ccrc信息安全服務(wù)資質(zhì)認(rèn)證條件
一、什么是信息安全服務(wù)資質(zhì)
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。
二、何為CCRC信息安全服務(wù)資質(zhì)
信息安全服務(wù)資質(zhì)是市場(chǎng)上通行的服務(wù)資質(zhì)認(rèn)證的統(tǒng)稱,目前發(fā)證量最多、應(yīng)用最廣、業(yè)內(nèi)認(rèn)可度較高的發(fā)證機(jī)構(gòu)是中國(guó) *** 安全審查技術(shù)與認(rèn)證中心(英文縮寫(xiě)為:CCRC;曾用名:中國(guó)信息安全認(rèn)證中心英文縮寫(xiě)ISCCC),該機(jī)構(gòu)是是依據(jù)《國(guó)家 *** 安全法》和國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、 *** 安全管理法規(guī),負(fù)責(zé)實(shí)施 *** 安全審查和認(rèn)證的正司局級(jí)事業(yè)單位,在業(yè)務(wù)上接受中央網(wǎng)信辦指導(dǎo)。該機(jī)構(gòu)所頒發(fā)的信息安全服務(wù)資質(zhì)證書(shū)業(yè)內(nèi)通稱為CCRC信息安全服務(wù)資質(zhì),級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別,其中一級(jí)更高,三級(jí)更低。證書(shū)有效期為三年(舊版證書(shū)為一年),需要在獲證之日起12-18月內(nèi)進(jìn)行一次監(jiān)督審核。
信息安全服務(wù)資質(zhì) 是什么資質(zhì)
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。
應(yīng)急處理服務(wù)是對(duì)影響計(jì)算機(jī)系統(tǒng)和 *** 安全的不當(dāng)行為(事件)進(jìn)行標(biāo)識(shí)、記錄、分類和處理,直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過(guò)程。(用1799概述里面一段一句的內(nèi)容)
風(fēng)險(xiǎn)評(píng)估服務(wù)是從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的 *** 和手段,系統(tǒng)地分析 *** 與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,以求防范和化解信息安全風(fēng)險(xiǎn),或?qū)L(fēng)險(xiǎn)控制在可接受的水平。
通過(guò)對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證,可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià),證明其服務(wù)能力,滿足社會(huì)對(duì)服務(wù)的選擇需求。同時(shí),認(rèn)證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。
測(cè)繪公司資質(zhì)辦理需要哪些條件
測(cè)繪公司資質(zhì)辦理需要條件信息安全服務(wù)資質(zhì)測(cè)繪行業(yè):
1、辦公場(chǎng)所:各等級(jí)測(cè)繪資質(zhì)單位的辦公場(chǎng)所:甲級(jí)不少于600_,乙級(jí)不少于150_,丙級(jí)不少于40_,丁級(jí)不少于20_。
2、 質(zhì)量管理:甲級(jí)測(cè)繪資質(zhì)單位應(yīng)當(dāng)通過(guò)ISO9000系列質(zhì)量保證體系認(rèn)證信息安全服務(wù)資質(zhì)測(cè)繪行業(yè);乙級(jí)測(cè)繪資質(zhì)單位應(yīng)當(dāng)通過(guò)ISO9000系列質(zhì)量保證體系認(rèn)證或者通過(guò)省級(jí)測(cè)繪地理信息行政主管部門考核;丙級(jí)測(cè)繪資質(zhì)單位應(yīng)當(dāng)通過(guò)ISO9000系列質(zhì)量保證體系認(rèn)證或者設(shè)區(qū)的市級(jí)以上測(cè)繪地理信息行政主管部門考核
3、檔案保密:測(cè)繪資質(zhì)單位應(yīng)當(dāng)有健全的測(cè)繪成果及資料檔案管理制度和保密制度;設(shè)立保密工作機(jī)構(gòu),配備保密管理人員;確定保密要害部門、部位,明確保密崗位責(zé)任,與涉密人員簽訂保密責(zé)任書(shū);測(cè)繪成果核心涉密人員應(yīng)當(dāng)持有省級(jí)以上測(cè)繪地理信息行政主管部門頒發(fā)的涉密人員崗位培訓(xùn)證書(shū);建立測(cè)繪成果核準(zhǔn)、登記、注銷、檢查、延期使用等管理制度;生產(chǎn)、存儲(chǔ)、處理涉密測(cè)繪成果檔案的設(shè)備設(shè)施與條件,應(yīng)當(dāng)符合國(guó)家保密、消防及檔案管理的有關(guān)規(guī)定和要求。
4、 人員配備:大部分新資質(zhì)申請(qǐng)需要配備25名人員,其中包括2名高級(jí)工程師,8名中級(jí)工程師以及15名初級(jí)工程師。
5、儀器設(shè)備:按各專業(yè)標(biāo)準(zhǔn)核算儀器設(shè)備數(shù)量時(shí),所有權(quán)非本單位的、報(bào)廢的、檢定有效期已過(guò)的儀器設(shè)備等,均不能計(jì)入。隨著科學(xué)技術(shù)的發(fā)展,性能指標(biāo)更優(yōu)越的儀器設(shè)備可以替代某一專業(yè)標(biāo)準(zhǔn)所規(guī)定的相應(yīng)儀器設(shè)備。
《測(cè)繪資質(zhì)管理辦法》
第六條
申請(qǐng)測(cè)繪資質(zhì)的單位應(yīng)當(dāng)符合下列條件:
(一)具有企業(yè)或者事業(yè)單位法人資格;
(二)具有符合要求的專業(yè)技術(shù)人員、儀器設(shè)備和辦公場(chǎng)所;
(三)具有健全的技術(shù)、質(zhì)量保證體系,測(cè)繪成果檔案管理制度及保密管理制度和條件;
(四)具有與申請(qǐng)從事測(cè)繪活動(dòng)相匹配的測(cè)繪業(yè)績(jī)和能力(初次申請(qǐng)除外)。
獲取資料
顧問(wèn)電話
評(píng)論已關(guān)閉!