联系我们
资证宝
电话:400-1660-561
联系人:王老师
手机:19161096580
产品名称:CCRC信息安全服务资质
更新时间:2022-08-02 17:25:46
(一)、CCRC介绍
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源 状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标 准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全 服务资质进行评价。信息安全服务资质的级别划分为一级、二级、三级共三个级别,其中三级最 低,一级最高,二级可以直接申请,一级需要从二级提升。
(二)、企业认证好处
1.通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理 能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力, 满足社会对服务的选择需求。
2. 认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
3. 一定程度上可证明公司在安全实施项目中的实力;
4. 可用于政府、金融等行业招标投标项目,提高竞争力;
5. 可以提升公司在实施项目中的服务管理能力、服务技术能力、服务过程能力及服务人员的 能力;
6. 提高公司市场占有率,提升企业形象。
(三)、级别划分及能力体现
信息安全服务(大数据安全类)资质认定是对大数据安全服务提供者的综合实力的客观评价和确认,信息安全服务(大数据安全类)资质级别反映了大数据安全服务提供者从事大数据安全服务保障能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、大数据安全服务过程能力要求、项目与组织管理能力要求和其他补充要求等。
信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。
一级:基本执行级
三级:计划跟踪级
三级:充分定义级
四级:量化控制级
五级:持续改进级
四、一级资质要求
申请信息安全服务(大数据安全类一级)资质的组织需要在基本资格和基本能力、大数据安全服务过程能力和项目与组织过程能力等几个方面符合《信息安全服务资质具体要求(大数据安全类一级)》的规定
基本资格要求
申请信息安全服务(大数据安全类一级)资质的组织必须是一个独立的实体,具有工商行政管理部门颁发的营业执照,并遵守国家现行法律法规。
基本能力要求
组织与管理要求 | 1.必须拥有健全的组织和管理体系,为持续的大数据安全服务服务提供保障; 2.必须具有专业从事大数据安全服务的队伍和相应的质量保证; 3.与大数据安全服务相关的所有成员要签订保密合同,并遵守有关法律法规。 |
技术能力要求 | 1.了解信息系统技术的最新动向,有能力掌握信息系统/平台的最新技术; 2具有不断的技术更新能力: 3.具有对信息系统/平台面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施能力; 4.能根据对用户信息系统/平台风险的分析,向用户建议有效的安全保护策略及建立完善的安全管理度; 5.具有对发生的奕发性数据安全事件进行分析和解决的能力: 6.具有对市场上的信息系统/平台产品进行功能分析,提出安全策略和安全解决方案及安全产品的系统成能力: 7.具有根据服务业务的需求开发信息系统/平台应用、产品或支持性工具的能力; 8.具有对集成的信息系统/平台进行检测和验证的能力; 9.有能力对信息系统系统进行有效的维护: |
人员构成与素质要求 | 1.具有充足的人力资源和合理的人员结构; 2.所有与大数据安全服务有关的管理和销售人员应具有基本的信息安全知识; 3.有相对稳定的从事大数据安全服务的技术队伍: 4.技术骨干人员应系统地掌握大数据安全基础理论和核心技术,并有足够的专业工作经验; 5.必须有4名以上(含4名)专职的注册信息安全专业人员(CISP)。 |
设备、设施与环境要求 | 1.具有固定的工作场所和良好的工作环境; 2具有先进的开发、测试或模拟环境; 3.具有先进的开发、生产和测试设备; 4.具有实施相关服务必需的开发、生产和测试工具。 |
规模与资产要求 | 1.有足够的注册资金和充足的流动资金; 2具有与所申请安全服务业务范围、承担的大数据安全服务规楼相适应的服务体系: 3.有足够的人员从事直接与大数据安全服务相关的活动。 |
业绩要求 | 1.应有从事大数据安全服务的经验: 2.近3年内在大数据安全服务方面,没有出现验收未通过的情况。 |
大数据安全服务过程能力要求
大数据安全服务过程能力是评价大数据安全服务服务专业水平高低的标志。
申请组织应能实施以下8个大数据安全服务过程域:
1.大数据安全需求分析的能力;
2.建立大数据安全战略规划体系能力
3.大数据安全策略制定的能力;
4.大数据安全组织和人员管理的能力;
5.基于数据生命周期安全的设计和技术实现的能力;
6.大数据相关资产管理能力;
7.大数据供应链管理能力;
8.大数据合规性管理能力;
项目和组织过程能力要求
项目和组织过程能力是评价大数据安全服务服务规范性和质量保证成熟度标志。
申请组织应能实施以下6个项目和组织过程域:
1.质量保证和改进;
2.管理项目风险活动;
3.资源管理活动;
4.项目过程管理活动;
5.提供不断发展的技能和知识。
五、申报时间和周期
1、除节假都可以申报
2、3级一般4-5个月,2级和1级为6-8个月。
六、申核流程
上一条:ITSS信息技术服务标准
下一条:DCMM数据管理能力成熟度评估 |
返回列表 |