1 信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位,经中央编制委员会批准成立 ,由 国家认证认可监 督 管理委员会批准,可依 据 相关 标 准开展对信息安全服务资质分类分级的认证工作。2011 年 启 动了 信息系统安全集 成服务资质认证工作,2013 年4 月 ,中国信息安全认证中心与 辽 宁 省 信息安全与 软 件 测评认证中心签 订 了 信息系统安全集 成服务资质认证合 作协 议 ,授 权测评认证中心为辽 宁 工作站 ,在辽 宁 省 ( 含 大 连 ) 内推广 并 实 施 信息系统安全集 成服务资质认证工作。 二 、认证简 介 信息系统安全集 成服务是指 从 事计算 机 应用系统工程和网 络 系2 统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。 信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。评估对象是为信息系统所有者提供安全集成服务的组织。 三、评价要求 事项 三级资质 二级资质 一级资质 基本资格 基本条件 (1) 具有中华人...
