一、"三合一"體系的構(gòu)成要素:
2003《信息技術(shù)-信息系統(tǒng)的軟件要求和測試》中規(guī)定了信息系統(tǒng)運(yùn)行的安全性和可靠性必須達(dá)到的基本要求.即:系統(tǒng)應(yīng)具有足夠的安全性以防止未經(jīng)授權(quán)的修改和訪問數(shù)據(jù)資源.此外還應(yīng)該確保所采用的技術(shù)不會導(dǎo)致對信息的誤用和對數(shù)據(jù)的損壞等后果����。
2002《信息技術(shù)服務(wù)管理指南》中對信息系統(tǒng)運(yùn)行的安全性和可靠性也提出了明確的要求.《itil-a003安全性通用指南》指出:"為了保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行所需的數(shù)據(jù)完整性..所有這些都必須被保護(hù)起來."。
二���、"三合一"體系的認(rèn)證方式:
根據(jù)不同的組織類型����,"三合一"的認(rèn)證方式也不同:對于中小型企業(yè)而言�����,"兩化融合"�����、"雙軟認(rèn)定"����、"高新技術(shù)企業(yè)認(rèn)定",都可以作為獲得資質(zhì)認(rèn)定的途徑之一��。
