信息安全服務資質認證
⑴ 信息安全認證的認證資質
1、華依防火牆認證
中華人民共和國公安部
<<計算機信息系統安全專用產品銷售許可證>>
中國人民解放軍信息安全測評認證中心
<<軍用信息安全產品認證證書>>
中國國家信息安全測評認證中心
<<國家信息安全認證>>
國家保密局
<<科學技術成果鑒定>>
上海市信息化辦公室
<<軟體企業認定證書>><<軟體產品登記證書>>
2、網路安全物理隔離產品認證
國家保密局監制
公安部計算機信息系統安全專用產品認證
3、軍隊密碼和安全產品認證
中華人民共和國公安部
<<計算機信息系統安全專用產品銷售許可證>>
中國人民解放軍信息安全測評認證中心
<<軍用信息安全產品認證證書>>
4、涉密網路的系統集成認證
國家保密局
<<涉密網路的系統集成認證>> 組織應建立符合BS7799-2標准要求的文件化信息安全管理體系,在申請認證之前應完成內部審核和管理評審,並保證體系的有效、充分運行三個月以上;
組織應向認證機構提供信息安全管理體系運行的充分信息,對於多現場應說明各現場的認證范圍、地址及人員分布等情況,認證機構將以抽樣的方式對多現場進行審核;
組織如要求,可向認證機構提出預審核的申請;
認證分兩個階段進行:第一階段文件審核,文件審核可在組織現場或非現場進行;第二階段現場審核;
獲得認證後每年進行一次監督;
當組織的信息安全管理體系出現變化,或出現影響信息安全管理體系符合性的重大變動時,應及時通知認證中心;認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性; 依據國家信息安全管理的法律法規、《認證認可條例》及實施規則,在指定的業務范圍內,對信息安全產品實施認證,並開展信息安全有關的管理體系認證和人員培訓、技術研發等工作。具體包括:
1、在信息安全領域開展產品、管理體系等認證工作;
2、對認證及與認證有關的檢測、檢查、評價人員進行認證標准、程序及相關要求的培訓;
3、對提供信息安全服務的機構、人員進行資質培訓、注冊;
4、開展信息安全認證、檢測技術研究工作;
5、依據法律、法規及授權從事其他相關工作。
⑵ 怎麼辦理信息安全資質認證
信息安全服務資質認證是對信息系統安全服務的提供者的技術、資源、法律、專管理等方面的資質、能力和屬穩定性、可靠性進行評估,依據公開的標准和程序,對其安全服務保障能力進行認證。為我國信息安全服務行業的發展和政府主管部門的信息安全管理以及全社會選擇信息安全服務提供一種獨立、公正的評判依據。
服務資質認證有助於信息安全提供商提高自身能力,規范管理與技術,擴大服務商的影響;服務資質認證是需方選擇的依據,可以提高需方對服務商的信任度。
申請信息安全服務資質認證的組織必須是一個獨立的實體、具有工商行政管理部門發給的合法營業執照;同時要具備一定的基本能力。申請者要在組織與管理、技術能力、人員構成與素質、設備、設施與環境、規模與資產、業績幾個方面符合相應的評估標准。
申請服務資質時,需要准備材料:
申請信息安全服務資質認證的組織需要向認證受理部門CNITSEC遞交認證申請書,申請書包括:
(1)認證申請書(紙版一式三份、電子版一份);
(2)營業執照復印件;
(3)稅務登記證;
(4)企業內獲得注冊信息安全專業人員(CISP)認證的證書復印件;
(5)CNITSEC要求提供的其它資料。
⑶ 如何辦理信息系統業務安全服務資質證書
你說的應該是信息安全服務資質吧,安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度,資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。去辦理的話,要達到以下條件,然後去中國信息安全中心去申請認證審核。
信息系統安全運維服務資質三級要求:
(一)法律地位要求
在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。
(二)財務資信要求
近3年經營狀況良好,財務數據真實可信,應提供在中華人民共和國境內登記注冊的會計師事務所出具的近3年財務審計報告。
(三)辦公場所要求
擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。
(四)人員素質與資質要求
a)組織負責人擁有2年以上信息技術領域管理經歷。
b)技術負責人獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱,且從事信息安全技術工作2年以上。
c)財務負責人具有財務系列初級以上職稱。
d)從事信息安全服務人員10名以上。
e)擁有信息安全專業認證(與申報類別一致)人員2名以上。
f)擁有項目管理資格證書人員1名以上。
(五)業績要求
a)從事信息安全服務(與申報類別一致)1年以上。
b)近3年內簽訂並完成至少1個信息安全服務(與申報類別一致)項目。
(六)服務管理要求
a)遵循國家相關法律法規、標准要求,無違法違規記錄,資信狀況良好。
b)建立人員管理程序和能力考核指標;制定業務和技能培訓計劃,定期對相關人員開展培訓和考核。
c)建立文檔控製程序,明確文檔管理職責,任命管理人員,確保項目文檔資料妥善保管。
d)建立項目管理制度,並按照制度執行。
e)提供資源,確保信息安全服務項目的實施。
(七)服務合同要求
a)了解客戶及所處的行業對信息安全服務的特定要求。
b)確定信息安全服務范圍。
c)應簽訂信息安全服務合同或協議。
(八)服務安全要求
a)滿足法律法規對服務安全的要求。
b)滿足與客戶簽訂服務合同中的安全要求。
c)制定保密管理制度,明確崗位保密責任。
d)按照客戶要求,對於接觸到的客戶敏感信息和知識產權信息予以保護,並確保服務方人員了解客戶的相關要求。
e)與相關人員簽訂保密協議,並進行保密教育。
f)確保其供應商滿足上述服務安全要求。
(九) 服務技術要求
a) 建立信息系統安全運維流程。
b) 制定信息系統安全運維服務規范並按照規范實施
⑷ 國家信息安全認證信息安全服務資質證書有哪些公司
其實現在的企業來在防毒自方面都做得不錯但是在文件加密方面做的沒有到位,安裝一個殺毒軟體,設立一個IT部門,購買一個防火牆就認為萬事大吉了,企業信息安全從此徹底解決,其實這樣的想法是完全錯誤的,甚至會給企業帶來致命性的損失。
這些都是在防止外部攻擊的,其實現在相對重要的是防止內部消息的泄漏比如區域網內部apr,溢出攻擊,內部人員故意泄密,內部人員無意泄密,數據信息存儲設備故障等等。
所以要做到如何防內我們就要用到防水牆,這款伺服器軟體是山麗網安在2004年的時候推出的至今已經幫助多個大公司管理內網安全如中國移動,中國電信,工商銀行保護他們的客戶信息安全,又如 復旦大學,江南造船廠等等的設計創新領域的保密自主專利的保密措施。
新浪微博上海山麗信息安全
⑸ 信息安全等級保護需要什麼資質認證
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善專的網路安全管理屬體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
信息安全等級保護一共分為五個級別:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
信息安全等級保護的辦理流程:
一步:定級;(根據企業的系統評定辦理級別)
二步:修改;(對系統經行大致的修改系統)
三步:評測;(評測商對系統評測,得分)
四步:備案;(在當地的網安部門備案)
五步:維護。(定期對系統經行維護)
註:大致的流程如上述所說,也有先備案,後評測的,根據當地的規定來辦理。
⑹ 中國信息安全測評中心和中國信息安全認證中心是什麼關系兩者的服務資質認證有何區別
認證中心,主要是從事認證工作
測評中心,主要是從事檢測工作
可以直接在網路裡面找到相關介紹
⑺ 怎麼申請信息安全資質認證
一、初次申請服務資質認證時,申請單位應填寫認證申請書,並提交資格、能力方面的證明材料。申請材料通常包括:
服務資質認證申請書;
獨立法人資格證明材料;
從事信息安全服務的相關資質證明;
工作保密制度及相應組織監管體系的證明材料;
與信息安全風險評估服務人員簽訂的保密協議復印件;
人員構成與素質證明材料;
公司組織結構證明材料;
具備固定辦公場所的證明材料;
項目管理制度文檔;
信息安全服務質量管理文件;
項目案例及業績證明材料;
信息安全服務能力證明材料等。
二、關於認證依據:
對特定類別的信息安全服務,有具體的評價標准。例如,信息安全應急處理服務資質認證的依據是《網路與信息安全應急處理服務資質評估方法》(YD/T 1799-2008),信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》(GB/T 20984-2007)與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。
三、關於認證流程:
見《信息安全服務資質認證實施規則》(ISCCC-SV-001)及認證流程圖。認證周期一般是10周,包括自申請被正式受理之日起至頒發認證證書時止所實際發生的時間,不包括由於申請單位準備或補充材料的時間。
⑻ 怎樣辦理信息系統安全集成服務資質認證
信息系統安全集成抄服務是指從事計算機應用系統工程和網路系統工程的安全需求界定、安全設計、建設實施、安全保證的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成後的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。
信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。安全集成服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。