-
信息安全服务资质认证要求
信息安全服务资质认证要求百科词条是指企业通过一个第三方机构对企业的管理体系或产品,进行第三方评价。并且该机构必须是独立的,公正的。信息安全服务资质认证要求常见的相关体系认证一般有:ISO/PAS28000:2005供应链安全管理(反恐认证)、SA8000:2001社会责任管理体系认证、QC08000危险物品进程管理系统要求、ISO/TS16949:2002汽车工业质量管理体系认证、ISO22000:2005与HACCP食品卫生安全管理体系认证、ISO13485:2003医疗器械质量管理体系认证、ISO9001:2008质量管理体系认证、ISO14000:2004环境质量管理体系认证、OHSAS18000:1999职业健康安全管理体系认证、FSC森林体系认证等等。信息安全服务资质认证要求是中服质量认证的主要业务板块之一,中服质量认证依法从事并开展管理体系认证咨询相关业务。
- 中文名
- 信息安全服务资质认证要求
- 服务类别
- ISO其他体系认证
- 服务宗旨
- 中服质量认证提供ISO全体系认证,时间短,服务优,下证快!
- 服务介绍
- 信息安全服务资质认证要求是每个企业所必备的体系认证基础,信息安全服务资质认证要求建立、推动和贯彻,使公司中、高层及全体员工全面了解掌握信息安全服务资质认证要求的内容及要求,改善企业运作中的不足,发现和改善现有管理中的问题。
ISO其他体系认证简介
信息安全服务资质认证要求是针对企业的质量管控方面而进行的体系运行管理的认证。信息安全服务资质认证要求的通过可以强化品质管理,提高企业效益。获得了国际贸易“通行证”。且信息安全服务资质认证要求节省了第二方审核的精力和费用。在产品品质竞争中立于不败之地。信息安全服务资质认证要求有效地避免产品责任。有利于国际间的经济合作和技术交流。信息安全服务资质认证要求有利于企业自我改进能力的提高,更主要的是:获得相关补贴!
ISO其他体系认证 iso认证公司
ISO37001反贿赂管理体系认证
GB/T29490知识产权管理体系认证
CMMI能力成熟度模型集成认证
haccp危害分析及关键控制点体系认证
ISO56002创新管理体系认证
ISO29001石油和天然气认证
ISO41001设施管理体系认证
ISO37101城市可持续发展及恢复管理体系认证
ISO其他体系认证 要求
ISO其他体系认证概述
信息安全服务资质----主要是两家机构在发
一家是中国信息安全认证咨询中心----有风险评估、安全集成、应急响应等
一家是中国信息安全测评中心----有安全工程类,信息安全服务资质
这个东西没有必要找代理去申请,找1-2个人认真按照要求准备材料,多和机构沟通沟通,问题一般不是很大
啦啦啦 发表于 2021-11-14 12:44:19
信息安全服务资质----主要是两家机构在发
一家是中国信息安全认证咨询中心----有风险评估、安全集成、应急响应等
一家是中国信息安全测评中心----有安全工程类,信息安全服务资质
这个东西没有必要找代理去申请,找1-2个人认真按照要求准备材料,多和机构沟通沟通,问题一般不是很大
嘿嘿 发表于 2021-11-14 12:44:21
信息安全服务资质----主要是两家机构在发
一家是中国信息安全认证咨询中心----有风险评估、安全集成、应急响应等
一家是中国信息安全测评中心----有安全工程类,信息安全服务资质
这个东西没有必要找代理去申请,找1-2个人认真按照要求准备材料,多和机构沟通沟通,问题一般不是很大
五姑娘 发表于 2021-11-14 23:49:40
北京数字认证咨询股份有限公司原北京数字证书认证咨询中心(简称BJCA)成立于2001年2月,是北京市国有资产经营公司控股的国有企业,具有工业和信息化部颁发的电子认证咨询服务许可证资质、单位密码管理局颁发的商用密码使用许可资质和电子政务电子认证咨询服务许可资质的电子认证咨询服务商,是具有单位涉密集成资质、单位风险评估资质、单位应急处理资质、单位信息安全服务安全工程类资质和北京市信息安全服务资质的信息安全服务提供商。
作为权威的电子认证咨询服务商,BJCA遵照《中华人民共和国电子签名法》的要求和相关管理规定,为用户提供全面的数字证书申请、审核等服务,并通过一系列应用安全iso三体系认证和信息安全解决方案,为电子政务、电子商务、企业信息化的发展构建安全、可靠的信任环境。在业务的开展中,BJCA率先开始以客户为中心的新型电子认证咨询服务体系建设,引领着电子认证咨询服务行业的发展方向。
作为专业的信息安全服务商,BJCA拥有国内一流的信息安全专家和专业的安全服务队伍,紧跟信息安全领域发展动态,熟悉各种信息安全政策、标准、指南和要求,遵循“分域防护、深层防御、分级保护、动态防范”的原则,为客户提供全方位、专业性、持续性和个性化的安全技术支持与服务。
经过十多年的高速发展,通过营造良好的企业文化,建立有效的激励机制,提供广阔的发展空间,BJCA已经成为人才荟萃、朝气蓬勃的创新型高科技企业,建立了一支拥有400多名员工,集iso三体系认证iso认证、技术研发、工程实施、市场营销、经营管理和运行服务于一体的专业队伍,并将继续贯彻“以人为本,追求卓越,求实创新,和谐共生”的企业理念,实现员工进步、企业发展、客户满意,不断向社会提供高品质的信息安全服务,帮助用户创建安全可信的网络空间。
很好的一家知名CA服务供应商。
茉莉 发表于 2021-11-14 23:52:51
信息系统安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证咨询是依据单位法律法规、单位标准、行业标准和技术规范,按照认证咨询基本规范及认证咨询规则,对提供信息安全服务机构的信息安全服务资质进行评价。
信息安全服务资质(CCRC)有效期是多久?发证机构是哪儿?
信息安全服务资质(认证咨询中心)有效期为三年。
发证机构为中国网络安全审查技术与认证咨询中心。
武汉好地科技发展有限公司(企证易品牌持有),华中区领先的两化融合贯标、ITSS运维评估认证咨询、CMMI评估认证咨询、涉密系统集成资质、涉密档案数字化加工资质、军工保密资质、人行备案AAA等级、ISO2700
1、ISO20000、五星iso体系证书售后服务认证咨询专业一条龙整体解决方案提供商。
1、ISO20000、五星iso体系证书售后服务认证咨询专业一条龙整体解决方案提供商。
闲趣蘑菇 发表于 2021-11-15 15:11:57
符合IT服务管理国际标准ISO20000,以及国内ITSS标准要求;
符合信息安全管理国际标准ISO27001以及单位信息安全服务资质要求;
符合计算机信息系统集成资质(二级);
戒赌日记 发表于 2021-11-15 16:51:12
北京数字认证咨询股份有限公司原北京数字证书认证咨询中心(简称bjca)成立于2001年2月,是北京市国有资产经营公司控股的国有企业,具有工业和信息化部颁发的电子认证咨询服务许可证资质、单位密码管理局颁发的商用密码使用许可资质和电子政务电子认证咨询服务许可资质的电子认证咨询服务商,是具有单位涉密集成资质、单位风险评估资质、单位应急处理资质、单位信息安全服务安全工程类资质和北京市信息安全服务资质的信息安全服务提供商。
作为权威的电子认证咨询服务商,bjca遵照《中华人民共和国电子签名法》的要求和相关管理规定,为用户提供全面的数字证书申请、审核等服务,并通过一系列应用安全iso三体系认证和信息安全解决方案,为电子政务、电子商务、企业信息化的发展构建安全、可靠的信任环境。在业务的开展中,bjca率先开始以客户为中心的新型电子认证咨询服务体系建设,引领着电子认证咨询服务行业的发展方向。
作为专业的信息安全服务商,bjca拥有国内一流的信息安全专家和专业的安全服务队伍,紧跟信息安全领域发展动态,熟悉各种信息安全政策、标准、指南和要求,遵循“分域防护、深层防御、分级保护、动态防范”的原则,为客户提供全方位、专业性、持续性和个性化的安全技术支持与服务。
经过十多年的高速发展,通过营造良好的企业文化,建立有效的激励机制,提供广阔的发展空间,bjca已经成为人才荟萃、朝气蓬勃的创新型高科技企业,建立了一支拥有400多名员工,集iso三体系认证iso认证、技术研发、工程实施、市场营销、经营管理和运行服务于一体的专业队伍,并将继续贯彻“以人为本,追求卓越,求实创新,和谐共生”的企业理念,实现员工进步、企业发展、客户满意,不断向社会提供高品质的信息安全服务,帮助用户创建安全可信的网络空间。
很好的一家知名ca服务供应商。
Bohemian J 发表于 2021-12-03 21:32:14
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
应急处理服务是对影响计算机系统和网络安全的不当行为(事件)进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。(用1799概述里面一段一句的内容)
风险评估服务是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以求防范和化解信息安全风险,或将风险控制在可接受的水平。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
娇娇 发表于 2022-03-21 14:37:52
一、中心性质及概况
中国信息安全认证中心为国家质检总局直属事业单位。
中心简称为信息认证中心;英文全称:China Information Security Certification Center;英文缩写:ISCCC。
中心的质量方针是:客观公正,科学规范,优质高效。
二、中心主要业务
依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作。
质量方针
编辑
客观公正,科学规范,优质高效
主要职责
编辑
1、在国家认证认可监督管理委员会(以下简称国家认监委)批准的业务范围内,开展认证工作;
2、开展信息安全认证相关标准和检测技术、评价方法研发工作,为建立和完善信息安全认证制度提供技术支持;
3、在批准的业务范围内,开展认证人员培训工作。开展信息安全技术培训工作;
4、依据法律、法规及授权开展涉及信息技术安全领域的相关工作;
5、承担对本中心委托检测和检查机构的监督与管理工作;
6、依据国家法律、法规及授权开展信息安全相关领域的国际合作与交流活动;
7、承办总局和国家认监委交办的其他事项。 [1]
业务
编辑
强制性产品认证
2001年12月,国家质检总局发布了《强制性产品认证管理规定》,以强制性产品认证制度替代原来的进口
商品安全质量许可制度和电工产品安全认证制度。中国强制性产品认证简称CCC认证或3C认证。是一种法定的强制性安全认证制度,也是国际上广泛采用的保护消费者权益、维护消费者人身财产安全的基本做法。在实施强制性产品认证的产品范围中,无线局域网产品和信息安全产品的指定认证机构为中国信息安全认证中心。 信息安全管理体系
病毒破坏、黑客攻击、系统瘫痪、员工失误和恶意破坏、商业间谍等,越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。基于最新国际标准ISO/IEC27001:2005的信息安全管理体系(Information Security Management System, ISMS)是目前国际上先进的信息安全解决方案,正在被越来越多的组织所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。ISMS认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助组织节约信息安全成本,增强客户、合作伙伴等相关方的信心和信任,提高组织的公众形象和竞争力。
ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
ISO/IEC 27001认证能为组织带来如下收益:
1.使组织获得最佳的信息安全运行方式;
2.保证组织业务的安全;
3.降低组织业务风险、避免组织损失;
4.保持组织核心竞争优势;
5.提供组织业务活动中的信誉;
6.增强组织竞争力;
7.满足客户要求;
8.保证组织业务的可持续发展;
9.使组织更加符合法律法规的要求。
服务资质认证
中国信息安全认证中心是国家认证认可监督管理委员会批准的一家可以从事信息安全服务资质认证的机构
(详见CNCA-R-2007-138《认证机构批准书》)。在国认可函[2007]150号《关于批准中国信息安全认证中心从事信息安全服务资质认证和培训试点工作的批复》中明确了中心是作为开展信息安全服务资质认证业务的试点单位。同时,中心也获得了中国合格评定国家认可委员会的认可,证书编号:No. CNAS CO66-V。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的安全服务资质进行评价。认证标准:开展信息安全服务资质认证的依据是国家法律法规、国家标准、行业标准和技术规范。目前中国信息安全认证中心开展了信息安全应急处理资质认证业务,依据标准是YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》。
YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》是根据我国网络与信息安全应急处理服务管理的需求,同时考虑到国内网络与信息安全应急处理服务提供商的实际情况,参考YD/T 1621-2007《网络与信息安全服务资质评估准则》、《计算机信息系统集成资质管理办法》等文件和相关国际国内标准制定而成。该标准的评估对象是为信息系统所有者提供网络与信息安全应急处理服务的组织。
网络与信息安全应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键的应用所进行的系列活动。网络与信息安全应急处理服务资质等级是衡量服务提供方应急处理服务资格和能力的尺度。资质等级分为三级,一级最高,三级最低。
网络与信息安全应急处理服务资质评估是对网络与信息安全应急处理服务提供方的资格状况、经济实力、技术能力和实施应急服务过程能力等方面的具体衡量和评价。该标准规定了为信息系统所有者提供网络与信息安全应急处理服务的组织应具备的服务资质要求,以及对提供网络与信息安全应急处理服务的组织进行评估的方法。该标准适用于第三方评估机构对提供网络与信息安全应急处理服务的组织进行网络与信息安全应急处理服务资质评估,可作为信息系统所有者选择提供网络与信息安全应急处理服务组织的依据,可以作为有关主管部门对提供网络与信息安全应急处理服务的组织进行管理的技术性规范,可供认证机构认证提供网络与信息安全应急处理服务的组织时参考,也可为提供网络与信息安全应急处理服务的组织改进自身能力提供指导。
YD/T 1621-2007《网络与信息安全服务资质评估准则》规定为电信运营企业提供网络与信息安全服务的组织应具备的网络与信息安全服务资质要求,适用于为电信运营企业提供网络与信息安全服务的组织进行网络与信息安全服务资质评估,可以作为国家有关主管部门对网络与信息安全服务的组织进行管理、检查的技术性规范,也可为网络与信息安全服务的组织改进自身能力的指导。该标准涉及到了信息安全咨询服务、信息安全工程服务、信息安全培训服务、信息安全运行支持服务。
内设机构
编辑
中心内设10个处室,分别为办公室、综合业务处、产品认证处、体系认证处、服务认证处、培训处、质量监督处、科技与国际处、人事处、财务处,设立党委办公室,与办公室合署办公。
法律法规
编辑
法律和行政法规
国务院办公厅关于加强认证认可工作的通知
中华人民共和国计量法实施细则
中华人民共和国标准化法实施条例
中华人民共和国进出口商品检验法实施条例
中华人民共和国认证认可条例
中华人民共和国计量法
部门规章
强制性产品认证标志管理办法
认证咨询机构管理办法
认证培训机构管理办法
强制性产品认证机构、检查机构和实验室管理办法
认证证书和认证标志管理办法
认证及认证培训、咨询人员管理办法
行政规范文件
认证技术规范管理办法
强制性产品认证检查员管理办法
认证认可申诉、投诉处理办法
willow 发表于 2022-03-21 14:38:50
法律分析:CCRC其实就是信息安全服务资质,也就是以前的名称是ISCCC。这三个其实就是一个东西,也就是都是信息安全服务资质认证证书的意思。信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。由信息安全服务机构按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务进行评价。
法律依据:《中华人民共和国网络安全法》 第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
港港 发表于 2022-03-21 15:32:36
ISO其他体系认证拓展阅读
1、 ISO认证有什么要求?
2、 打印档的表单是否符合ISO9000要求???最好有什么依据,!
3、 请问哪位高人知道质量体系认证的审核员是怎么考的,还需要什么要求?请指教...
4、 TS16949是哪个的升级版本,它要求汽车行业有什么要求
5、 阐述题:ISO9001:2015标准新增战略的要求,审核员在审核……
6、 ISO外审不符合i9001-2008标准7.2.1条款的要求
9、 gb/t28001-2001《职业健康安全管理体系要求》中有哪些条款提到了变更要求
10、 机械公司想做9001质量管理体系认证,有什么要求吗?
14、 质量健康安全环境管理体系分为哪几个运行阶段?并详细说明各阶段的内容和要求。急需谢谢!
15、 GB、GBT、GBZ标准执行要求
17、 2a加企业信用评级要求?
