ISCCC認證簡介
ISCCC,英文全稱:China Information Security Certification Center;英文縮寫:ISCCC。中國信息安全認證中心(ISCCC)是國家批準的信息安全專業認證與培訓機構。ISCCC的服務宗旨是保障國家信息安全,促進各類組織信息安全技術水平和管理水平的提高,提升信息安全的社會認知度及從業人員的專業水平。
信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。該項服務的資質由我國負責實施信息安全認證的專門機構中國信息安全認證中心認定。
ISCCC認證資質分類:
1.應急處理服務資質
制定應急處理計劃,組織實施演練,并在出現網絡與信息系統安全事故時,及時實施應急處理計劃的過程。應急處理服務資質分為一級、二級、三級共三個級別,其中一級最高,三級最低。
2.安全風險評估服務資質
運用科學的方法和手段,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安
全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以求防范
和化解網絡信息安全風險,或將風險控制在可接受的水平。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
3.信息系統安全集成服務資質
在從事網絡系統、應用系統、安防系統、建筑智能化系統的集成過程中,所進行的安全需求界
定、安全設計、安全實施、安全保障等活動。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
4.信息系統災難備份與恢復服務資質
將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力
進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態、將
其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態的活動,分為資源服務類(A類)、技
術服務類(B類)兩個類別。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
5.軟件安全開發服務資質
通過對軟件開發過程的控制,將開發的軟件存在的風險控制在可接受的水平。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
6.安全運維服務資質
通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全
運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中
所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
下一篇:什么是ISCCC認證?
相關資訊
-
ISCCC信息安全服務資質認證申請要求
2019-03-22 -
什么是ISCCC認證?
2017-11-14 -
ISCCC認證(信息安全認證)簡介
2017-11-14 -
ISCCC信息安全服務資質認證申請所需材料有哪些?
2019-03-22 -
ISCCC認證好處
2017-11-14