ccrc信息安全服务资质认证条件
一、什么是信息安全服务资质
添加微信好友, 获取更多信息
复制微信号
添加微信好友, 获取更多信息
复制微信号
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
二、何为CCRC信息安全服务资质
信息安全服务资质是市场上通行的服务资质认证的统称,目前发证量最多、应用最广、业内认可度较高的发证机构是中国网络安全审查技术与认证中心(英文缩写为:CCRC;曾用名:中国信息安全认证中心英文缩写ISCCC),该机构是是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的正司局级事业单位,在业务上接受中央网信办指导。该机构所颁发的信息安全服务资质证书业内通称为CCRC信息安全服务资质,级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。证书有效期为三年(旧版证书为一年),需要在获证之日起12-18月内进行一次监督审核。
信息安全服务资质 是什么资质
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
应急处理服务是对影响计算机系统和网络安全的不当行为(事件)进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。(用1799概述里面一段一句的内容)
风险评估服务是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以求防范和化解信息安全风险,或将风险控制在可接受的水平。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
测绘公司资质办理需要哪些条件
测绘公司资质办理需要条件信息安全服务资质测绘行业:
1、办公场所:各等级测绘资质单位的办公场所:甲级不少于600_,乙级不少于150_,丙级不少于40_,丁级不少于20_。
2、 质量管理:甲级测绘资质单位应当通过ISO9000系列质量保证体系认证信息安全服务资质测绘行业;乙级测绘资质单位应当通过ISO9000系列质量保证体系认证或者通过省级测绘地理信息行政主管部门考核;丙级测绘资质单位应当通过ISO9000系列质量保证体系认证或者设区的市级以上测绘地理信息行政主管部门考核
3、档案保密:测绘资质单位应当有健全的测绘成果及资料档案管理制度和保密制度;设立保密工作机构,配备保密管理人员;确定保密要害部门、部位,明确保密岗位责任,与涉密人员签订保密责任书;测绘成果核心涉密人员应当持有省级以上测绘地理信息行政主管部门颁发的涉密人员岗位培训证书;建立测绘成果核准、登记、注销、检查、延期使用等管理制度;生产、存储、处理涉密测绘成果档案的设备设施与条件,应当符合国家保密、消防及档案管理的有关规定和要求。
4、 人员配备:大部分新资质申请需要配备25名人员,其中包括2名高级工程师,8名中级工程师以及15名初级工程师。
5、仪器设备:按各专业标准核算仪器设备数量时,所有权非本单位的、报废的、检定有效期已过的仪器设备等,均不能计入。随着科学技术的发展,性能指标更优越的仪器设备可以替代某一专业标准所规定的相应仪器设备。
《测绘资质管理办法》
第六条
申请测绘资质的单位应当符合下列条件:
(一)具有企业或者事业单位法人资格;
(二)具有符合要求的专业技术人员、仪器设备和办公场所;
(三)具有健全的技术、质量保证体系,测绘成果档案管理制度及保密管理制度和条件;
(四)具有与申请从事测绘活动相匹配的测绘业绩和能力(初次申请除外)。
获取资料
顾问电话
评论已关闭!