信息安全服務資質是信息安全服務機構提供安全服務的一種資格��,包括法律地位���、資源狀況���、管理水平���、技術能力等方面的要求。信息安全服務資質認證是依據(jù)法律法規(guī)����、標準、行業(yè)標準和技術規(guī)范���,按照認證基本規(guī)范及認證規(guī)則���,對提供信息安全服務機構的信息安全服務資質進行評價。
目前包括以下八大類認證:
(1)安全集成服務資質認證
信息系統(tǒng)安全集成服務是指從事計算機應用系統(tǒng)工程和網(wǎng)絡系統(tǒng)工程的安全需求界定����、安全設計、建設實施���、的活動�。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結構化設計中考慮信息因素�,從而使建設完成后的信息系統(tǒng)滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統(tǒng)的基礎上額外增加信息安全子系統(tǒng)或信息安全設備等�,通常被稱為安全優(yōu)化或安全加固�����。
信息系統(tǒng)安全集成服務資質級別是衡量服務提供者服務能力的尺度��。資質級別由高到低分為一級����、二級�����、三級共三個級別���。安全集成服務提供方的服務能力主要從:基本資格����、服務管理能力��、服務技術能力和服務過程能力四個方面體現(xiàn)��;服務人員的能力主要從掌握的知識��、安全集成服務的經(jīng)驗等綜合評定�����。
(2)安全運維服務資質認證
通過技術設施安全評估����,技術設施安全加固,安全漏洞補丁通告��、安全事件響應以及信息安全運維咨詢��,協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的安全運維工作�����,以發(fā)現(xiàn)并修復信息系統(tǒng)中所存在的安全隱患�,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應����。
安全運維資質認證是對安全運維服務方的基本資格、管理能力�����、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度��。資質級別由高到低分為一級��、二級����、三級共三個級別。
