一、信息安全服务资质是信息安全服务机构提供安全服务的一种资格。它包括:法律地位、资源状况、管理水平、技术能力等方面的要求。由信息安全机构按照认证基本规范和认证规则对提供信息安全服务机构的信息安全服务进行评价。
二、信息安全服务对于企业的意义和帮助:对外:
1、说明企业在法律地位、资源状况、管理水平、技术能力等方面的资质和能力得到相关机构的认可。
2、企业信誉度的提升,以及客户资源的获得,增加客户的信认度,使得企业更具有市场竞争力。
三、信息安全服务对于企业的意义和帮助:对内:
1、规范了企业自身的管理和技术,使得企业管理有序的健康发展。
四、信息安全服务资质分为三个级别:一级二级三级。一级最高级。
五、信息安全服务资质分为八个认证方向:
六、1.企业质量管理体系认证文件ISO9001
2.企业主要技术负责人应具备电子信息类专业硕士以上学位或电子信息类中级以上职称,且从事信息安全服务业务技术工作不少于1年
3.企业的财务负责人应有会计专业技术资格
4.从事信息安全服务的工作人员不少于10名,其中取得信息安全有关证书的人数不少于5人
5.确定从事信息安全服务工作人员的岗位职责和岗位技能要求(主机安全、数据库安全、网络工程师、机房安全、数据备份与恢复)
6.申请企业成立时间:成立半年以上即可
7.公司人数:至少5人以上社保,有足够的完成项目的实施能力。
8.每一级申请时间:三级4-6个月、二级5-6个月、一级6-10个月
9、发证机关是哪里:信息安全服务资质发证机关为中国网络安全审查技术与认证中心,证书有效期为3年,每年需复审一次。
10、目前企业申请运维资质证书有两种:1、CCRV安全运维
2、ITSS符合性评估。
11、两者区别和联系:1、两种认证发证机构不同,CCRC安全运维是中国网络安全审查技术与认证中心。ITSS是由中国电子工业标准化技术协会信息技术服务分会。
2、导向不同:CCRC信息系统安全运维服务资质是以结果为导向。
ITSS运维资质是以过程为导向。
3、内容不同:信息系统安全运维服务资质的内容多是符合安全等级要求的资格认定条件。关注的是衡量安全服务运维资质和能力的一个尺度。
ITSS运维资质多是如何实施能力管理和能力四要素的具体要求,对于企业如何提升运维服务能力方面做出了有效的方法和途径。
4、适用对象不同:CCRC信息系统安全运维服务资质适用于运维服务供方
ITSS运维资质适用于运维服务的供需双方。
5、两者存在着必然的某种相关性。相互相影响互补的关系。ITSS实施效果如何可以通过运维资质等级评定来量化,同时运维资质等级评定后企业如何提升能力达到更高的等级,也需要ITSS的标准和效果来支撑。
网友评论