信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格���,包括法律地位����、資源狀況����、管理水平�����、技術(shù)能力等方面的要求�。信息安全服務(wù)資質(zhì)認證是依據(jù)法律法規(guī)�、標(biāo)準、行業(yè)標(biāo)準和技術(shù)規(guī)范��,按照認證基本規(guī)范及認證規(guī)則��,對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價�����。
目前包括以下八大類認證:
(1)安全集成服務(wù)資質(zhì)認證
信息系統(tǒng)安全集成服務(wù)是指從事計算機應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定���、安全設(shè)計�、建設(shè)實施��、的活動��。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計中考慮信息因素�����,從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開展的活動。也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等�����,通常被稱為安全優(yōu)化或安全加固�����。
信息系統(tǒng)安全集成服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度����。資質(zhì)級別由高到低分為一級��、二級�、三級共三個級別。安全集成服務(wù)提供方的服務(wù)能力主要從:基本資格�����、服務(wù)管理能力����、服務(wù)技術(shù)能力和服務(wù)過程能力四個方面體現(xiàn)���;服務(wù)人員的能力主要從掌握的知識、安全集成服務(wù)的經(jīng)驗等綜合評定�。
(2)安全運維服務(wù)資質(zhì)認證
通過技術(shù)設(shè)施安全評估,技術(shù)設(shè)施安全加固�,安全漏洞補丁通告、安全事件響應(yīng)以及信息安全運維咨詢�����,協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的安全運維工作��,以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患��,降低安全隱患被非法利用的可能性����,并在安全隱患被利用后及時加以響應(yīng)。
安全運維資質(zhì)認證是對安全運維服務(wù)方的基本資格�、管理能力、技術(shù)能力和安全運維過程能力等方面進行評價��。安全運維服務(wù)資質(zhì)級別是衡量服務(wù)提供方的安全運維服務(wù)資格和能力的尺度����。資質(zhì)級別由高到低分為一級���、二級、三級共三個級別�。
