信息安全服務資質認證實施細則(PDF 37頁)
信息安全服務資質認證實施細則(PDF 37頁)內容簡介
目 錄
1. 適用範圍 . 1
2. 規範性引用文件 1
3. 術語與定義 . 1
3.1. 信息安全服務 1
3.2. 信息安全服務資質 1
3.3. 信息安全風險評估 1
3.4. 信息安全應急處理 1
3.5. 信息係統安全 集成 2
3.6. 信息係統災難備份與恢複 . 2
3.7. 軟件安全開發 2
3.8. 信息係統安全運維 2
4. 通用評價要求 2
4.1. 三級評價要求 2
4.1.1. 法律地位要求 2
4.1.2. 財務資信要求 2
4.1.3. 辦公場所要求 2
4.1.4. 人員素質與資質要求 2
4.1.5. 業績要求 . 3
4.1.6. 服務管理要求 3
4.1.7. 服務合同要求 3
4.1.8. 服務安全要求 3
4.1.9. 服務技術要求 3
4.2. 二級評價要求 3
4.2.1. 法律地位要求 4
4.2.2. 財務資信要求 4
4.2.3. 辦公場所要求 4
4.2.4. 人員素質與資質要求 4
4.2.5. 技術工具要求 4
4.2.6. 業績要求 . 4
4.2.7. 服務管理要求 4
4.2.8. 服務合同要求 5
4.2.9. 服務安全要求 5
4.2.10. 服務技術要求 5
4.3. 一級評價要求 5
4.3.1. 申請條件 . 5
4.3.2. 法律地位要求 5
4.3 .3. 財務資信要求 5
4.3.4. 辦公場所要求 5
4.3.5. 人員素質與資質要求 5
4.3.6. 技術工具要求 6
4.3.7. 業績要求 . 6
4.3.8. 服務管理要求 6
4.3.9. 服務合同要求 6
4.3.10. 服務安全要求 6
4.3.11. 服務技術要求 7
5. 專業評價要求 7
5.1. 風險評估服務資質專業評價要求 . 7
5.2. 安全集成服務資質專業評價要求 . 7
5.3. 應急處理服務資質專業評價要求 . 7
5.4. 災難備份與恢複服務資質專業評價要求 7
5.5. 軟件安全開發服務資質專業評價要求 7
5.6. 安全運維服務資質專業評價要求 . 7
6. 認證程序 . 7
6.1. 自評估 . 7
6.2. 認證申請 . 7
6.3. 申請材料評審 7
6.4. 現場評審 . 8
6.5. 認證決定 . 8
6.6. 證書頒發 . 8
6.7. 證後監督 . 8
6.7.1. 證後監督頻次和方式 8
6.7.2. 證後監督內容 8
6.7.3. 證後監督結論 8
6.7.4. 信息通報 . 8
6.8. 認證證書管理 8
6.8.1. 證書有效期 8
6.8.2. 暫停認證證書 8
6.8.3. 撤銷認證證書 9
6.8.4. 注銷認證證書 9
6.8.5. 證書變更 . 9
附錄 A (規範性附錄): 信息安全風險評估服務資質專業評價要求 . 10
附錄 B (規範性附錄): 信息係統安全集成服務資質專業評價要求 . 14
附錄 C (規範性附錄): 信息安全應急處理服務資質專業評價要求 . 17
附錄 D (規範性附錄): 信息係統災難備份與恢複服務資質專業評價要 求 . 21
附錄 E (規範性附錄): 軟件安全開發服務資質專業評價要求 . 25
附錄 F (規範性附錄):安全運維服務資質專業評價 要求 29
參考文獻 . 33
..............................
1. 適用範圍 . 1
2. 規範性引用文件 1
3. 術語與定義 . 1
3.1. 信息安全服務 1
3.2. 信息安全服務資質 1
3.3. 信息安全風險評估 1
3.4. 信息安全應急處理 1
3.5. 信息係統安全 集成 2
3.6. 信息係統災難備份與恢複 . 2
3.7. 軟件安全開發 2
3.8. 信息係統安全運維 2
4. 通用評價要求 2
4.1. 三級評價要求 2
4.1.1. 法律地位要求 2
4.1.2. 財務資信要求 2
4.1.3. 辦公場所要求 2
4.1.4. 人員素質與資質要求 2
4.1.5. 業績要求 . 3
4.1.6. 服務管理要求 3
4.1.7. 服務合同要求 3
4.1.8. 服務安全要求 3
4.1.9. 服務技術要求 3
4.2. 二級評價要求 3
4.2.1. 法律地位要求 4
4.2.2. 財務資信要求 4
4.2.3. 辦公場所要求 4
4.2.4. 人員素質與資質要求 4
4.2.5. 技術工具要求 4
4.2.6. 業績要求 . 4
4.2.7. 服務管理要求 4
4.2.8. 服務合同要求 5
4.2.9. 服務安全要求 5
4.2.10. 服務技術要求 5
4.3. 一級評價要求 5
4.3.1. 申請條件 . 5
4.3.2. 法律地位要求 5
4.3 .3. 財務資信要求 5
4.3.4. 辦公場所要求 5
4.3.5. 人員素質與資質要求 5
4.3.6. 技術工具要求 6
4.3.7. 業績要求 . 6
4.3.8. 服務管理要求 6
4.3.9. 服務合同要求 6
4.3.10. 服務安全要求 6
4.3.11. 服務技術要求 7
5. 專業評價要求 7
5.1. 風險評估服務資質專業評價要求 . 7
5.2. 安全集成服務資質專業評價要求 . 7
5.3. 應急處理服務資質專業評價要求 . 7
5.4. 災難備份與恢複服務資質專業評價要求 7
5.5. 軟件安全開發服務資質專業評價要求 7
5.6. 安全運維服務資質專業評價要求 . 7
6. 認證程序 . 7
6.1. 自評估 . 7
6.2. 認證申請 . 7
6.3. 申請材料評審 7
6.4. 現場評審 . 8
6.5. 認證決定 . 8
6.6. 證書頒發 . 8
6.7. 證後監督 . 8
6.7.1. 證後監督頻次和方式 8
6.7.2. 證後監督內容 8
6.7.3. 證後監督結論 8
6.7.4. 信息通報 . 8
6.8. 認證證書管理 8
6.8.1. 證書有效期 8
6.8.2. 暫停認證證書 8
6.8.3. 撤銷認證證書 9
6.8.4. 注銷認證證書 9
6.8.5. 證書變更 . 9
附錄 A (規範性附錄): 信息安全風險評估服務資質專業評價要求 . 10
附錄 B (規範性附錄): 信息係統安全集成服務資質專業評價要求 . 14
附錄 C (規範性附錄): 信息安全應急處理服務資質專業評價要求 . 17
附錄 D (規範性附錄): 信息係統災難備份與恢複服務資質專業評價要 求 . 21
附錄 E (規範性附錄): 軟件安全開發服務資質專業評價要求 . 25
附錄 F (規範性附錄):安全運維服務資質專業評價 要求 29
參考文獻 . 33
..............................
用戶登陸
售後服務熱門資料
售後服務相關下載