中國信息安全測評中心的信息安全服務(wù)資質(zhì)一共有8個分項:風險評估類、安全運營類、安全工程類、安全開發(fā)類、災(zāi)難恢復(fù)類、系統(tǒng)審計類、云計算安全類、大數(shù)據(jù)安全類。昨天我們已經(jīng)了解了安全運營、風險評估分項的介紹,本文我們來了解一下安全工程及安全開發(fā)類資質(zhì)的介紹吧。
一、安全工程類
信息安全服務(wù)(安全工程類)資質(zhì)認定是對信息安全工程服務(wù)提供者的資格狀況、技術(shù)實力和信息安全工程實施過程質(zhì)量保證能力等方面的具體衡量和評價。
信息安全服務(wù)(安全工程類)資質(zhì)級別的評定,是依據(jù)《信息安全服務(wù)資質(zhì)評估準則》和不同級別的信息安全服務(wù)資質(zhì)(安全工程類)具體要求,在對申請組織的基本資格、技術(shù)實力、信息安全工程服務(wù)能力以及安全工程項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后,由中國信息安全測評中心給予相應(yīng)的資質(zhì)級別。
信息安全服務(wù)(安全工程類)資質(zhì)認定是對信息安全工程服務(wù)提供者的綜合實力的客觀評價和確認,信息安全服務(wù)(安全工程類)資質(zhì)級別反映了信息安全工程服務(wù)提供者從事信息安全工程服務(wù)保障能力的成熟程度。資質(zhì)級別劃分的主要依據(jù)包括:基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等。
信息安全服務(wù)資質(zhì)分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高級別。
一級:基本執(zhí)行級
二級:計劃跟蹤級
三級:充分定義級
四級:量化控制級
五級:持續(xù)改進級
二、安全開發(fā)類
信息安全服務(wù)(安全開發(fā)類)資質(zhì)認定是對信息安全開發(fā)服務(wù)提供者的資格狀況、技術(shù)實力和安全開發(fā)過程能力等方面的具體衡量和評價。
信息安全服務(wù)(安全開發(fā)類)資質(zhì)級別的評定,是依據(jù)《信息安全服務(wù)資質(zhì)評估準則》和不同級別的信息安全服務(wù)資質(zhì)(安全開發(fā)類)具體要求,在對申請組織的基本資格、技術(shù)實力、信息安全開發(fā)能力以及安全開發(fā)項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后,由中國信息安全測評中心給予相應(yīng)的資質(zhì)級別。
信息安全服務(wù)(安全開發(fā)類)資質(zhì)認定是對信息安全開發(fā)服務(wù)提供者的綜合實力的客觀評價和確認,信息安全服務(wù)(安全開發(fā)類)資質(zhì)級別反映了信息安全開發(fā)服務(wù)提供者從事信息安全開發(fā)保障能力的成熟程度。資質(zhì)級別劃分的主要依據(jù)包括:基本資格與基本能力要求、安全開發(fā)過程能力要求、項目與組織管理能力要求和其他補充要求等。
信息安全服務(wù)資質(zhì)分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高級別。
一級:基本執(zhí)行級
二級:計劃跟蹤級
三級:充分定義級
四級:量化控制級
五級:持續(xù)改進級
以上就是中國信息安全測評中心的信息安全服務(wù)資質(zhì)安全工程、安全開發(fā)類資質(zhì)的簡介了。如果您有信息安全服務(wù)資質(zhì)申報需求,或想了解更多內(nèi)容,例如國測的信息安全服務(wù)資質(zhì)和CCRC中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心的信息安全服務(wù)資質(zhì)的區(qū)別、資質(zhì)申報要求、申報費用等,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進行詳情咨詢!