详细介绍
No.1
认证背景
当前,在新一轮科技产业革命与xinguan肺炎疫情风险交织叠加之际,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化信息安全管理,关键基础设施安全举措,强化新技术、新应用安全风险防范。
全球网络安全形势不容乐观,网络攻击方式演进升级。一方面,针对能源、交通、电信等关键行业的网络攻击事件频发,对社会稳定运行和民众生产生活产生深远影响。另一方面,针对新技术、新场景的网络威胁日益增多。
我国网安立法执法持续推进,全方位保障网络空间安全。
一是重点领域网络安全顶层制度设计不断完善。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例的相继颁布,标志着我国在数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来了有法可依、有章可循的新时代。
二是行业监管部门积极落实国家网络安全监管要求。先后制定出台联合规章和管理规定。
三是针对提供信息安全服务的组织和单位资质进行审核、评估和认定,鼓励信息行业单位和组织进行《信息安全服务(安全工程类)资质认定》
No.2名词解释
《信息安全服务(安全工程类)资质认定》是对信息安全运营服务提供者的资格状况、技术实力和信息安全工程实施过程质量保证能力等方面的具体衡量和评价。
No.3适合群体
(1)信息系统安全运营服务的提供者
No.4认证机构
中国信息安全测评中心(以下简称测评中心)是中央批准成立的国家信息安全quanwei测评机构,以“为信息技术安全性提供测评服务”为宗旨。
依据中央授权,测评中心主要职能包括:开展信息安全漏洞分析与风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和信息安全专业人员的能力评估与资质审核;开展信息安全技术咨询、工程监理与开发服务;从事信息安全测试评估的理论研究、技术研发、标准研制。
No.5资质级别
以上资质均分为五个级别,由一级到五级依次递增,
一级是Zui基本级别,五级为Zuigaoji别。
一级:基本执行级;
二级:计划跟踪级;
三级:充分定义级;
四级:量化控制级;
五级:持续改进级。
No.6认证方向
《信息安全服务(安全工程类)资质认定》是对信息安全工程服务提供者的综合实力的客观评价和确认,反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等
No.7申报流程
No.8证书模板
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12