CCRC安全运维服务资质认证 信息安全运维服务资质认证主要是通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。从而**安全运维服务提供方的服务能力,质量和水平。
安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级高,三级低。从面向业务的运维服务出发,依据安全需求对信息系统进行安全运维准备、安全运维实施,并对实施安全运维服务的有效性进行评审,从而进行持续性改进,全过程、全生命周期地为信息系统运行提供安全保障的过程。
1、法律地位要求a) 在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。 b) 遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。2、财务资信要求组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。 3、公共场所要求拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。 4、人员能力要求a) 组织负责人拥有2年以上信息技术领域管理经历。 b) 技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致)。 c) 项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格。5、业绩要求a) 从事信息安全服务(与申报类别一致)4个月以上。 b) (监督审核时)近1年内签订并完成至少1个信息安全服务(与申报类别一致)项目。 6、服务管理要求a) 建立并运行人员管理程序,识别安全服务人员的服务能力要求,明确安全服务人员的岗位职责、技术能力要求,并通过评价证明其能够胜任其承担的职责。 b) 制定服务人员能力培养计划,包括网络与信息安全相关的技术、技能、管理、意识等内容,并执行计划,确保服务人员持续胜任其承担的职责。
广东昊霖企业管理有限公司主营认证项目范围有:
1、养老服务认证证书 RBT303标准五星 证书有效期
2、QZG006五星家具定制服务认证 证书申报注意事项
3、五星家具定制服务认证 QZG006标准证书有效期
4、SBT10857五星餐饮配送认证证书 办理须知
5、餐饮配送认证 SBT10857标准证书 颁发部门
6、HSE中石化体系认证 SYT6276 标准证书
7、HSE中石化体系认证 健康安全环境管理体系认证
8、HSE健康安全环境管理体系认证 中石油SYT6276
9、HSE中石油体系认证 SYT6276 标准证书
10、GBT33000安全生产标准化认证 证书申报须知
11、安全生产标准化认证 注意事项 证书适用范围
12、SBT10580餐饮企业现场管理评价 认证流程 证书简介
13、餐饮企业现场管理评价认证 SBT10580标准证书作用
14、GBT36733五星服务质量认证 GBT19039标准证书
15、五星服务质量认证 GBT19039 GBT36733证书有效期
16、GBT23793供应商综合实力评价认证 证书申报注意事项
17、供应商综合实力评价认证 2022新版证书简介
18、GBT19039顾客满意度十星认证 证书简介
19、顾客满意度认证 国标十星等级证书
c) 建立并运行文档管理程序,包括组织管理、服务过程管理、质量管理等内容,明确项目产生、发布、保存、传输、使用(包括交付和内部使用)、废弃等环节的文档控制。 d) 建立并运行项目管理程序,明确服务项目的组织、计划、实施、风险控制、交付等环节的操作规程,提供项目风险管理记录。 e) 建立并运行保密管理程序,明确岗位保密责任,签订保密协议,并能够适时对相关人员进行保密教育。 f) 建立与运行供应商管理程序,确保其供应商满足服务安全要求(仅适用于安全集成、安全运维、灾难备份与恢复方向)。 g) 建立合同管理程序,制定统一合同模板,按照合同约定实施信息安全服务项目。按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。 7、服务技术要求a) 建立信息安全服务(与申报类别一致)要求的流程,并按照流程实施。 b) 制定信息安全服务(与申报类别一致)要求的规范标准,并按照规范实施。
服务实施阶段a) 实施初始服务,完成资产识别。 b) 采集信息系统重要资产的安全配置、**信息等安全信息。 c) 对安全设备进行日常维护及监控,并记录硬件故障。 d) 收集与分析网络及安全设备、服务器、数据库、中间件、应用系统的日志。 e) 实施日常巡检服务:对用户的安全设备、网络设备、服务器提供业务操作巡检、状态巡检、安全策略配置巡检服务。 f) 实施日常安全运维服务:完成安全设备、网络设备、服务器、应用系统安全事件监控;病毒监测、查杀及网络防病毒维护;漏洞扫描、安全加固、补丁安装;并有相关记录。 g) 对信息安全事件进行统计与分析。 h) 实施健康检查服务:完成安全设备、业务系统的健康检查服务。
中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。CCRC信息安全服务资质规定了信息安全服务提供者在提供服务时应具备的服务安全通用要求和服务能力要求。通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,**服务质量和水平,引导行业健康规范发展。