《信息安全服务资质认证要求》由会员分享,可在线阅读,更多相关《信息安全服务资质认证要求(23页珍藏版)》请在金锄头文库上搜索。
1、信息安全服务资质认证要求ISCCC XXX XXX-2007信息安全服务资质认证要求Certification Requirementsfor Qualification of Information Security Service Provider (备案送审稿)中 国 信 息 安 全 认 证 中 心 发 布-实施-发布备案号:目 录前 言 .31 适用范围 .42 定义 .42.1 信息安全服务 .42.2 信息安全服务提供者 .42.3 信息安全服务资质等级 .42.4 信息安全工程过程能力级别 .43 服务类型与资质评定原则 .43.1 信息安全服务的类型 .43.2 信息安全服务资
2、质等级的评判原则 .44 认证具体要求 .54.1 基本资格 .54.1.1 独立法人 .54.1.2 法律要求 .64.2 基本能力 .64.2.1 资产与规模 .64.2.2 人员素质与构成 .64.2.3 设备、设施与环境 .74.2.4 业绩 .74.3 质量管理能力 .74.3.1 体系和管理职责 .74.3.2 资源管理 .84.3.3 项目过程管理 .104.3.4 测量、分析和改进 .124.3.5 客户服务 .134.3.6 技术能力更新 .144.4 安全工程过程能力 .144.4.1 风险过程 .144.4.2 工程过程 .164.4.3 保证过程 .195 引用标准与参考文献 .205.1 计算机信息系统安全保护等级划分准则 .205.2 系统安全工程能力成熟模型 .205.3 系统安全工程能力成熟模型 评定方法 .205.4 信息系统安全工程手册 .205.5 软件工程能力成熟模型 .206 附录 系统安全工程主要术语 .216.1 组织 .
