認(rèn)證決定階段(此階段工作應(yīng)在兩周內(nèi)完成)中心認(rèn)證決定人員對(duì)審核組長提交的審核材料進(jìn)行認(rèn)證決定;如認(rèn)證決定通過,則通知項(xiàng)目管理人員進(jìn)行制證;如認(rèn)證決定不通過,則通知申請(qǐng)組織不通過原因。制證階段(此階段工作應(yīng)在一周內(nèi)完成)項(xiàng)目管理人員制作證書,并郵寄給申請(qǐng)組織。(注:申請(qǐng)三級(jí)信息安全服務(wù)資質(zhì)的組織,無論是否提交已實(shí)施完成并通過驗(yàn)收的信息安全服務(wù)項(xiàng)目案例,只要通過認(rèn)證決定,所頒發(fā)的證書有效期均為一年。在第1次現(xiàn)場監(jiān)督審核時(shí),必須提供在該年度實(shí)施完成并通過驗(yàn)收的信息安全服務(wù)項(xiàng)目案例。信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證是對(duì)應(yīng)急處理服務(wù)提供方的基本資格、管理能力、技術(shù)能力多方面進(jìn)行評(píng)價(jià)。江蘇安全服務(wù)資質(zhì)認(rèn)證CCRC三級(jí)
CCRC認(rèn)證之軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證簡介通過對(duì)軟件開發(fā)過程的控制,將開發(fā)的軟件存在的風(fēng)險(xiǎn)控制在可接受的水平。軟件安全開發(fā)資質(zhì)認(rèn)證是對(duì)軟件開發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過程能力等方面進(jìn)行評(píng)價(jià)。安全軟件開發(fā)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的軟件安全開發(fā)服務(wù)資格和能力的尺度。資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別,其中一級(jí)比較高,三級(jí)比較低。CCRC認(rèn)證之信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證簡介信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)是將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份,并在災(zāi)難發(fā)生時(shí),將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài),將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài),而設(shè)計(jì)和提供的活動(dòng)。信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度。資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別,其中一級(jí)比較高,三級(jí)比較低。浙江信息安全服務(wù)認(rèn)證CCRC年審CCRC認(rèn)證可以減少可能潛在的風(fēng)險(xiǎn)隱患,減少信息系統(tǒng)故障、人員流失帶來的經(jīng)濟(jì)損失。
必備基本條件1.在中華人民共和國境內(nèi)注冊(cè)的法人組織,發(fā)展歷程清晰,產(chǎn)權(quán)關(guān)系明確。2.遵循國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求,無違法違規(guī)記錄,資信狀況良好。3.組織經(jīng)營狀況正常,建立財(cái)務(wù)管理制度,可為安全服務(wù)提供必要的財(cái)務(wù)支持。4.擁有長期固定辦公場所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。5.組織負(fù)責(zé)人擁有符合申請(qǐng)等級(jí)的信息技術(shù)領(lǐng)域管理經(jīng)歷。6.技術(shù)負(fù)責(zé)人具備信息安全服務(wù)(與申報(bào)類別一致)管理能力。7.項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師具備信息安全服務(wù)(與申報(bào)類別一致)技術(shù)能力。8.業(yè)績要求需達(dá)到從事信息安全服務(wù)(與申報(bào)類別一致)的標(biāo)準(zhǔn)。9.服務(wù)管理要求需達(dá)到從事信息安全服務(wù)(與申報(bào)類別一致)的標(biāo)準(zhǔn)。更多詳細(xì)要求參考文章《信息安全服務(wù)規(guī)范》。
申請(qǐng)中的配合工作:1、非現(xiàn)場審核階段聯(lián)系人保持電話暢通、關(guān)注項(xiàng)目進(jìn)展;解答審核組長提出與審核相關(guān)的問題,必要時(shí)提供證據(jù);對(duì)于不符合項(xiàng)或影響現(xiàn)場審核的問題,及時(shí)采取糾正措施(時(shí)限不超過20個(gè)工作日)。2、現(xiàn)場審核階段關(guān)注業(yè)務(wù)系統(tǒng)中的項(xiàng)目進(jìn)度;協(xié)助安排審核組現(xiàn)場審核時(shí)間、地點(diǎn);協(xié)調(diào)公司高層、相關(guān)人員配合審核,并準(zhǔn)備相關(guān)佐證材料;安排審核組的交通、食宿(參照財(cái)政部的要求);協(xié)調(diào)公司的模擬測(cè)試環(huán)境(一二級(jí));協(xié)調(diào)安全運(yùn)維見證項(xiàng)目(一二級(jí))。審核后的配合工作:不符合項(xiàng)整改(不超過20個(gè)工作日);認(rèn)證決定過程中需要補(bǔ)充的材料(不超過3個(gè)工作日);及時(shí)繳納認(rèn)證費(fèi)用(收到通知單后10個(gè)工作日);上傳匯款信息及匯款證明(保障及時(shí)、準(zhǔn)確無誤);關(guān)注認(rèn)證決定(3個(gè)工作日完成);證書批準(zhǔn)后在客戶端可查看證書樣板(2個(gè)工作日完成)CCRC可以獲取當(dāng)?shù)匮a(bǔ)貼獎(jiǎng)勵(lì),沖擊官方評(píng)獎(jiǎng)評(píng)優(yōu)。
災(zāi)備中心要求基礎(chǔ)設(shè)施要求:安全系統(tǒng)要求:外部環(huán)境、內(nèi)部措施、監(jiān)控和記錄等基礎(chǔ)設(shè)施要求供配電設(shè)施、空調(diào)暖通設(shè)施:精密空調(diào)系統(tǒng),具備恒溫恒濕要求。、監(jiān)控設(shè)施、貨運(yùn)設(shè)施、給排水設(shè)施、檢查制度和定期巡檢記錄通信網(wǎng)絡(luò)資源:通信服務(wù)能力基礎(chǔ)設(shè)施配套;工作環(huán)境、災(zāi)難恢復(fù)指揮中心、災(zāi)難恢復(fù)坐席、辦公區(qū)、新聞發(fā)布中心、會(huì)議室、培訓(xùn)教室、模擬演練室、基礎(chǔ)生活設(shè)施:宿舍、食堂、活動(dòng)室等。災(zāi)備中心運(yùn)維管理要求:1、災(zāi)備中心運(yùn)維組織架構(gòu)和運(yùn)行管理團(tuán)隊(duì)2、運(yùn)行管理和信息安全管理制度3、信息系統(tǒng)運(yùn)行監(jiān)控平臺(tái)及監(jiān)控記錄4、信息系統(tǒng)災(zāi)難恢復(fù)指揮系統(tǒng)指揮系統(tǒng)組織架構(gòu)崗位職責(zé)匯報(bào)流程指揮協(xié)調(diào)工作方法與管理機(jī)制。CCRC認(rèn)證維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任。浙江信息系統(tǒng)軟件安全開發(fā)服務(wù)CCRC咨詢
CCRC可以加強(qiáng)企業(yè)實(shí)施項(xiàng)目中的各項(xiàng)管理及服務(wù)能力,提升效率。江蘇安全服務(wù)資質(zhì)認(rèn)證CCRC三級(jí)
CCRC認(rèn)證之工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證簡介工業(yè)控制系統(tǒng)安全服務(wù)圍繞提升工業(yè)控制系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性,提升功能安全、物理安全和信息安全的保障能力為目標(biāo),涉及工業(yè)控制系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)維和技改各個(gè)階段,主要包括系統(tǒng)集成、系統(tǒng)運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估等工業(yè)控制系統(tǒng)安全服務(wù),形成系統(tǒng)的、的、形成文件的過程。工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證是對(duì)工業(yè)控制系統(tǒng)安全服務(wù)方的基本資格、管理能力、技術(shù)能力和工業(yè)控制系統(tǒng)安全服務(wù)過程能力等方面進(jìn)行評(píng)價(jià)。工業(yè)控制系統(tǒng)安全服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的工業(yè)控制系統(tǒng)安全服務(wù)資格和能力的尺度。工業(yè)控制系統(tǒng)安全資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別,其中一級(jí)比較高,三級(jí)比較低。江蘇安全服務(wù)資質(zhì)認(rèn)證CCRC三級(jí)