信息安全服务资质是指信息安全服务组织的技术能力、资源状况、法律地位、管理水平等方面的综合。信息安全服务资质认证是依据公开的标准与程序,对提供信息安全服务组织的安全服务能力进行认证。
我国现有的信息安全服务资质管理主要有两种类型:行政许可与合格评定。
行政许可是国家信息安全管理部门、地方政府依靠行政权力设置的行政许可,如国家保密局的涉及国家秘密的计算机系统集成资质;军队的军工保密资格审查认证资质;信息电子产业部的ITSS运维认证服务资质;北京、广东、湖北省等各地方政府的(CCRC)信息安全服务资质等。其中,国家保密局从2019年改变了涉及国家秘密的计算机信息系统集成资质的管理方式,依据《涉及国家秘密的计算机信息系统集成资质管理办法》审批。涉密系统集成资质分为甲级、乙级和单项三种,目前已经颁发了286个甲级资质。
CCRC信息安全服务资质
根据目前的信息安全服务资质认证范围可分为以下几种:风险评估、系统测评、安全集成、安全管理、外包、应急响应、灾难恢复、培训和咨询等。信息安全关系到国家的安全、社会的安定、经济的发展,信息安全服务是实现信息安全最基本的手段。开展信息安全服务资质认证是一项长期的工作,随着认证工作的不断深入,新的问题会不断出现。数据显示,2013-2018年我国信息安全漏洞平台收录漏洞数量逐年增加,2018年漏洞数量达到14216个,其中高温漏洞数量达4899个,占全部安全漏洞数量的占比高达34.5%。2018年以来全球网络安全事件创历史新高,经济损失增长迅速。
CCRC信息安全服务资质认证
随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络信息安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。
举报/反馈
