 工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息 安全保证因素,从而使建设完成后的信息系统满足建设方或使用 方的安全需求而开展的活动。也包括在已有信息系统的基础上额 外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺 度。资质级别分为一级、二级、三级共三个级别,其中一级最高, 三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本 资格、服务管理能力、服务技术能
2、力和服务过程能力;服务人员 的能力主要从掌握的知识、安全集成服务的经验等综合评定。上面就是信息系统安全集成服务资质认证标准介绍啦!是从中国网络安全审查技术与认证中心官网,也就是之前的中国信息安全认证中心的官方网站上截E前的中国信息安全认证中心的官方网站上截E下来的。当然了安全集成服务资质认证只是信息安全服务资质认 证的其中之一个认证方向,信息安全服务资质认证一共 有8个认证方向。随着我国信息化和信息安全保障工作的不断深入推进,以应急处 理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安 全培训和安全咨询等为主要内容的信息安全服务在信息安全保障 中的作用日益突出。加强和规范信息安全服务资质管理已成为信 息安全管理的重要基础性工作。开展信息安全服务分类分级的资质认证可以对信息安全服务提供 商的基本资格、管理能力、技术能力和服务过程能力等方面进行 权威、客观、公正的评价,证明其服务能力,满足社会对服务的 选择需求。同时,认证过程也将有效促进服务提供方完善自身管 理体系,提高服务质量和水平,引导行业健康规范发展。中国信 息安全认证中心是国家质检总局直属事业单位,经中央编制委员 会批准成立,由国家认证认可监督管理委员会批准,可依据相关 标准开展对信息安全服务资质分类分级的认证工作。