<acronym id="qymgu"><center id="qymgu"></center></acronym>
<sup id="qymgu"><div id="qymgu"></div></sup>
<sup id="qymgu"><center id="qymgu"></center></sup><acronym id="qymgu"><div id="qymgu"></div></acronym>
<acronym id="qymgu"><center id="qymgu"></center></acronym>

Alternative content

最新動態當前位置:首頁 > 最新動態 > 公司新聞

公司通過信息安全服務資質認證

來源:成都順騰科技有限責任公司 | 時間:2013-03-23 14:07:23| 訪問數:(988)

公司通過信息安全服務資質認證

    2013年3月,經過嚴格的審查與考核,我公司順利通過國家信息系統安全集成服務認證組評審,獲得由中國信息安全認證中心頒發的二級服務資質證書。

    信息系統安全集成(以下簡稱:安全集成)服務資質認證是依據ISCCC-SV-003:2011《信息系統安全集成服務資質認證規則》開展。

    ISCCC-SV-003:2011《信息系統安全集成服務資質認證規則》是根據我國信息系統安全集成服務管理的要求,基于目前國內安全集成服務商的實際情況,參考GB/T20261-2006《信息技術 系統安全工程 能力成熟度模型》、YD/T 1621-2007《網絡與信息安全服務資質評估準則》、ISO/IEC 21827-2008《信息技術系統安全工程 能力成熟度模型》等標準制定而成。該標準的評估對象是為信息系統所有者提供安全集成服務的組織。

    該規則提出了安全集成服務提供者應具備的服務能力要求,及實施安全集成服務資質認證的程序與管理要求。在該規則中,安全集成服務能力要求包含基本資格、管理能力、技術能力與過程能力要求等內容。

    基本資格部分包括了服務提供者的注冊資本、從業經驗、人員素質要求、項目經驗、固定工作場所等方面的要求。

    管理能力部分包括應制定技術和管理措施確?蛻粜畔⒌陌踩、可控;制定保密管理要求,明確保密崗位與職責,定期對服務人員進行保密教育與培訓;建立人員管理程序,使每一位服務人員持續滿足崗位職責的需求;按照持續改進的要求制定安全集成項目的管理制度;使用符合標準要求的檢查列表、文檔模板、測試工具;建立項目管理、質量管理、信息安全管理體系文件。

    技術能力部分包括與安全集成服務有關的服務方案、服務報告的制定能力;對安全集成系統進行檢驗和檢測的能力;具備安全集成服務所需工具的研發能力等。

    過程能力部分是指安全集成服務過程的集成準備、方案設計、建設實施、安全保證四個關鍵階段。集成準備階段主要是界定安全需求、簽訂服務合同、確定服務人員、簽訂保密協議等;方案設計階段主要是充分考慮各方面的安全需求和安全背景,以設計出適用的項目方案;建設實施階段主要是在客戶環境中實現項目方案的預期安全目標和效果;安全保證階段主要是通過在安全方案設計階段、建設實施階段等過程中,收集客戶的安全需求已經得到滿足的證據。

上一篇:公司喜獲防雷設計、施工資質
下一篇: 公司成功中標“蘆山數字城市”二期項目
国产激情在线观看播放_国产激情在线免费视频_国产级造爱视频