信息安全服务资质认证实施细则(2015版)

文件编码：ISCCC-SV -001:2015 信息安全服务资质认证实施规则 （第 2 版） 2015-04-01 发布 2015-04-01 实施 中国信息安全认证中心 发布ISCCC-SV -001:2015 信息安全服务资质认证实施规则 中国信息安全认证中心 第I 页 目 录 1. 适用范围 ................................................................................................................................... 1 2. 规范性引用文件 ........................................................................................................................ 1 3. 术语与定义 ............................................................................................................................... 1 3.1. 信息安全服务 ........................................................................................................................ 1 3.2. 信息安全服务资质 ................................................................................................................ 1 3.3. 信息安全风险评估 ................................................................................................................ 1 3.4. 信息安全应急处理 ................................................................................................................ 1 3.5. 信息系统安全集成 ................................................................................................................ 2 3.6. 信息系统灾难备份与恢复 ..................................................................................................... 2 3.7. 软件安全开发 ........................................................................................................................ 2 3.8. 信息系统安全运维 ................................................................................................................ 2 4. 通用评价要求 ............................................................................................................................ 2 4.1. 三级评价要求 ...............................