亚洲图片欧美服务全球华人,国产精品久久久久久精品毛片姜怡,野花日本韩国视频免费高清观看,黄色操逼大片黄色操逼大片,伊人大蕉综合网站亚洲最大

中國網絡安(an)全審查技術(shu)與認證中心（CCRC，原(yuan)中國信(xin)息(xi)安全(quan)認證(zheng)(zheng)中心(xin)）是依據國家(jia)《網絡(luo)安全(quan)法(fa)》和(he)國家(jia)有關強制性(xing)產品認證(zheng)(zheng)、網絡(luo)安全(quan)管理法(fa)規，負責實施網絡(luo)安全(quan)審查和(he)認證(zheng)(zheng)的專門機構(gou)。

CCRC信(xin)息安全(quan)服務(wu)(wu)(wu)(wu)(wu)資質(zhi)規(gui)定了信(xin)息安全(quan)服務(wu)(wu)(wu)(wu)(wu)提(ti)(ti)供者在提(ti)(ti)供服務(wu)(wu)(wu)(wu)(wu)時(shi)應具備(bei)的服務(wu)(wu)(wu)(wu)(wu)安全(quan)通用要(yao)求和專業服務(wu)(wu)(wu)(wu)(wu)能力(li)要(yao)求。通過(guo)(guo)對信(xin)息安全(quan)服務(wu)(wu)(wu)(wu)(wu)分類(lei)分級(ji)的資質(zhi)認(ren)證，可(ke)以對信(xin)息安全(quan)服務(wu)(wu)(wu)(wu)(wu)提(ti)(ti)供商的基本資格、管(guan)(guan)理能力(li)、技術能力(li)和服務(wu)(wu)(wu)(wu)(wu)過(guo)(guo)程能力(li)等(deng)方面進行權威(wei)、客觀、公正的評價，證明其(qi)服務(wu)(wu)(wu)(wu)(wu)能力(li)，滿足(zu)社會對服務(wu)(wu)(wu)(wu)(wu)的選擇(ze)需求。同時(shi)，認(ren)證過(guo)(guo)程也將(jiang)有(you)效促進服務(wu)(wu)(wu)(wu)(wu)提(ti)(ti)供方完(wan)善自身管(guan)(guan)理體系，提(ti)(ti)高服務(wu)(wu)(wu)(wu)(wu)質(zhi)量和水平，引導(dao)行業健康規(gui)范發展(zhan)。

一、CCRC信息安全服務資質認證的基本環節：

①認證申(shen)請與受理；

②文檔審核；

③現場審核；

④認證決定(ding)；

⑤年度監督(du)審核。

二、CCRC信息安全服務資質認證的申請資料

初次申(shen)請服務(wu)資(zi)質認證(zheng)(zheng)時，申(shen)請單位應填寫(xie)認證(zheng)(zheng)申(shen)請書，并提交資(zi)格、能力方面的(de)證(zheng)(zheng)明材料。申(shen)請材料通常(chang)包(bao)括：

①服務(wu)資質認證申(shen)請(qing)書；

②獨立法人(ren)資格(ge)證明材料(liao)；

③從事信息安全服務的相關資(zi)質證(zheng)明；

④工(gong)作保密制度及(ji)相(xiang)應組織監管(guan)體系的證(zheng)明材料(liao)；

⑤與信息安全(quan)風險評(ping)估服務人員(yuan)簽(qian)訂的(de)保密協議(yi)復印件；

⑥人員構(gou)成與(yu)素(su)質證明(ming)材料(liao)；

⑦公(gong)司組(zu)織結(jie)構證明材料(liao)；

⑧具備固定辦公(gong)場所的證明材料；

⑨項目管理制度(du)文檔；

⑩信息安全服務質量管理文件；

?項目案(an)例(li)及業績證明(ming)材料；

?信息安(an)全服務能(neng)力(li)證明材料(liao)等(deng)。

三、CCRC信息安全服務資質認證依據

對特定類(lei)別的(de)信(xin)息安全(quan)服(fu)務，有具(ju)體的(de)評(ping)(ping)價標準。例如(ru)，信(xin)息安全(quan)應急(ji)處理(li)服(fu)務資(zi)質認證的(de)依據是《網絡與信(xin)息安全(quan)應急(ji)處理(li)服(fu)務資(zi)質評(ping)(ping)估(gu)方法》（YD/T 1799-2008），信息(xi)安全(quan)(quan)(quan)風(feng)險評(ping)估(gu)服務資質認證的依據(ju)是《信息(xi)安全(quan)(quan)(quan)技術(shu) 信息(xi)安全(quan)(quan)(quan)風(feng)險評(ping)估(gu)規范》（GB/T 20984-2007）與《信息(xi)安全(quan)(quan)(quan)風(feng)險評(ping)估(gu)服務資質認證實施規則》(ISCCC-SV-002)。

四、CCRC信息安全服務資質認證的8大認證分項

CCRC信息(xi)安(an)全服(fu)務(wu)(wu)(wu)資(zi)質(zhi)包含8大認(ren)(ren)證(zheng)(zheng)分項(xiang)，即信息(xi)系統(tong)安(an)全集(ji)成服(fu)務(wu)(wu)(wu)資(zi)質(zhi)認(ren)(ren)證(zheng)(zheng)、安(an)全運維(wei)服(fu)務(wu)(wu)(wu)資(zi)質(zhi)認(ren)(ren)證(zheng)(zheng)、風(feng)險評估服(fu)務(wu)(wu)(wu)資(zi)質(zhi)認(ren)(ren)證(zheng)(zheng)、應急處理(li)服(fu)務(wu)(wu)(wu)資(zi)質(zhi)認(ren)(ren)證(zheng)(zheng)、軟件安(an)全開發服(fu)務(wu)(wu)(wu)資(zi)質(zhi)認(ren)(ren)證(zheng)(zheng)、信息(xi)系統(tong)災難備份與恢復(fu)服(fu)務(wu)(wu)(wu)資(zi)質(zhi)認(ren)(ren)證(zheng)(zheng)、工(gong)業控制(zhi)安(an)全服(fu)務(wu)(wu)(wu)資(zi)質(zhi)認(ren)(ren)證(zheng)(zheng)、網絡安(an)全審計服(fu)務(wu)(wu)(wu)資(zi)質(zhi)認(ren)(ren)證(zheng)(zheng)。

1、信息系統安全集成服務資質認證

信息(xi)(xi)(xi)系統(tong)(tong)安(an)(an)全(quan)(quan)(quan)集成(cheng)服務是(shi)指從(cong)事(shi)計(ji)算機應用系統(tong)(tong)工程(cheng)和(he)網(wang)絡系統(tong)(tong)工程(cheng)的(de)安(an)(an)全(quan)(quan)(quan)需(xu)求界定、安(an)(an)全(quan)(quan)(quan)設(she)計(ji)、建(jian)設(she)實施、安(an)(an)全(quan)(quan)(quan)保證(zheng)的(de)活動。信息(xi)(xi)(xi)系統(tong)(tong)安(an)(an)全(quan)(quan)(quan)集成(cheng)包括在新建(jian)信息(xi)(xi)(xi)系統(tong)(tong)的(de)結構化設(she)計(ji)中考慮信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)保證(zheng)因素，從(cong)而(er)使建(jian)設(she)完成(cheng)后的(de)信息(xi)(xi)(xi)系統(tong)(tong)滿足建(jian)設(she)方或(huo)(huo)使用方的(de)安(an)(an)全(quan)(quan)(quan)需(xu)求而(er)開(kai)展的(de)活動。也包括在已(yi)有信息(xi)(xi)(xi)系統(tong)(tong)的(de)基礎(chu)上額外增(zeng)加(jia)(jia)信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)子系統(tong)(tong)或(huo)(huo)信息(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)設(she)備等(deng)，通常被稱為安(an)(an)全(quan)(quan)(quan)優化或(huo)(huo)安(an)(an)全(quan)(quan)(quan)加(jia)(jia)固。

信(xin)息系統安全(quan)集成(cheng)服務資質級(ji)(ji)別是衡量服務提(ti)(ti)供者服務能力(li)的(de)尺度。資質級(ji)(ji)別分為一級(ji)(ji)、二級(ji)(ji)、三(san)級(ji)(ji)共(gong)三(san)個(ge)級(ji)(ji)別，其中一級(ji)(ji)最高，三(san)級(ji)(ji)最低(di)。安全(quan)集成(cheng)服務提(ti)(ti)供方的(de)服務能力(li)主(zhu)要從以下(xia)四個(ge)方面體現:基(ji)本資格、服(fu)務(wu)管(guan)理能(neng)(neng)力(li)、服(fu)務(wu)技(ji)術能(neng)(neng)力(li)和服(fu)務(wu)過程能(neng)(neng)力(li);服(fu)務(wu)人員的(de)能(neng)(neng)力(li)主要(yao)從掌握的(de)知識、安(an)全集成(cheng)服(fu)務(wu)的(de)經驗等(deng)綜合評定。

2、安全運維服務資質認證

通過技(ji)術設施安(an)全評估，技(ji)術設施安(an)全加(jia)固，安(an)全漏洞補(bu)丁通告、安(an)全事(shi)件響(xiang)應以及(ji)信息(xi)安(an)全運維咨詢，協助(zhu)組織(zhi)的信息(xi)系(xi)統管理人員進行信息(xi)系(xi)統的安(an)全運維工作，以發現并(bing)修(xiu)復信息(xi)系(xi)統中所存在的安(an)全隱患，降低安(an)全隱患被非法利用的可能性，并(bing)在安(an)全隱患被利用后及(ji)時加(jia)以響(xiang)應。

安全(quan)(quan)運(yun)維(wei)(wei)資(zi)(zi)質認證是對安全(quan)(quan)運(yun)維(wei)(wei)服(fu)務(wu)方(fang)的(de)基本資(zi)(zi)格、管理能力(li)、技術能力(li)和安全(quan)(quan)運(yun)維(wei)(wei)過(guo)程能力(li)等方(fang)面進(jin)行評價。安全(quan)(quan)運(yun)維(wei)(wei)服(fu)務(wu)資(zi)(zi)質級(ji)別是衡量服(fu)務(wu)提供方(fang)的(de)安全(quan)(quan)運(yun)維(wei)(wei)服(fu)務(wu)資(zi)(zi)格和能力(li)的(de)尺度(du)。資(zi)(zi)質級(ji)別分為一級(ji)、二(er)級(ji)、三(san)級(ji)共三(san)個(ge)級(ji)別，其中(zhong)一級(ji)最(zui)高，三(san)級(ji)最(zui)低。

3、風險評估服務資質認證

信(xin)息(xi)安(an)(an)(an)全(quan)風險評(ping)估是信(xin)息(xi)安(an)(an)(an)全(quan)保障的(de)(de)基礎性工作和重要環節，貫穿于網(wang)絡(luo)(luo)和信(xin)息(xi)系統建設運行的(de)(de)全(quan)過(guo)程。服(fu)務(wu)提供者(zhe)通(tong)過(guo)對信(xin)息(xi)系統提供風險評(ping)估服(fu)務(wu)，系統地(di)分析網(wang)絡(luo)(luo)與信(xin)息(xi)系統所面臨的(de)(de)威脅及其存(cun)在的(de)(de)脆(cui)弱性，評(ping)估安(an)(an)(an)全(quan)事件一旦發(fa)生(sheng)可能造成的(de)(de)危害程度(du)，提出有針對性的(de)(de)抵御威脅的(de)(de)防護對策和安(an)(an)(an)全(quan)整改措施，防范和消(xiao)除(chu)信(xin)息(xi)安(an)(an)(an)全(quan)風險，或將風險控制(zhi)在可接受的(de)(de)水(shui)平(ping)，為網(wang)絡(luo)(luo)和信(xin)息(xi)安(an)(an)(an)全(quan)保障提供科學依據。

信息安(an)全風險(xian)評估服務(wu)資(zi)質級別(bie)是衡(heng)量(liang)服務(wu)提供(gong)者(zhe)服務(wu)能(neng)力的尺度。風險(xian)評估服務(wu)提供(gong)方的服務(wu)能(neng)力主要從以下四個方面(mian)體現:基本資(zi)格、服(fu)務(wu)管理能(neng)力、服(fu)務(wu)技術能(neng)力和服(fu)務(wu)過程能(neng)力;服(fu)務(wu)人員的(de)能(neng)力主(zhu)要(yao)(yao)(yao)從掌(zhang)握的(de)知(zhi)識、風險評估服(fu)務(wu)的(de)經驗等綜(zong)合評定。對(dui)服(fu)務(wu)提供方的(de)背(bei)景審查(cha)(cha)主(zhu)要(yao)(yao)(yao)指(zhi)(zhi)客戶投訴、違(wei)(wei)法違(wei)(wei)紀行為等;服(fu)務(wu)人員的(de)背(bei)景審查(cha)(cha)主(zhu)要(yao)(yao)(yao)指(zhi)(zhi)行業主(zhu)管部門或(huo)使(shi)用單(dan)位對(dui)從事風險評估服(fu)務(wu)的(de)人員進行必(bi)要(yao)(yao)(yao)的(de)審查(cha)(cha)。

資質級(ji)別分為一級(ji)、二級(ji)、三級(ji)共三個級(ji)別，其中一級(ji)最(zui)高，三級(ji)最(zui)低。

4、應急處理服務資質認證

信(xin)息(xi)安全(quan)應(ying)急(ji)處(chu)理(li)服務(wu)是通過制定應(ying)急(ji)計劃(hua)使得(de)影響網絡與信(xin)息(xi)系統安全(quan)的(de)安全(quan)事件能夠(gou)得(de)到及時響應(ying)，并在(zai)安全(quan)事件一旦(dan)發生后進行(xing)標識(shi)、記(ji)錄、分類(lei)和處(chu)理(li)，直到受影響的(de)業(ye)務(wu)恢復正常運行(xing)的(de)過程。應(ying)急(ji)處(chu)理(li)服務(wu)是保障(zhang)業(ye)務(wu)連續性的(de)重要(yao)手段之(zhi)一，它涵蓋了在(zai)安全(quan)事件發生后為了維持和恢復關鍵業(ye)務(wu)所進行(xing)的(de)系列活動。

信息安(an)全應(ying)(ying)急處(chu)理(li)服(fu)(fu)務(wu)資質認(ren)證是對應(ying)(ying)急處(chu)理(li)服(fu)(fu)務(wu)提(ti)供(gong)方的基本資格(ge)、管(guan)理(li)能力、技(ji)術能力和(he)應(ying)(ying)急處(chu)理(li)服(fu)(fu)務(wu)過程能力等方面(mian)進行評價。信息安(an)全應(ying)(ying)急處(chu)理(li)服(fu)(fu)務(wu)資質級別是衡(heng)量(liang)服(fu)(fu)務(wu)提(ti)供(gong)方應(ying)(ying)急處(chu)理(li)服(fu)(fu)務(wu)資格(ge)和(he)能力的尺度，應(ying)(ying)急處(chu)理(li)服(fu)(fu)務(wu)資質分為三級，其中一級最高，三級最低。

5、軟件安全開發服務資質認證

通過對軟(ruan)件開發(fa)過程的控制(zhi)，將開發(fa)的軟(ruan)件存在(zai)(zai)的風(feng)險控制(zhi)在(zai)(zai)可(ke)接受的水(shui)平。

軟(ruan)(ruan)(ruan)件(jian)安(an)全開發資(zi)質認證是對軟(ruan)(ruan)(ruan)件(jian)開發方的基本資(zi)格、管(guan)理(li)能力(li)、技(ji)術能力(li)和(he)軟(ruan)(ruan)(ruan)件(jian)安(an)全過(guo)程能力(li)等方面進(jin)行(xing)評(ping)價。安(an)全軟(ruan)(ruan)(ruan)件(jian)開發服務(wu)資(zi)質級別是衡量服務(wu)提(ti)供方的軟(ruan)(ruan)(ruan)件(jian)安(an)全開發服務(wu)資(zi)格和(he)能力(li)的尺度。

資質級(ji)(ji)別分為一(yi)級(ji)(ji)、二級(ji)(ji)、三級(ji)(ji)共三個級(ji)(ji)別，其中一(yi)級(ji)(ji)最高，三級(ji)(ji)最低。

6、信息系統災難備份與恢復服務資質認證

信息系(xi)統(tong)災難備份與恢(hui)復(fu)(fu)服務是將(jiang)信息系(xi)統(tong)的(de)(de)數據、數據處理系(xi)統(tong)、網(wang)絡系(xi)統(tong)、基礎設施、專業技(ji)術支持(chi)能(neng)(neng)力和(he)(he)運行(xing)管理能(neng)(neng)力進行(xing)備份，并(bing)在災難發(fa)生時，將(jiang)信息系(xi)統(tong)從(cong)災難造成(cheng)的(de)(de)故障(zhang)或癱瘓狀態恢(hui)復(fu)(fu)到可正(zheng)常運行(xing)狀態，將(jiang)其支持(chi)的(de)(de)業務功能(neng)(neng)從(cong)災難造成(cheng)的(de)(de)不正(zheng)常狀態恢(hui)復(fu)(fu)到可接受(shou)狀態，而(er)設計和(he)(he)提供的(de)(de)活動。

信息(xi)系統災難(nan)備份與恢復服(fu)務(wu)資質(zhi)級(ji)(ji)別(bie)是衡(heng)量服(fu)務(wu)提供者服(fu)務(wu)能力的(de)尺度(du)。資質(zhi)級(ji)(ji)別(bie)分為一級(ji)(ji)、二級(ji)(ji)、三(san)級(ji)(ji)共三(san)個級(ji)(ji)別(bie)，其中一級(ji)(ji)最(zui)高，三(san)級(ji)(ji)最(zui)低。

7、工業控制安全服務資質認證

工業控制系統(tong)(tong)安(an)全服務圍繞提升(sheng)工業控制系統(tong)(tong)的高(gao)可(ke)用性和(he)業務連續(xu)性，提升(sheng)功能安(an)全、物理安(an)全和(he)信息安(an)全的保障能力為目標(biao)，涉及工業控制系統(tong)(tong)設(she)計、建設(she)、運維(wei)和(he)技(ji)改各(ge)個階段(duan)，主要包括系統(tong)(tong)集成、系統(tong)(tong)運維(wei)、應急處(chu)理、風險(xian)評估等工業控制系統(tong)(tong)安(an)全服務，形成系統(tong)(tong)的、獨(du)立的、形成文件的過程。

工業控(kong)制(zhi)系統(tong)安(an)(an)全(quan)(quan)服務資(zi)質認證(zheng)是對工業控(kong)制(zhi)系統(tong)安(an)(an)全(quan)(quan)服務方(fang)的(de)基(ji)本資(zi)格(ge)、管(guan)理(li)能(neng)(neng)力(li)、技術能(neng)(neng)力(li)和工業控(kong)制(zhi)系統(tong)安(an)(an)全(quan)(quan)服務過程能(neng)(neng)力(li)等方(fang)面進行(xing)評價。工業控(kong)制(zhi)系統(tong)安(an)(an)全(quan)(quan)服務資(zi)質級(ji)別(bie)是衡量服務提供方(fang)的(de)工業控(kong)制(zhi)系統(tong)安(an)(an)全(quan)(quan)服務資(zi)格(ge)和能(neng)(neng)力(li)的(de)尺度。工業控(kong)制(zhi)系統(tong)安(an)(an)全(quan)(quan)資(zi)質級(ji)別(bie)分為一級(ji)、二級(ji)、三級(ji)共三個(ge)級(ji)別(bie)，其中一級(ji)最高，三級(ji)最低(di)。

8、網絡安全審計服務資質認證

網(wang)絡(luo)安(an)(an)全(quan)(quan)審計(ji)(ji)是指網(wang)絡(luo)安(an)(an)全(quan)(quan)審計(ji)(ji)機構對(dui)被(bei)審計(ji)(ji)方所(suo)(suo)屬(shu)的計(ji)(ji)算(suan)機信息系統的安(an)(an)全(quan)(quan)性、可靠性和經(jing)濟性進行檢查、監督，通過獲取審計(ji)(ji)證據并對(dui)其(qi)進行客觀評價所(suo)(suo)開展的系統的、獨(du)立的、形成文件的活(huo)動(dong)。

網(wang)絡(luo)安(an)全(quan)審計(ji)服(fu)務(wu)(wu)(wu)(wu)資(zi)(zi)質認證是對(dui)網(wang)絡(luo)安(an)全(quan)審計(ji)服(fu)務(wu)(wu)(wu)(wu)方的(de)基本資(zi)(zi)格、管理(li)能(neng)力、技術(shu)能(neng)力和網(wang)絡(luo)安(an)全(quan)審計(ji)過程能(neng)力等方面進(jin)行評價。網(wang)絡(luo)安(an)全(quan)審計(ji)服(fu)務(wu)(wu)(wu)(wu)資(zi)(zi)質級(ji)(ji)(ji)別是衡量(liang)服(fu)務(wu)(wu)(wu)(wu)提(ti)供方的(de)網(wang)絡(luo)安(an)全(quan)審計(ji)服(fu)務(wu)(wu)(wu)(wu)資(zi)(zi)格和能(neng)力的(de)尺度。網(wang)絡(luo)安(an)全(quan)審計(ji)資(zi)(zi)質級(ji)(ji)(ji)別分為(wei)一(yi)級(ji)(ji)(ji)、二級(ji)(ji)(ji)、三級(ji)(ji)(ji)共三個級(ji)(ji)(ji)別，其中(zhong)一(yi)級(ji)(ji)(ji)最高，三級(ji)(ji)(ji)最低(di)。