工作文檔信息系統(tǒng)安全集成服務資質認證介紹_第1頁
工作文檔信息系統(tǒng)安全集成服務資質認證介紹_第2頁
工作文檔信息系統(tǒng)安全集成服務資質認證介紹_第3頁
工作文檔信息系統(tǒng)安全集成服務資質認證介紹_第4頁
工作文檔信息系統(tǒng)安全集成服務資質認證介紹_第5頁
免費預覽已結束,剩余1頁可下載查看

付費下載

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息系統(tǒng)安全集成服務資質認證介紹一、工作背景隨著我國信息化和信息安全保障工作的不斷深入推進,以應急處理、風險評估、災難恢復、系統(tǒng)測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規(guī)范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。開展信息安全服務分類分級的資質認證可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業(yè)健康規(guī)范發(fā)展。中國信息安全認證中心是國家質檢

2、總局直屬事業(yè)單位,經中央編制委員會批準成立,由國家認證認可監(jiān)督管理委員會批準,可依據相關標準開展對信息安全服務資質分類分級的認證工作。20XX年啟動了信息系統(tǒng)安全集成服務資質認證工作,20XX年4月,中國信息安全認證中心與遼寧省信息安全與軟件測評認證中心簽訂了信息系統(tǒng)安全集成服務資質認證合作協(xié)議,授權測評認證中心為遼寧工作站,在遼寧?。ê筮B)內推廣并實施信息系統(tǒng)安全集成服務資質認證工作。二、認證簡介信息系統(tǒng)安全集成服務是指從事計算機應用系統(tǒng)工程和網絡系統(tǒng)工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結構化設計中考慮信息安全保證因素,從而使建設完成

3、后的信息系統(tǒng)滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統(tǒng)的基礎上額外增加信息安全子系統(tǒng)或信息安全設備等,通常被稱為安全優(yōu)化或安全加固。信息系統(tǒng)安全集成服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。安全集成服務提供方的服務能力主要從以下四個方面體現(xiàn):基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。信息系統(tǒng)安全集成服務資質認證是依據ISCCC-SV-003:2011信息系統(tǒng)安全集成服務資質認證規(guī)則開展。評估對象是為信息系統(tǒng)所有者提供安全集成服務的組織。三

4、、評價要求三級資質二級資質一級資質基本資格基本條件(1)具有中華人民共和國境內的獨立法人資格,具有相關部門頒發(fā)的合法經營資格;(2)近兩年內經濟狀況良好,財務數(shù)據真實可信,并應經國家相關部門認定的會計師事務所核實;(3)具有固定的工作場所。(4)遵守國家現(xiàn)行法律、法規(guī)的規(guī)定;注冊資本200萬元1000萬元2000萬元人員素質要求機構總人數(shù)30人以上;機構總人數(shù)100人以上;機構總人數(shù)200人以上;集成服務人員10人以上;集成服務人員20人以上;集成服務人員30人以上;本科以上學歷人員比例60姒上;本科以上學歷人員比例70%乂上;本科以上學歷人員比例80%U上;擁啟安生集成服務資質人數(shù)2人6人1

5、0人擁有項目管理資格人數(shù)1人2人5人單位負責人要求2年以上信息技術領域企業(yè)管理經歷3年以上信息技術領域企業(yè)管理經歷5年以上信息技術領域企業(yè)管理經歷技術負責人要求電子信息技術類高級職稱;安全集成技術工作不少于2年;電子信息技術類高級職稱;安全集成技術工作經驗不少于3年;電子信息技術類高級職稱;安全集成技術工作經驗不少于5年;財務負責人要求財務方面的初級以上職稱財務方面的中級以上職稱財務方面的中級以上職稱從業(yè)時間信息系統(tǒng)安全集成服務1年以上信息系統(tǒng)安全集成服務3年以上信息系統(tǒng)安全集成服務5年以上從業(yè)經驗3年內4個以上的項目且合同總額不少于300萬元人民幣;一個100萬元以上的安全集成項目;3年內6

6、個以上的項目且合同總額不少于1000萬元人民幣;一個200萬元以上的安全集成項目;3年內完成10個以上的項目且合同總額不少于2000萬元人民幣;一個500萬元以上的安全集成項目;管理能力、技術能力、服務過程要求詳見信息系統(tǒng)安全集成服務資質認證實施規(guī)則四、工作流程五、信息安全保障從業(yè)人員認證申請信息系統(tǒng)安全集成服務資質的單位,必須配備相應級別要求的安全集成服務資質人數(shù),即通過信息安全保障從業(yè)人員認證(CISAVV的人數(shù)。中國信息安全認證中心(ISCCC面向IT從業(yè)人員,特別是與信息安全工作密切相關的高級管理人員、專業(yè)技術人員推出的人員資格認證和專業(yè)水平認證。目前設置的專業(yè)方向如下圖:iF式人員專業(yè)方向安全集成安全二少安企運雉政務安全:服先風險M絡攻防業(yè)務連續(xù)件專業(yè)認證HI級(號業(yè)向級)二級。業(yè)課程-附加課程11級(行業(yè)級1二級通用課程十一級專業(yè)課程選格iAul:I級基礎級)斌他課程一級通用課在預熱人員位備級大門院校認定課程7礎課程十一級通用課程1 .申請人應具有的基本條件具有獨立的民事行為能力,具備承擔法律責任的能力未受過刑事處罰不存在法律法規(guī)禁止從業(yè)的情形符合信息安全保障從業(yè)人員認

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論