信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格�����,包括法律地位����、資源狀況、管理水平�、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)法律法規(guī)���、標(biāo)準(zhǔn)���、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則�����,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)�����。
目前包括以下八大類(lèi)認(rèn)證:
(1)安全集成服務(wù)資質(zhì)認(rèn)證
信息系統(tǒng)安全集成服務(wù)是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定�����、安全設(shè)計(jì)���、建設(shè)實(shí)施��、的活動(dòng)�����。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)中考慮信息因素����,從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開(kāi)展的活動(dòng)���。也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等��,通常被稱(chēng)為安全優(yōu)化或安全加固�����。
信息系統(tǒng)安全集成服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度����。資質(zhì)級(jí)別由高到低分為一級(jí)����、二級(jí)、三級(jí)共三個(gè)級(jí)別����。安全集成服務(wù)提供方的服務(wù)能力主要從:基本資格�、服務(wù)管理能力�、服務(wù)技術(shù)能力和服務(wù)過(guò)程能力四個(gè)方面體現(xiàn);服務(wù)人員的能力主要從掌握的知識(shí)��、安全集成服務(wù)的經(jīng)驗(yàn)等綜合評(píng)定�。
(2)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證
通過(guò)技術(shù)設(shè)施安全評(píng)估,技術(shù)設(shè)施安全加固���,安全漏洞補(bǔ)丁通告�、安全事件響應(yīng)以及信息安全運(yùn)維咨詢�,協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作,以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患��,降低安全隱患被非法利用的可能性��,并在安全隱患被利用后及時(shí)加以響應(yīng)��。
安全運(yùn)維資質(zhì)認(rèn)證是對(duì)安全運(yùn)維服務(wù)方的基本資格���、管理能力�、技術(shù)能力和安全運(yùn)維過(guò)程能力等方面進(jìn)行評(píng)價(jià)�。安全運(yùn)維服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的安全運(yùn)維服務(wù)資格和能力的尺度�����。資質(zhì)級(jí)別由高到低分為一級(jí)�、二級(jí)�����、三級(jí)共三個(gè)級(jí)別��。
