设为首页 | 繁體中文 | English | 无障碍 | 官方微博

信息安全服务资质认证简介

发布时间:2017年10月10日 来源:科技与认证处  点击:

  信息安全服务提供方的服务能力主要从以下四个方面体现:基本资格、基本能力、服务管理能力和服务技术能力;服务人员的能力主要从掌握的知识、信息安全服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等,服务人员的背景审查主要指行业主管部门或使用单位对从事信息安全服务的人员进行必要的审查。实施信息安全服务资质管理需要坚持三个原则,即服务分类分级原则、能力评价与背景审查相结合原则、资质评定与证后监督相结合原则。

  目前中国信息安全认证中心依据行业标准YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》开展了信息安全应急处理服务认证。其他信息安全服务类别的评估准则正在制定中。

编辑:王艳

版权所有:山东省质量技术监督局 电话:12365 技术支持:山东省质监局信息中心

备案编号:鲁ICP备11013440号 地址:济南市历阳大街6号 邮编:250002

中科汇联承办,easysite内容管理系统,portal门户,舆情监测,搜索引擎,政府门户,信息公开,电子政务