提问人:呜呼拉呼。 发布日期:2023-01-17 12:35:09 浏览:845
信息安全服务资质是什么资质?信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。
信息安全服务资质级别分为一级、二级、三级,其中一级最高,三级最低。资质级别是衡量服务提供者服务能力的尺度。
白小七 发表于 2023-01-17 13:24:54
初 。 发表于 2023-01-17 13:15:37
申报信息安全专业人员(简称CISP)是经测评认证咨询中心实施的单位认证咨询,代表单位对信息安全人员资质的较高认可,也是信息安全企业申请安全服务资质必备的条件。CISP既“申报信息安全专业人员”,英文为CertifiedInformationSecurityProfessional (简称CISP), CISP分为三类,分别是“申报信息安全工程师”:Certified Information Security Engineer(简称CISE); “申报信息安全管理人员”:Certified Information Security Officer(简称CISO),“申报信息安全审核员”:Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
CISP信息安全国内较高的证书。
一般拿到CISP证书,都会申请升职或者加薪。
笨男先森 发表于 2023-01-17 14:43:08
谷子谷 发表于 2023-01-17 14:53:20
由中国信息安全iso三体系认证测评认证咨询中心实施的“信息安全服务资质认证咨询”是依据单位相关标准和程序,对信息安全服务提供者的技术、资源、法律、管理等方面的资质、能力、稳定性及可靠性进行全方位评估,并对其安全服务保障能力进行认证咨询。 “信息安全服务资质证书”的获得,标志着神州泰岳具有非常完善的安全服务工程体系和非常严格的项目质量管理体系;证实了神州泰岳的安全服务理念及其实施和保障能力获得了专家级的权威认可,能够有资格、有能力为客户提供高标准的安全服务。 “信息安全服务资质认证咨询”是中国国内安全服务领域认证咨询的较高资质,目前仅有七家厂商(包括神州泰岳)获得此认证咨询证书。
知足者常乐 发表于 2023-01-17 13:17:43
CISP既“申报信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全iso三体系认证测评认证咨询中心实施单位认证咨询。系单位对信息安全人员资质的较高认可。
申报信息安全专业人员(简称CISP)是经测评认证咨询中心实施的单位认证咨询,代表单位对信息安全人员资质的较高认可,也是信息安全企业申请安全服务资质必备的条件。CISP既“申报信息安全专业人员”,英文为CertifiedInformationSecurityProfessional (简称CISP), CISP分为三类,分别是“申报信息安全工程师”:Certified Information Security Engineer(简称CISE); “申报信息安全管理人员”:Certified Information Security Officer(简称CISO),“申报信息安全审核员”:Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
CISP信息安全国内较高的证书。
一般拿到CISP证书,都会申请升职或者加薪。
佛爷 发表于 2023-01-17 13:18:27
一、中心性质及概况
中国信息安全认证中心为国家质检总局直属事业单位。
中心简称为信息认证中心;英文全称:China Information Security Certification Center;英文缩写:ISCCC。
中心的质量方针是:客观公正,科学规范,优质高效。
二、中心主要业务
依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作。
质量方针
编辑
客观公正,科学规范,优质高效
主要职责
编辑
1、在国家认证认可监督管理委员会(以下简称国家认监委)批准的业务范围内,开展认证工作;
2、开展信息安全认证相关标准和检测技术、评价方法研发工作,为建立和完善信息安全认证制度提供技术支持;
3、在批准的业务范围内,开展认证人员培训工作。开展信息安全技术培训工作;
4、依据法律、法规及授权开展涉及信息技术安全领域的相关工作;
5、承担对本中心委托检测和检查机构的监督与管理工作;
6、依据国家法律、法规及授权开展信息安全相关领域的国际合作与交流活动;
7、承办总局和国家认监委交办的其他事项。 [1]
业务
编辑
强制性产品认证
2001年12月,国家质检总局发布了《强制性产品认证管理规定》,以强制性产品认证制度替代原来的进口
商品安全质量许可制度和电工产品安全认证制度。中国强制性产品认证简称CCC认证或3C认证。是一种法定的强制性安全认证制度,也是国际上广泛采用的保护消费者权益、维护消费者人身财产安全的基本做法。在实施强制性产品认证的产品范围中,无线局域网产品和信息安全产品的指定认证机构为中国信息安全认证中心。 信息安全管理体系
病毒破坏、黑客攻击、系统瘫痪、员工失误和恶意破坏、商业间谍等,越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。基于最新国际标准ISO/IEC27001:2005的信息安全管理体系(Information Security Management System, ISMS)是目前国际上先进的信息安全解决方案,正在被越来越多的组织所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。ISMS认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助组织节约信息安全成本,增强客户、合作伙伴等相关方的信心和信任,提高组织的公众形象和竞争力。
ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
ISO/IEC 27001认证能为组织带来如下收益:
1.使组织获得最佳的信息安全运行方式;
2.保证组织业务的安全;
3.降低组织业务风险、避免组织损失;
4.保持组织核心竞争优势;
5.提供组织业务活动中的信誉;
6.增强组织竞争力;
7.满足客户要求;
8.保证组织业务的可持续发展;
9.使组织更加符合法律法规的要求。
服务资质认证
中国信息安全认证中心是国家认证认可监督管理委员会批准的一家可以从事信息安全服务资质认证的机构
(详见CNCA-R-2007-138《认证机构批准书》)。在国认可函[2007]150号《关于批准中国信息安全认证中心从事信息安全服务资质认证和培训试点工作的批复》中明确了中心是作为开展信息安全服务资质认证业务的试点单位。同时,中心也获得了中国合格评定国家认可委员会的认可,证书编号:No. CNAS CO66-V。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的安全服务资质进行评价。认证标准:开展信息安全服务资质认证的依据是国家法律法规、国家标准、行业标准和技术规范。目前中国信息安全认证中心开展了信息安全应急处理资质认证业务,依据标准是YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》。
YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》是根据我国网络与信息安全应急处理服务管理的需求,同时考虑到国内网络与信息安全应急处理服务提供商的实际情况,参考YD/T 1621-2007《网络与信息安全服务资质评估准则》、《计算机信息系统集成资质管理办法》等文件和相关国际国内标准制定而成。该标准的评估对象是为信息系统所有者提供网络与信息安全应急处理服务的组织。
网络与信息安全应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键的应用所进行的系列活动。网络与信息安全应急处理服务资质等级是衡量服务提供方应急处理服务资格和能力的尺度。资质等级分为三级,一级最高,三级最低。
网络与信息安全应急处理服务资质评估是对网络与信息安全应急处理服务提供方的资格状况、经济实力、技术能力和实施应急服务过程能力等方面的具体衡量和评价。该标准规定了为信息系统所有者提供网络与信息安全应急处理服务的组织应具备的服务资质要求,以及对提供网络与信息安全应急处理服务的组织进行评估的方法。该标准适用于第三方评估机构对提供网络与信息安全应急处理服务的组织进行网络与信息安全应急处理服务资质评估,可作为信息系统所有者选择提供网络与信息安全应急处理服务组织的依据,可以作为有关主管部门对提供网络与信息安全应急处理服务的组织进行管理的技术性规范,可供认证机构认证提供网络与信息安全应急处理服务的组织时参考,也可为提供网络与信息安全应急处理服务的组织改进自身能力提供指导。
YD/T 1621-2007《网络与信息安全服务资质评估准则》规定为电信运营企业提供网络与信息安全服务的组织应具备的网络与信息安全服务资质要求,适用于为电信运营企业提供网络与信息安全服务的组织进行网络与信息安全服务资质评估,可以作为国家有关主管部门对网络与信息安全服务的组织进行管理、检查的技术性规范,也可为网络与信息安全服务的组织改进自身能力的指导。该标准涉及到了信息安全咨询服务、信息安全工程服务、信息安全培训服务、信息安全运行支持服务。
内设机构
编辑
中心内设10个处室,分别为办公室、综合业务处、产品认证处、体系认证处、服务认证处、培训处、质量监督处、科技与国际处、人事处、财务处,设立党委办公室,与办公室合署办公。
法律法规
编辑
法律和行政法规
国务院办公厅关于加强认证认可工作的通知
中华人民共和国计量法实施细则
中华人民共和国标准化法实施条例
中华人民共和国进出口商品检验法实施条例
中华人民共和国认证认可条例
中华人民共和国计量法
部门规章
强制性产品认证标志管理办法
认证咨询机构管理办法
认证培训机构管理办法
强制性产品认证机构、检查机构和实验室管理办法
认证证书和认证标志管理办法
认证及认证培训、咨询人员管理办法
行政规范文件
认证技术规范管理办法
强制性产品认证检查员管理办法
认证认可申诉、投诉处理办法
willow 发表于 2023-01-17 13:24:54
资质资格
企业法人营业执照副本
开户许可证
一般纳税人
信息系统集成及服务资质三级证书
软件企业认定证书
软件产品登记书
CE认证
CMMI3
高新技术企业证书
ISO9001质量管理体系认证证书
ISO14001环境管理体系认证证书
OHSAS18001职业健康安全管理体系认证证书
雅loving life 发表于 2023-01-17 13:24:57
法律分析:CCRC其实就是信息安全服务资质,也就是以前的名称是ISCCC。这三个其实就是一个东西,也就是都是信息安全服务资质认证证书的意思。信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。由信息安全服务机构按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务进行评价。
法律依据:《中华人民共和国网络安全法》 第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
港港 发表于 2023-01-17 13:24:57
简介:山东新潮信息技术有限公司是一个随着中国信息化建设和信息安全建设的推进而不断发展壮大的IT安全服务提供商。位于美丽的泉城济南,地理位置优越,交通方便,办公地点设于二环东路甲级写字楼东环国际广场,其中自购近千平米的宽敞办公室,为员工提供了良好的办公环境,另外还在该写字楼赁有近200多平米的实验室。公司总人数70多人,其中信息安全专业服务人员占90%以上。公司成立之初就确立了以信息安全咨询、评估和测评服务为主的业务发展方向。经过多年的发展,山东新潮公司积累了丰富的服务经验和客户资源,信息安全服务业务处于领先地位。公司在发展过程中获得了国家和相关部门的多项资质认证,包括信息安全风险评估资质认证(一级)、应急响应服务资质(二级)、信息安全风险评估资质(二级)、等级保护测评资质、ISO9001质量管理认证等。山东新潮还通过了国家信息安全等级保护中心的审核,是山东首家具有等保测评服务资质的单位。公司紧跟最新的信息安全发展趋势,专门设置信息安全实验室,用于最新前沿技术的研究与发展如IPV
6、虚拟化、下一代防火墙、防病毒技术等,通过最新的安全技术结合行业发展趋势为用户提供专业、可靠、前沿的行业解决方案。山东新潮信息技术有限公司具有业内领先的,致力于IT风险管理、咨询、评估等的专业服务团队,拥有安全咨询和风险管理专家和资深行业安全顾问,信息安全服务专家具备CISP、ITIL、ISO2700
1、等级保护测评师等专业认证证书。依托信息安全风险咨询管理经验和平台,山东新潮能够为客户提供高水平、专业化的IT安全管理、咨询和等级保护测评服务等。公司的业务遍布政府、金融、电信、电力、能源、大型国企、教育、卫生等用户。公司为用户提供信息安全咨询、评估、方案设计、IT服务外包、IT运维设计、应急响应、信息安全等级保护测评等信息安全服务业务。
法定代表人:苏华
成立时间:2000-11-20
注册资本:1100万人民币
工商注册号:370000018064804
企业类型:其他有限责任公司
公司地址:济南市二环东路东环国际广场A座2701室
柒隐 发表于 2023-01-17 13:26:46
小编为您整理什么是3C认证&3C认证产品什么是3C认证&3C认证产品、3C认证是什么、什么是3C认证、什么是3c认证、3C认证是什么相关iso体系认证知识,详情可查看下方正文!
2022-07-15 17:52:10
小编为您整理iso认证安全服务步骤、淮安认证哪家机构比较好ISO体系认证相关的。、淮安有专业做ISO认证的机构吗、售后服务体系的服务认证、关于ISO等体系认证审核服务相关iso体系认证知识,详情可查看下方正文!
2022-07-16 12:36:45
小编为您整理供应常州认证,常州ce认证价格是多少、常州ISO9000体系认证咨询、常州哪个公司做ISO认证价格、苏州信息安全ISO27001咨询的公司谁可以介绍一下吗、镇江iso27001信息安全认证咨相关iso体系认证知识,详情可查看下方正文!
2022-07-16 14:06:29
小编为您整理昆明9000认证多少钱、昆明质量体系认证证书要多少钱、请教:昆明质量管理体系认证需要多少钱、iso9000认证服务多少钱、问一下:昆明ISO9000认证大概多少钱相关iso体系认证知识,详情可查看下方正文!
2022-07-16 16:22:12
小编为您整理iso27000标准对信息安全的定义、国际信息安全管理标准体系的介绍、ISO270001信息安全管理体系标准业务、ISO27000信息安全标准谁能具体介绍下、ISO27000信息安全标准谁能具体介绍下相关iso体系认证知识,详情可查看下方正文!
2022-07-16 21:59:54
小编为您整理建筑企业安全质量标准化认证、建筑施工企业安全质量标准化认证资料、建筑安全质量体系、代办建筑企业资质和安全许可证、(建筑安全)建筑安全生产管理体系相关iso体系认证知识,详情可查看下方正文!
2022-07-17 12:18:45
小编为您整理信息安全服务资质认证和信息安全服务资质的区别、信息安全服务资质认证和信息安全服务资质的区别是什么、安全运维服务资质认证咨询服务ITSS需要多久、国家信息安全服务资质认证有什么意义呢、信息安全认证服务资质哪些企业需要办理相关iso体系认证知识,详情可查看下方正文!
2022-07-19 09:27:08
50430体系认证对资质的要求,iso9000证书对公司的资质要求
小编为您整理有设备安装资质做体系认证一定要做50430吗、50430体系认证需要多久时间、50430体系认证是什么、对于质量体系认证机构有什么要求、9000质量体系认证对文件编号有具体的要求吗相关iso体系认证知识,详情可查看下方正文!
2022-07-19 22:03:41
扬中iso27001认证流程,扬中iso27001信息安全认证流程
小编为您整理iso27001中国认证需要走cnca流程吗、ISO27001认证流程是怎么样、如何进行ISO27001认证ISO27001认证的流程有哪些、iso27001认证流程是怎么样、ISO27001认证的流程是怎样的相关iso体系认证知识,详情可查看下方正文!
2022-07-19 22:27:32
四川iso信息安全管理体系认证费用,四川信息安全管理体系认证费用
小编为您整理四川哪些企业做了信息安全管理体系认证、iso27001信息安全管理体系认证费用多少、iso27001信息安全管理体系认证多少费用、在线等:信息安全管理体系认证费用高吗、问大家一下四川ISO27001信息安全认证找哪家相关iso体系认证知识,详情可查看下方正文!
2022-07-20 07:49:49