CCRC風險評估服務資質(zhì)認證
發(fā)布時間:2022-09-16 瀏覽:2604次
返回
信息安全風險評估是信息安全保障的基礎性工作和重要環(huán)節(jié)�����,貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程���。服務提供者通過對信息系統(tǒng)提供風險評估服務�����,系統(tǒng)地分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性�����,評估安全事件一旦發(fā)生可能造成的危害程度��,提出有針對性的抵御威脅的防護對策和安全整改措施�����,防范和消除信息安全風險�����,或?qū)L險控制在可接受的水平��,為網(wǎng)絡和信息安全保障提供科學依據(jù)���。
信息安全風險評估服務資質(zhì)級別是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下四個方面體現(xiàn):基本資格�����、服務管理能力��、服務技術能力和服務過程能力�����;服務人員的能力主要從掌握的知識���、風險評估服務的經(jīng)驗等綜合評定��。對服務提供方的背景審查主要指客戶投訴�����、違法違紀行為等�����;服務人員的背景審查主要指行業(yè)主管部門或使用單位對從事風險評估服務的人員進行必要的審查���。
資質(zhì)級別分為一級��、二級�����、三級共三個級別�����,其中一級最高���,三級最低。
CCRC信息安全服務資質(zhì)證書樣本
信息安全服務資質(zhì)評審發(fā)證機構(gòu)介紹
CCRC 中國網(wǎng)絡安全審查技術與認證中心(原中國信息安全認證中心-ISCCC)是依據(jù)國家《網(wǎng)絡安全法》和國家有關強制性產(chǎn)品認證��、網(wǎng)絡安全管理法規(guī)�����,負責實施網(wǎng)絡安全審查和認證的專門
機構(gòu)���。
中國網(wǎng)絡安全審查技術與認證中心為國家市場監(jiān)督管理總局直屬事業(yè)單位�����,系第三方公正機構(gòu)和法人實體�����。其職能為:承擔網(wǎng)絡安全審查技術與方法研究���;開展網(wǎng)絡安全認證評價及相關標準技術和方法研究;承擔網(wǎng)絡安全審查人員和網(wǎng)絡安全認證人員技術培訓工作��;在批準的工作范圍內(nèi)按照認證基本規(guī)范和認證規(guī)則開展認證工作��;受理認證委托�����、實施評價�����、做出認證決定�����,頒發(fā)認證證書;負責認證后的跟蹤檢查和相應認證標志使用的監(jiān)督���;受理有關的認證投訴���、申訴工作;依法暫停���、注銷和撤銷認證證書�����;對認證及認證有關的檢測�����、檢查�����、評價人員進行認證標準�����、程序及相關要求的培訓�����;對提供信息安全服務的機構(gòu)���、人員進行資質(zhì)注冊和培訓��;根據(jù)國家法律��、法規(guī)及授權(quán)參加相關國際組織開展信息安全領域的國際合作�����;依據(jù)法律、法規(guī)及授權(quán)從事相關認證工作��。在業(yè)務上接受中共中央網(wǎng)絡安全和信息化委員會辦公室指導�����。
浙公網(wǎng)安備:33010502006920號
