信息安全服务资质认证实施细则(PDF 37页)
信息安全服务资质认证实施细则(PDF 37页)内容简介
目 录
1. 适用范围 . 1
2. 规范性引用文件 1
3. 术语与定义 . 1
3.1. 信息安全服务 1
3.2. 信息安全服务资质 1
3.3. 信息安全风险评估 1
3.4. 信息安全应急处理 1
3.5. 信息系统安全 集成 2
3.6. 信息系统灾难备份与恢复 . 2
3.7. 软件安全开发 2
3.8. 信息系统安全运维 2
4. 通用评价要求 2
4.1. 三级评价要求 2
4.1.1. 法律地位要求 2
4.1.2. 财务资信要求 2
4.1.3. 办公场所要求 2
4.1.4. 人员素质与资质要求 2
4.1.5. 业绩要求 . 3
4.1.6. 服务管理要求 3
4.1.7. 服务合同要求 3
4.1.8. 服务安全要求 3
4.1.9. 服务技术要求 3
4.2. 二级评价要求 3
4.2.1. 法律地位要求 4
4.2.2. 财务资信要求 4
4.2.3. 办公场所要求 4
4.2.4. 人员素质与资质要求 4
4.2.5. 技术工具要求 4
4.2.6. 业绩要求 . 4
4.2.7. 服务管理要求 4
4.2.8. 服务合同要求 5
4.2.9. 服务安全要求 5
4.2.10. 服务技术要求 5
4.3. 一级评价要求 5
4.3.1. 申请条件 . 5
4.3.2. 法律地位要求 5
4.3 .3. 财务资信要求 5
4.3.4. 办公场所要求 5
4.3.5. 人员素质与资质要求 5
4.3.6. 技术工具要求 6
4.3.7. 业绩要求 . 6
4.3.8. 服务管理要求 6
4.3.9. 服务合同要求 6
4.3.10. 服务安全要求 6
4.3.11. 服务技术要求 7
5. 专业评价要求 7
5.1. 风险评估服务资质专业评价要求 . 7
5.2. 安全集成服务资质专业评价要求 . 7
5.3. 应急处理服务资质专业评价要求 . 7
5.4. 灾难备份与恢复服务资质专业评价要求 7
5.5. 软件安全开发服务资质专业评价要求 7
5.6. 安全运维服务资质专业评价要求 . 7
6. 认证程序 . 7
6.1. 自评估 . 7
6.2. 认证申请 . 7
6.3. 申请材料评审 7
6.4. 现场评审 . 8
6.5. 认证决定 . 8
6.6. 证书颁发 . 8
6.7. 证后监督 . 8
6.7.1. 证后监督频次和方式 8
6.7.2. 证后监督内容 8
6.7.3. 证后监督结论 8
6.7.4. 信息通报 . 8
6.8. 认证证书管理 8
6.8.1. 证书有效期 8
6.8.2. 暂停认证证书 8
6.8.3. 撤销认证证书 9
6.8.4. 注销认证证书 9
6.8.5. 证书变更 . 9
附录 A (规范性附录): 信息安全风险评估服务资质专业评价要求 . 10
附录 B (规范性附录): 信息系统安全集成服务资质专业评价要求 . 14
附录 C (规范性附录): 信息安全应急处理服务资质专业评价要求 . 17
附录 D (规范性附录): 信息系统灾难备份与恢复服务资质专业评价要 求 . 21
附录 E (规范性附录): 软件安全开发服务资质专业评价要求 . 25
附录 F (规范性附录):安全运维服务资质专业评价 要求 29
参考文献 . 33
..............................
1. 适用范围 . 1
2. 规范性引用文件 1
3. 术语与定义 . 1
3.1. 信息安全服务 1
3.2. 信息安全服务资质 1
3.3. 信息安全风险评估 1
3.4. 信息安全应急处理 1
3.5. 信息系统安全 集成 2
3.6. 信息系统灾难备份与恢复 . 2
3.7. 软件安全开发 2
3.8. 信息系统安全运维 2
4. 通用评价要求 2
4.1. 三级评价要求 2
4.1.1. 法律地位要求 2
4.1.2. 财务资信要求 2
4.1.3. 办公场所要求 2
4.1.4. 人员素质与资质要求 2
4.1.5. 业绩要求 . 3
4.1.6. 服务管理要求 3
4.1.7. 服务合同要求 3
4.1.8. 服务安全要求 3
4.1.9. 服务技术要求 3
4.2. 二级评价要求 3
4.2.1. 法律地位要求 4
4.2.2. 财务资信要求 4
4.2.3. 办公场所要求 4
4.2.4. 人员素质与资质要求 4
4.2.5. 技术工具要求 4
4.2.6. 业绩要求 . 4
4.2.7. 服务管理要求 4
4.2.8. 服务合同要求 5
4.2.9. 服务安全要求 5
4.2.10. 服务技术要求 5
4.3. 一级评价要求 5
4.3.1. 申请条件 . 5
4.3.2. 法律地位要求 5
4.3 .3. 财务资信要求 5
4.3.4. 办公场所要求 5
4.3.5. 人员素质与资质要求 5
4.3.6. 技术工具要求 6
4.3.7. 业绩要求 . 6
4.3.8. 服务管理要求 6
4.3.9. 服务合同要求 6
4.3.10. 服务安全要求 6
4.3.11. 服务技术要求 7
5. 专业评价要求 7
5.1. 风险评估服务资质专业评价要求 . 7
5.2. 安全集成服务资质专业评价要求 . 7
5.3. 应急处理服务资质专业评价要求 . 7
5.4. 灾难备份与恢复服务资质专业评价要求 7
5.5. 软件安全开发服务资质专业评价要求 7
5.6. 安全运维服务资质专业评价要求 . 7
6. 认证程序 . 7
6.1. 自评估 . 7
6.2. 认证申请 . 7
6.3. 申请材料评审 7
6.4. 现场评审 . 8
6.5. 认证决定 . 8
6.6. 证书颁发 . 8
6.7. 证后监督 . 8
6.7.1. 证后监督频次和方式 8
6.7.2. 证后监督内容 8
6.7.3. 证后监督结论 8
6.7.4. 信息通报 . 8
6.8. 认证证书管理 8
6.8.1. 证书有效期 8
6.8.2. 暂停认证证书 8
6.8.3. 撤销认证证书 9
6.8.4. 注销认证证书 9
6.8.5. 证书变更 . 9
附录 A (规范性附录): 信息安全风险评估服务资质专业评价要求 . 10
附录 B (规范性附录): 信息系统安全集成服务资质专业评价要求 . 14
附录 C (规范性附录): 信息安全应急处理服务资质专业评价要求 . 17
附录 D (规范性附录): 信息系统灾难备份与恢复服务资质专业评价要 求 . 21
附录 E (规范性附录): 软件安全开发服务资质专业评价要求 . 25
附录 F (规范性附录):安全运维服务资质专业评价 要求 29
参考文献 . 33
..............................
用户登陆
售后服务热门资料
售后服务相关下载