注册微创客 • 个人创业
资质政策
CCRC信息安全服务资质分类以及办理条件
CCRC信息安全服务资质是对多方进行审核,方向有很多,适应的企业也很多,也是行业内很受欢迎以及有权威的资质证明,今天小知就带大家来了解一下CCRC信息安全服务资质分类以及办理条件有哪些,希望对各位想要办理的企业朋友们有所帮助。
一、CCRC信息安全服务资质分类:
1、安全开发
将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
2、安全集成
安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。
3、安全运维
信息系统安全运维服务是指通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维的工作。
4、应急处理
通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。
5、风险评估
通过系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平。
6、灾难备份与恢复
将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将其恢复到可正常运行状态,使支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。
7、网络安全审计
网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。
二、CCRC信息安全服务资质办理条件
(一)、CCRC信息安全服务资质一级
1.企业成立满三年且二级证书满一年
2.近三个月社保30人及以上
3.申报类别的安全项目10个及以上
4.CISAW证书申报类别10人或年审前培训
5.组织负责人拥有4年以上信息技术领域管理经历
6.通过ISO27001或20000,覆盖范围含信息安全服务
(二)、CCRC信息安全服务资质二级
1.企业成立满三年或三级证书满一年
2.近三个月社保20人及以上
3.申报类别的安全项目6个及以上
4.CISAW证书申报类别6人或年审前培训
5.组织负责人拥有3年以上信息技术领域管理经历
6.通过ISO27001或20000,覆盖范围含信息安全服务
(三)、CCRC信息安全服务资质三级
1.企业成立满半年
2.近三个月社保6人及以上
3.申报类别的安全项目1个及以上
4.CISAW证书申报类别2人或年审前培训
5.组织负责人拥有2年以上信息技术领域管理经历
通过小知对CCRC信息安全服务资质分类以及办理条件的讲解,您是否也想要办理CCRC信息安全服务资质,如果还有疑问,可以扫描下方二维码,或者拨打知企电话:4008850909.
上一篇文章:
多媒体工程系统集成三级申请条件
下一篇文章:
多媒体工程系统集成二级基本条件
