必備基本條件1.在中華人民共和國境內(nèi)注冊的法人組織,發(fā)展歷程清晰,產(chǎn)權關系明確。2.遵循國家相關法律法規(guī)、標準要求,無違法違規(guī)記錄,資信狀況良好。3.組織經(jīng)營狀況正常,建立財務管理制度,可為安全服務提供必要的財務支持。4.擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業(yè)務需要。5.組織負責人擁有符合申請等級的信息技術領域管理經(jīng)歷。6.技術負責人具備信息安全服務(與申報類別一致)管理能力。7.項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力。8.業(yè)績要求需達到從事信息安全服務(與申報類別一致)的標準。9.服務管理要求需達到從事信息安全服務(與申報類別一致)的標準。更多詳細要求參考文章《信息安全服務規(guī)范》。網(wǎng)絡安全審計服務資質(zhì)級別是衡量服務提供方的網(wǎng)絡安全審計服務資格和能力的尺度。浙江信息安全服務CCRC二級
機房場地和選址要求機房場地要求1、災備中心所在地域抗震設防烈度,該中心抗震設防類別。2、高架地板面積不低于1000平米,2000平米或者5000平米。3、災備中心建筑耐火等級。4、災備中心建設等級滿足國標A級或國際T3以上機房要求。5、災備中心的場地應自有產(chǎn)權,或者簽署有剩余期限不少于5年的長期租賃合同選址要求災難備份中心與生產(chǎn)中心同時遭受同類風險具備通信、電力資源和交通條件統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合1、穩(wěn)定的自然環(huán)境2、便捷的交通環(huán)境3、安全的區(qū)域環(huán)境信息系統(tǒng)災難備份與恢復A服務CCRC輔導CCRC認證對企業(yè)在信息系統(tǒng)受到侵襲時,確保業(yè)務持續(xù)開展并將損失降到比較低程度。
CCRC認證之信息系統(tǒng)安全集成服務資質(zhì)認證簡介信息系統(tǒng)安全集成服務是指從事計算機應用系統(tǒng)工程和網(wǎng)絡系統(tǒng)工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統(tǒng)滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統(tǒng)的基礎上額外增加信息安全子系統(tǒng)或信息安全設備等,通常被稱為安全優(yōu)化或安全加固。信息系統(tǒng)安全集成服務資質(zhì)級別是衡量服務提供者服務能力的尺度。資質(zhì)級別分為一級、二級、三級共三個級別,其中一級比較高,三級比較低。安全集成服務提供方的服務能力主要從以下四個方面體現(xiàn):基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經(jīng)驗等綜合評定。
信息系統(tǒng)安全集成服務資質(zhì)認證信息系統(tǒng)安全集成服務是指從事計算機應用系統(tǒng)工程和網(wǎng)絡系統(tǒng)工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統(tǒng)滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統(tǒng)的基礎上額外增加信息安全子系統(tǒng)或信息安全設備等,通常被稱為安全優(yōu)化或安全加固。信息系統(tǒng)安全集成服務資質(zhì)級別是衡量服務提供者服務能力的尺度。資質(zhì)級別分為一級、二級、三級共三個級別,其中一級比較高,三級比較低。安全集成服務提供方的服務能力主要從以下四個方面體現(xiàn):基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經(jīng)驗等綜合評定。信息安全服務資質(zhì)有助于提高需方對信息安全服務提供商的信任度。
軟件安全開發(fā)服務資質(zhì)認證通過對軟件開發(fā)過程的控制,將開發(fā)的軟件存在的風險控制在可接受的水平。信息系統(tǒng)災難備份與恢復服務資質(zhì)認證信息系統(tǒng)災難備份與恢復服務是將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)的處理系統(tǒng)、網(wǎng)絡系統(tǒng)、基礎設施、專業(yè)技術支持能力和運行管理能力進行備份,并在災難發(fā)生時,將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài),將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài),而設計和提供的活動。加強和規(guī)范信息安全服務資質(zhì)管理已成為信息安全管理的重要基礎性工作。信息安全資質(zhì)認證CCRC一級
認證CCRC拓寬企業(yè)的業(yè)務范圍,獲得更多業(yè)務機會。浙江信息安全服務CCRC二級
CCRC信息安全服務資質(zhì)分類信息安全服務資質(zhì)等級分為一級、二級、三級,其中一級為高,三級低。共分7個不同的方向,分別是:安全集成、安全運維、風險評估、應急處理、軟件安全開發(fā)、災禍備份與康復、網(wǎng)絡安全審計。請求方可依據(jù)本身事務需求來請求對應方向:安全集成服務資質(zhì)認證信息系統(tǒng)安全集成服務是指從事計算機應用系統(tǒng)工程和網(wǎng)絡系統(tǒng)工程的安全需求界定、安全規(guī)劃、建造施行、安全確保的活動。安全集成服務提供方的服務才能主要從以下四個方面體現(xiàn):基本資格、服務管理才能、服務技能才能和服務進程才能;服務人員的才能主要從把握的知識、安全集成服務的經(jīng)歷等歸納評定。浙江信息安全服務CCRC二級