欢迎来到天天文库
浏览记录
ID:15983719
大小:1.13 MB
页数:14页
时间:2018-08-06
《国家信息安全测评》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、中国信息安全测评中心(CNITSEC)信息安全服务资质申请指南(大数据安全类一级)国家信息安全测评信息安全服务资质申请指南(大数据安全类一级)(试行)©版权2017—中国信息安全测评中心2017年9月1日发布日期:2017年9月1日第14页共14页中国信息安全测评中心(CNITSEC)信息安全服务资质申请指南(大数据安全类一级)目录目录2引言4一、认定依据5二、级别划分5三、一级资质要求53.1基本资格要求63.2基本能力要求63.2.1组织与管理要求63.2.2技术能力要求63.2.3人员构成与素质要求73
2、.2.4设备、设施与环境要求73.2.5规模与资产要求73.2.6业绩要求73.3大数据安全服务过程能力要求83.4项目和组织过程能力要求8四、二级资质要求错误!未定义书签。3.1基本资格要求错误!未定义书签。3.2基本能力要求错误!未定义书签。3.3质量管理要求错误!未定义书签。3.4大数据安全服务过程能力要求错误!未定义书签。五、三级资质要求错误!未定义书签。3.1基本资格要求错误!未定义书签。3.2基本能力要求错误!未定义书签。3.3质量管理要求错误!未定义书签。3.4大数据安全服务过程能力要求错误!未
3、定义书签。六、资质认定94.1认定流程图94.2申请阶段104.3资格审查阶段104.4能力测评阶段104.4.1静态评估104.4.2现场审核114.4.3综合评定114.4.4资质审定114.5证书发放阶段11七、监督、维持和升级12八、处置12九、争议、投诉与申诉12十、获证组织档案13十一、费用及周期13发布日期:2017年9月1日第14页共14页中国信息安全测评中心(CNITSEC)信息安全服务资质申请指南(大数据安全类一级)发布日期:2017年9月1日第14页共14页中国信息安全测评中心(CNIT
4、SEC)信息安全服务资质申请指南(大数据安全类一级)引言中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评体系。中国信息安全测评中心的主要职能是:1.对国内外信息安全产品和信息技术进行测评;2.对国内信息系统和工程进行安全性评估;3.对提供信息系统安全服务的组织和单位进行评估;4.对信息安全专业人员的资质进行评估。“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法
5、律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。本指南适用于所有向CNITSEC提出大数据安全服务一级资质申请的境内外组织。发布日期:2017年9月1日第14页共14页中国信息安全测评中心(CNITSEC)信息安全服务资质申请指南(大数据安全类一级)一、认定依据信息安全服务(大数据安全类)资质认定是对大数据安全服务提供者的资格状况、技术实
6、力和大数据安全实施过程质量保证能力等方面的具体衡量和评价。信息安全服务(大数据安全类)资质级别的评定,是依据《信息安全服务资质评估准则》和不同级别的信息安全服务(大数据安全类)资质具体要求,在对申请组织的基本资格、技术实力、大数据安全服务能力以及大数据安全项目的组织管理水平等方面的评估结果基础上的综合评定后,由中国信息安全测评中心给予相应的资质级别。二、级别划分信息安全服务(大数据安全类)资质认定是对大数据安全服务提供者的综合实力的客观评价和确认,信息安全服务(大数据安全类)资质级别反映了大数据安全服务提供者
7、从事大数据安全服务保障能力的成熟程度。资质级别划分的主要依据包括:基本资格与基本能力要求、大数据安全服务过程能力要求、项目与组织管理能力要求和其他补充要求等。信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。一级:基本执行级三级:计划跟踪级三级:充分定义级四级:量化控制级五级:持续改进级三、一级资质要求申请信息安全服务(大数据安全类一级)资质的组织需要在基本资格和基本能力、大数据安全服务过程能力和项目与组织过程能力等几个方面符合《发布日期:2017年9月1日第14页共14页
8、中国信息安全测评中心(CNITSEC)信息安全服务资质申请指南(大数据安全类一级)信息安全服务资质具体要求(大数据安全类一级)》的规定。3.1基本资格要求申请信息安全服务(大数据安全类一级)资质的组织必须是一个独立的实体,具有工商行政管理部门颁发的营业执照,并遵守国家现行法律法规。3.2基本能力要求3.2.1组织与管理要求1.必须拥有健全的组织和管理体系,为持续的大数据安全服务服务提供保障;2.必须
此文档下载收益归作者所有