信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構提供安全服務(wù)的一種資格����,包括法律地位���、資源狀況�����、管理水平��、技術(shù)能力等方面的要求��。信息安全服務(wù)資質(zhì)認證是依據法律法規��、標準�����、行業(yè)標準和技術(shù)規范����,按照認證基本規范及認證規則���,對提供信息安全服務(wù)機構的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)��。
目前包括以下八大類(lèi)認證:
(1)安全集成服務(wù)資質(zhì)認證
信息系統安全集成服務(wù)是指從事計算機應用系統工程和網(wǎng)絡(luò )系統工程的安全需求界定���、安全設計�、建設實(shí)施����、的活動(dòng)���。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息因素����,從而使建設完成后的信息系統滿(mǎn)足建設方或使用方的安全需求而開(kāi)展的活動(dòng)��。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等�����,通常被稱(chēng)為安全優(yōu)化或安全加固�����。
信息系統安全集成服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度�。資質(zhì)級別由高到低分為一級�����、二級��、三級共三個(gè)級別�����。安全集成服務(wù)提供方的服務(wù)能力主要從:基本資格�、服務(wù)管理能力�����、服務(wù)技術(shù)能力和服務(wù)過(guò)程能力四個(gè)方面體現����;服務(wù)人員的能力主要從掌握的知識��、安全集成服務(wù)的經(jīng)驗等綜合評定��。
(2)安全運維服務(wù)資質(zhì)認證
通過(guò)技術(shù)設施安全評估��,技術(shù)設施安全加固��,安全漏洞補丁通告����、安全事件響應以及信息安全運維咨詢(xún)��,協(xié)助組織的信息系統管理人員進(jìn)行信息系統的安全運維工作��,以發(fā)現并修復信息系統中所存在的安全隱患�����,降低安全隱患被非法利用的可能性���,并在安全隱患被利用后及時(shí)加以響應���。
安全運維資質(zhì)認證是對安全運維服務(wù)方的基本資格�����、管理能力�����、技術(shù)能力和安全運維過(guò)程能力等方面進(jìn)行評價(jià)��。安全運維服務(wù)資質(zhì)級別是衡量服務(wù)提供方的安全運維服務(wù)資格和能力的尺度����。資質(zhì)級別由高到低分為一級���、二級�、三級共三個(gè)級別�����。
