一、标准定义
信息安全服务资质,是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质证书(俗称CCRC)是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
二、方向及等级
信息安全服务资质认证共分为8个认证方向,分别是信息系统安全集成、信息系统安全运维、信息系统风险评估、信息系统应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计,每个认证方向的资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。
广东昊霖企业管理有限公司主营认证项目范围有:
1、HSE健康安全环境管理体系认证中石油SYT6276
2、HSE中石油体系认证SYT6276 QSY1002.1标准证书
3、GBT33000安全生产标准化认证证书申报须知
4、安全生产标准化认证注意事项 证书适用范围
5、SBT10580餐饮企业现场管理评价认证流程 证书简介
6、餐饮企业现场管理评价认证SBT10580标准证书作用
7、GBT36733五星服务质量认证GBT19039标准证书
8、五星服务质量认证GBT19039 GBT36733证书有效期
9、GBT23793供应商综合实力评价认证证书申报注意事项
10、供应商综合实力评价认证2022新版证书简介
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、的活动。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力体现主要从以下四个方面:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。
信息指人所感知的各种情况细节。系统是相互关联的事、物的总体。 集成即把集合中的事物总成起来。 信息系统集成即是把相互关联的信息、信息系统的集合总成起来。 信息系统集成既可指软件,又可指硬件。 软件有纸介质(图书)、磁介质(磁盘)、电介质(半导体存储器)、光介质(激光盘)的数据库、文本、图片等。 硬件有PC、家用及办公用计算机外围设备,网络(电话、、电脑、广播、微波、等。 信息系统集成项目就是从客户和用户的需求出发,将硬件、系统软件、工具软件、网络、数据库及相关应用的应用软件集成为实用的信息系统的过程。