155 1710 9230
0371-6131 1025

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

信息安全服务资质认证你了解多少呢?

CCRC信息安全服务资质

信息安全服务资质认证你了解多少呢?是由什么机构颁发的证书呢?下面阿斯科来为您详细解读:
1、认证机构简介
   中国网络安全审查技术与认证中心是中国信息安全认证中心(ISCCC)是在国认证联【2004】57 号文基础上, 由国家八个部委授权成立的,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。2018 年正式更名为中国网络安全审查技术与认证中心(CCRC 以下简称中心)。中心为国家市场监督管理总局直属, 公益二类事业单位,系第三方公正机构和法人实体。
2 、中国网络安全审查技术与认证中心职能
    中心承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。
3、行业地位
   中心是国内唯一获得中国合格评定国家认可委员会(CNAS)认可的信息安全服务资质认证机构;第一家获得中国合格评定国家认可委员会(CNAS) 认可的信息安全管理体系(ISMS)认证机构;
   第一家获得中国合格评定国家认可委员会(CNAS)认可的信息技术服务管理体系(ITSMS)认证机构;唯一一家在中国合格评定国家认可委员会(CNAS)备案的数据中心服务能力成熟度认证机构。
4、 服务认证介绍
4.1、服务认证的基本定义
   信息安全服务是信息安全服务提供方提供安全服务的一种能力,包括法律地位、资源状况、管理水平、技术能力等方面的要求。
   信息安全服务认证是依据国家法律法规、国家标准、行业标准和技术规范, 按照认证基本规范及认证规则,对提供信息安全服务提供方的信息安全服务能力进行评价。
4.2、服务认证的作用
   信息安全服务认证是国际贸易的通行证(建立生态);、市场经济的信用证(证明自己);服务能力的体检证(认识自身)。
4.3、服务认证对企业的益处
   信息安全服务认证可以为企业提高市场竞争力;规范企业的技术能力、管理能力;降低企业的运营风险;减少企业的经营成本。
4.4、服务认证的业务类别
   信息安全服务认证分为 8 个方向,即安全集成、安全运维、风险评估、应急处理、灾难备份与恢复、软件安全开发、网络安全审计、工控安全。
   阿斯科科技主要从事CMMI认证ITSS认证ISO27001认证ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:155 1710 9230  /  0371-6131 1025



阅读上一篇新闻:CMMI认证对软件企业优势      阅读下一篇新闻:了解CS信息系统建设和服务能力(系统集成)资质

服务案例查看更多