中国信息安全测评中心的信息安全服务资质一共有8个分项:风险评估类、安全运营类、安全工程类、安全开发类、灾难恢复类、系统审计类、云计算安全类、大数据安全类。昨天我们已经了解了安全运营、风险评估分项的介绍,本文我们来了解一下安全工程及安全开发类资质的介绍吧。

一、安全工程类

信息安全服务(安全工程类)资质认定是对信息安全工程服务提供者的资格状况、技术实力和信息安全工程实施过程质量保证能力等方面的具体衡量和评价。

信息安全服务(安全工程类)资质级别的评定,是依据《信息安全服务资质评估准则》和不同级别的信息安全服务资质(安全工程类)具体要求,在对申请组织的基本资格、技术实力、信息安全工程服务能力以及安全工程项目的组织管理水平等方面的评估结果基础上的综合评定后,由中国信息安全测评中心给予相应的资质级别。

信息安全服务(安全工程类)资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认,信息安全服务(安全工程类)资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括:

基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等。

信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。

一级:基本执行级

二级:计划跟踪级

三级:充分定义级

四级:量化控制级

五级:持续改进级

二、安全开发类

信息安全服务(安全开发类)资质认定是对信息安全开发服务提供者的资格状况、技术实力和安全开发过程能力等方面的具体衡量和评价。

信息安全服务(安全开发类)资质级别的评定,是依据《信息安全服务资质评估准则》和不同级别的信息安全服务资质(安全开发类)具体要求,在对申请组织的基本资格、技术实力、信息安全开发能力以及安全开发项目的组织管理水平等方面的评估结果基础上的综合评定后,由中国信息安全测评中心给予相应的资质级别。

信息安全服务(安全开发类)资质认定是对信息安全开发服务提供者的综合实力的客观评价和确认,信息安全服务(安全开发类)资质级别反映了信息安全开发服务提供者从事信息安全开发保障能力的成熟程度。资质级别划分的主要依据包括:

基本资格与基本能力要求、安全开发过程能力要求、项目与组织管理能力要求和其他补充要求等。

信息安全服务资质分为五个级别,由一级到五级依次递增,一级是最基本级别,五级为最高级别。

一级:基本执行级

二级:计划跟踪级

三级:充分定义级

四级:量化控制级

五级:持续改进级

以上就是中国信息安全测评中心的信息安全服务资质安全工程、安全开发类资质的简介了。如果您有信息安全服务资质申报需求,或想了解更多内容,例如国测的信息安全服务资质和CCRC中国网络安全审查技术与认证中心的信息安全服务资质的区别、资质申报要求、申报费用等,欢迎咨询卓航信息官网在线客服,或直接拨打卓航信息专家热线15827290669进行详情咨询!