信息安全服務(wù)資質(zhì)介紹
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認證是依據國家法律法規、國家標準、行業(yè)標準和技術(shù)規范,按照認證基本規范及認證規則,對提供信息安全服務(wù)機構的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。
安全運維服務(wù)資質(zhì)
通過(guò)技術(shù)設施安全評估、技術(shù)設施安全加固、安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢(xún),協(xié)助組織的信息系統管理人員進(jìn)行信息系統的安全運維工作,以發(fā)現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時(shí)加以響應。安全運維資質(zhì)認證是對安全運維服務(wù)方的基本資格、管理能力、技術(shù)能力和安全運維過(guò)程能力等方面進(jìn)行評價(jià)。 安全集成服務(wù)資質(zhì)
信息系統安全集成服務(wù)是指從事計算機應用系統工程和網(wǎng)絡(luò )系統工程的安全需求界定、安全設計、建設實(shí)施、安全保證的活動(dòng)。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿(mǎn)足建設方或使用方的安全需求而開(kāi)展的活動(dòng)。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱(chēng)為安全優(yōu)化或安全加固。信息系統安全集成服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。 軟件安全開(kāi)發(fā)服務(wù)資質(zhì)
通過(guò)對軟件開(kāi)發(fā)過(guò)程的控制,將開(kāi)發(fā)的軟件存在的風(fēng)險控制在可接受的水平。軟件安全開(kāi)發(fā)資質(zhì)認證是對軟件開(kāi)發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過(guò)程能力等方面進(jìn)行評價(jià)。 災難備份與恢復服務(wù)資質(zhì)
信息系統災難備份與恢復服務(wù)是將信息系統的數據、數據處理系統、網(wǎng)絡(luò )系統、基礎設施、專(zhuān)業(yè)技術(shù)支持能力和運行管理能力進(jìn)行備份,并在災難發(fā)生時(shí),將信息系統從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài),將其支持的業(yè)務(wù)功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài),而設計和提供的活動(dòng)。信息系統災難備份與恢復服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。 應急處理服務(wù)資質(zhì)
信息安全應急處理服務(wù)是通過(guò)制定應急計劃使得影響網(wǎng)絡(luò )與信息系統安全的安全事件能夠得到及時(shí)響應,并在安全事件一旦發(fā)生后進(jìn)行標識、記錄、分類(lèi)和處理,直到受影響的業(yè)務(wù)恢復正常運行的過(guò)程。應急處理服務(wù)是保障業(yè)務(wù)連續性的重要手段之一,它涵蓋了在安全事件發(fā)生后為了維持和恢復關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動(dòng)。信息安全應急處理服務(wù)資質(zhì)認證是對應急處理服務(wù)提供方的基本資格、管理能力、技術(shù)能力和應急處理服務(wù)過(guò)程能力等方面進(jìn)行評價(jià)。 風(fēng)險評估服務(wù)資質(zhì)
信息安全風(fēng)險評估是信息安全保障的基礎性工作和重要環(huán)節,貫穿于網(wǎng)絡(luò )和信息系統建設運行的全過(guò)程。服務(wù)提供者通過(guò)對信息系統提供風(fēng)險評估服務(wù),系統地分析網(wǎng)絡(luò )與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風(fēng)險,或將風(fēng)險控制在可接受的水平,為網(wǎng)絡(luò )和信息安全保障提供科學(xué)依據。信息安全風(fēng)險評估服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。 資質(zhì)級別:
資質(zhì)級別分為一級、二級和三級,共三個(gè)級別,其中一級最高,三級最低。
資質(zhì)優(yōu)勢:
◆ 規范安全開(kāi)發(fā)過(guò)程,提高管理能力和技術(shù)能力◆ 提高信息安全意識,促進(jìn)產(chǎn)業(yè)的進(jìn)步和成熟
◆ 提升交付產(chǎn)品質(zhì)量,促進(jìn)顧客滿(mǎn)意程度提高
◆ 提升企業(yè)品牌形象,取得一定的市場(chǎng)地位
◆ 增加市場(chǎng)競爭優(yōu)勢,為成功中標爭取加分項
◆ 信息安全服務(wù)資質(zhì)要求
信息安全服務(wù)資質(zhì)要求:
信息安全服務(wù)資質(zhì)服務(wù)流程:
選擇思特瑞理由:
1.豐富的IT領(lǐng)域成功經(jīng)驗思特瑞專(zhuān)注在IT領(lǐng)域資質(zhì)咨詢(xún)服務(wù)提供,已為近200家客戶(hù)成功申請了IT領(lǐng)域各類(lèi)資質(zhì)證書(shū)。對IT領(lǐng)域客戶(hù)需求、體系建立、實(shí)施整合與指導積累了豐富的經(jīng)驗。
2.項目100%通過(guò)率
3.專(zhuān)業(yè)、優(yōu)質(zhì)咨詢(xún)資源
思特瑞擁有30人以上的各類(lèi)體系與資質(zhì)顧問(wèn),顧問(wèn)均來(lái)自世界五百強企業(yè)、全國各高校教授與專(zhuān)家,有著(zhù)豐富的理論與實(shí)踐經(jīng)驗。可結合標準要求為企業(yè)提供貼身的咨詢(xún)輔導。
4.客戶(hù)數據保密體系
思特瑞內部推行信息安全管理體系,對客戶(hù)的數據進(jìn)行嚴密的保護與歸檔。最大限度的確保客戶(hù)財務(wù)、人員和相關(guān)管理信息的安全性、完整性與可用性
5.全程項目監控與管理
思特瑞內部推行質(zhì)量管理體系與項目管理制度,通過(guò)公司OA系統進(jìn)行咨詢(xún)工作的監督與管理,確保咨詢(xún)服務(wù)及時(shí)、滿(mǎn)意的交付。
6.國內國際權威合作伙伴支持
思特瑞咨詢(xún)與國際、國內知名認證和咨詢(xún)公司合作,每年進(jìn)地大量的技術(shù)研討會(huì ),確保為客戶(hù)提供國際先進(jìn)的標準與管理的咨詢(xún)服務(wù)。
7.技術(shù)研討與行業(yè)信息優(yōu)先獲取
每年不定期與IT相關(guān)行業(yè)協(xié)會(huì )、標準研究院、各產(chǎn)品廠(chǎng)家舉辦新標準、IT行業(yè)動(dòng)態(tài)、優(yōu)秀案例探討,確保客戶(hù)在同行業(yè)領(lǐng)域保證市場(chǎng)信息與技術(shù)信息的優(yōu)先獲取。
