CCRC信息安全服務(wù)資質(zhì)認(rèn)證

以應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、 災(zāi)難恢復(fù)、系統(tǒng)測(cè)評(píng)、 安全運(yùn)維、安全審計(jì)、 安全培訓(xùn)和安全咨詢等為主要內(nèi)容隨著國(guó)家的信息化和信息安全保障工作的不斷深入推進(jìn),信息安全服務(wù)在信息安全保障中的作用日益突出。加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。

通過(guò)對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證,可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行、客觀、公正的評(píng)價(jià),證明其服務(wù)能力,滿足社會(huì)對(duì)服務(wù)的選擇需求。同時(shí),認(rèn)證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

網(wǎng)絡(luò)安全審計(jì)

網(wǎng)絡(luò)安全審計(jì)是指網(wǎng)絡(luò)安全審計(jì)機(jī)構(gòu)對(duì)被審計(jì)方所屬的計(jì)算機(jī)信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性進(jìn)行檢查、監(jiān)督，通過(guò)獲取審計(jì)證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)所開(kāi)展的系統(tǒng)的、獨(dú)立的、形成文件的活動(dòng)。

本公司既與國(guó)際國(guó)內(nèi)認(rèn)證公司（如：SGS、TUV、UL、VDE、中國(guó)質(zhì)量認(rèn)證中心即CQC,方圓標(biāo)志認(rèn)證、華夏認(rèn)證中心）建立了長(zhǎng)期穩(wěn)定的合作關(guān)系，同時(shí)，為了滿足中小企業(yè)體系認(rèn)證的需要，公司也與其他認(rèn)證公司建立了長(zhǎng)期穩(wěn)定良好的合作關(guān)系。

在申請(qǐng)?jiān)u審后, CCRC辦理機(jī)構(gòu)應(yīng)針對(duì)申請(qǐng)方建立審核方案(申請(qǐng)方變更為受審核方) , 并由專職人負(fù)責(zé)管理審核方案。審核方案范圍與程度的確定應(yīng)基于受審核方的規(guī)模和性質(zhì),以及受審核服務(wù)和服務(wù)管理的性質(zhì)、功能、復(fù)雜程度以及成熟度。

CCRC審核機(jī)構(gòu)根據(jù)申請(qǐng)?jiān)L的規(guī)模、特性、業(yè)務(wù)復(fù)雜程度、服務(wù)管理體系涵蓋的范圍、認(rèn)證要求和其承擔(dān)的風(fēng)險(xiǎn)等因素核算并確定審核人日,以確保審核的充分性和有效性。確定的人日數(shù)記錄在審核方案記錄中。

審核方案應(yīng)包括在規(guī)定的期限內(nèi)有效和地組織和實(shí)施審核所需的信息和資源,應(yīng)包括以下內(nèi)容:

1、審核的范圍與程度、數(shù)量、類型、持續(xù)時(shí)間、地點(diǎn)、日程安排;

2、審核準(zhǔn)則;

3、審核方式;

4、審核組的選擇(審核組成員應(yīng)具有相對(duì)應(yīng)的服務(wù)審核方向) ;

5、所需的資源,包括交通和食宿; .

6、處理保密性、信息安全、健康和安全,以及其它類似事宜。