设为首页 | 加入收藏 | 联系我们
认证咨询项目
军标认证咨询 保密认证咨询 武器生产许可 装备承制名录 涉密备案咨询 涉密系统集成 载体印制资质 物资供应商库 GJB5000A咨询 军用产品咨询 TS16949咨询 EN15085咨询 AS9100咨询 CAAC航空咨询 IRIS铁路咨询 CRCC铁路咨询 URCC城轨咨询 CCPC交通咨询 CCSR体系咨询 CCS产品咨询 HACCP咨询 BRC食品安全咨询 清真食品咨询 有机食品咨询 ISO13485咨询 药品产品GMP咨询 保健食品GMP咨询 医疗器械GMP咨询 HSE认证咨询 API石油认证咨询 CNAS实验室咨询 检测检验机构咨询 CMA资质认证咨询 医学实验室资质 国防实验室咨询 司法鉴定资质咨询 测量管理体系咨询 计量标准考核证书 计量器具型式证书 CPA计量许可证 火灾报警产品认证 火灾防护产品认证 消防装备产品认证 消防车产品认证 灭火设备产品认证 技术鉴定产品认证 特种设备办理 生产许可证办理 医疗器械许可 LA资质办理
 
品牌咨询项目 当前您的位置:智汇源顾问>>品牌咨询项目
CRCC信息安全服务资质认证

 CCRC信息安全服务资质?
   
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。

CCRC信息安全服务资质有几个业务方向?
    信息安全服务资质分为安全集成服务资质、安全运维服务资质、软件安全开发服务资质、风险评估服务资质、应急处理服务资质、灾难备份与恢复服务资质六个认证方向,资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
认证机构?
    信息安全服务资质认证机构为中国信息安全认证中心(CCRC),中国信息安全认证中心是经中央编制委员会批准成立,负责实施信息安全认证的专门机构,为国家质检总局直属事业单位。
企业申请信息安全服务资质有什么好处?
    1、有助于信息安全服务提供商完善自身管理体系,提高服务质量和水平;
    2、提高需方对信息安全服务提供商的信任度。
认证申请资料有哪些?
    初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:
    服务资质认证申请书;
    保密制度及相应组织监管体系的证明材料;
    人员素质与资质证明材料;
    公司经营管理证明材料;
    项目管理制度及相关记录文档;
    信息安全服务质量管理文件;
    项目案例及业绩证明材料;
    信息安全服务能力证明材料。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
认证咨询服务流程?
    1、认证企业初步沟通,判断其是否具备基本申请条件;
    2、认证企业与我公司签订认证咨询合同并支付首款;
    3、咨询师进驻认证企业并对企业相关人员进行培训,讲解信息安全服务资质申报流程、标准要求、认证申请工作内容等;
    4、咨询师对企业运营管理情况、业务开展情况进行详细调研,帮助企业梳理业务流程并纠正业务开展中存在的问题;
    5、咨询师确认上报的项目,协助企业整理、制作申请资料(管理资料及项目资料),向认证机构递交认证申请及相关申请资料;
    6、咨询公司负责协助认证企业补充、修改认证机构在文件审核及现场审核过程中提出的问题。
    在整个认证过程咨询公司提供全程咨询服务,直至认证机构颁发认证证书。
 
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

信息安全服务资质简介
 
     为搭建“矩阵式信息化建设企业管理平台”,中国通信工业协会依据国家相关规定和管理平台两个维度的建设要求,设立并推出了《信息系统业务安全服务资质》。《信息系统业务安全服务资质》的审核是搭建“矩阵式信息化建设企业管理平台”的主要方法和中心环节。通过对资质的审核,确认各信息化建设企业的行业服务方向和专业能力水平,并将其纳入到管理平台中来,从而充分有效地发挥政府对信息化建设企业的管理、指导及支持等职能,同时也有利于不同行业的用户通过管理平台快速、准确地选择到合适的信息化建设企业 
资质特点
 
《信息系统业务安全服务资质》是信息化建设企业在信息化项目建设中提供服务的一种能力标定,不涉及技术及产品标准,重点强调信息化建设企业的行业服务方向、安全服务意识和专业服务能力。
《信息系统业务安全服务资质》以纵、横两个维度分别对信息化建设企业的行业服务方向和专业服务能力做出了划分:
纵向上,《信息系统业务安全服务资质》以信息化建设企业的服务能力为标准分三个级别,由高到低分为一、二、三级,分别对应专业级、业务级、基础级的信息化建设能力水平。
横向上,《信息系统业务安全服务资质》以信息化建设企业的服务行业方向为标准,划分为8个行业方向:政府、公共服务、金融、电信、军工、商业、能源、工业企业。 
各行业方向的服务范围划分: 
(一)、政府分项服务范围:
政府及政府常设机构等;
(二)、公共服务行业分项服务范围:
D 电力、热力、燃气及水生产和供应业;
G 交通运输、仓储和邮政业;
N 水利、环境和公共设施管理业;
O 居民服务、修理和其他服务业;
P 教育;
Q 卫生和社会工作;
S 公共管理、社会保障和社会组织;
T 国际组织
(三)、金融分项服务范围:
J金融业;
(四)、电信分项服务范围:
I信息传输、软件和信息技术服务业;(以及电信运营商等)
(五)、军工分项服务范围:军队、航空、航天、船舶等
(六)、商业分项服务范围:
F 批发和零售业;
H 住宿和餐饮业;
K 房地产业;
L 租赁和商务服务业;
M 科学研究和技术服务业;
R 文化、体育和娱乐业;
(七)、能源分项服务范围:
A 农、林、牧、渔业;
B 采矿业;
(八)、工业企业分项服务范围:
C 制造业;
E 建筑业;
(字母表达的行业分类细则请参阅《国民经济行业分类与代码(GB/4754-2011)》)
评定范围
 
《信息系统业务安全服务资质》的评定范围是指涉及通信、互联网、软件开发、系统集成以及信息类产品设计、制造等在内的行业内各类型信息化建设企业。 
评定要素
 
《信息系统业务安全服务资质》的评定包括对申报企业的综合能力评定和对申报企业行业专项能力的评定。评定要素包括基本条件、综合条件、人才实力、技术实力、管理能力等方面。
资质颁发
 
资质审核通过的申报企业可获得由中国通信工业协会颁发的《信息系统业务安全服务资质》证书,包括:正本一份,副本三份。
因资质具有行业专项性,所以同一申报企业可以同时拥有多个行业的副本证书,但只能拥有一个正本证书。
正本证书的级别按照申报企业拥有的副本证书中的最高级别核发。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

CCRC-信息安全服务资质认证业务介绍
随着我国信息化和信息安全保障工作的不断深入推进,以安全集成、风险评估、安全运维、软件安全开发、应急处理及灾难备应急处理等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。
中国信息安全认证中心是经国家认证认可监督管理委员会批准,可以从事信息安全服务资质认证的机构(《认证机构批),并获得了中国合格评定国家认可委员会的认可。
按照分类分级的工作思路,目前已经开展了安全集成、风险评估、安全运维、软件安全开发、应急处理及灾难备份与恢复应急处理六类服务资质认证工作。资质级别分为一级、二级、三级共三个级别,
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

什么是服务资质认证?

信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
 通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

信息安全服务资质认证业务

安全集成服务资质认证
 信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证
风险评估服务资质认证
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。
信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

安全运维服务资质认证
 通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

软件安全开发服务资质认证
通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。
软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

应急处理服务资质认证
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
 信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度。
★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆ITSS认证

灾难备份与恢复服务资质认证
信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。
信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。

 

公司地址:  重庆市江北区北滨二路江北嘴紫御江山7-8-4  公司电话:13983086348  联系人:罗老师