随着我国数字化进程的加快,标准规范的制定常常脱离实际应用需求,难以跟上发展的步伐。中国通信工业协会设立的《信息系统业务安全服务资质》评定标准,通过对数字化建设企业进行专业分类和分级资质认证,能够在专业领域、基本资格、管理能力、技术能力、安全能力和服务过程能力等方面,对数字化建设服务提供商进行权威、客观、公正的评价,证明其服务能力满足社会对数字化建设服务的需求。这一认证过程还将有效促进服务提供方完善管理体系,提高服务质量和水平,推动行业健康规范发展。
《信息系统业务安全服务资质》证书将有效的协助政府部门规范和加强信息网络安全工作的管理,促进网络安全技术的交流,提高用户安全意识,保障信息建设社会化和产业化的健康发展。今天就跟着擎标一起了解一下什么是信息系统业务安全服务资质(CCIA)。
一、信息系统业务安全服务
信息系统业务安全服务指在信息系统信息化工程全生命周期内提供的包括保障信息系统建设和运营的咨询、设计、实施、升级优化、运行维护及数据安全保障等在内的所有服务行为的统称。
二、等级及专业分项
信息系统业务安全服务能力评定标准以横、纵两个维度分别对信息化建设企业的服务行业领域和信息安全服务能力水平做出划分,并进行综合评定:
横向:依据信息化建设需方的行业领域为标准,分为八个行业领域:政府、公共服务、金融、电信、军工、商业、能源、工业企业;信息化建设企业在申报评定前,需明确申报的行业领域。
注:申报评定的行业领域是指信息化建设需方的行业领域。
例:若信息化建设需方为银行、证券机构、保险机构,则申报评定的行业领域为金融行业。
纵向:依据信息化建设企业的信息安全服务能力水平,分为四个级别,由低到高分别为四级(入门级)、三级(基础级)、二级(业务级)、一级(专家级)。
三、评级架构
依据中国通信工业协会颁布的《信息系统业务安全服务资质等级审核标准》,从综合条件、财务状况、经营业绩、管理能力、技术实力和人才保障6个方面进行评级认定。
四、评定原则
信息系统业务安全服务能力水平的等级评定应由低到高,逐级评定;信息系统业务安全服务行业领域的评定可仅评定一个行业领域,亦可评定多个行业领域。
五、评定要求
信息系统业务安全服务能力评定是对申报企业的实力和行业领域的专业服务能力进行综合评价,包括综合条件、财务状况、业绩要求、管理能力、技术实力、人才保障六个方面。
六、资质申报流程
依据中国通信工业协会颁布的《信息系统业务安全服务资质管理办法》,申报企业需按照咨询自评、提出申请、资料+现场评审、评审报告、资质注册和平台发布六个工作流程提交资质评审申请,委托第三方评审机构完成现场评审等相关工作。
资质审核通过的申报企业可获得由中国通信工业协会颁发的《信息系统业务安全服务资质》证书,包括:正本一份,副本三份。因资质具有行业专项性,所以同一申报企业可以同时拥有多个行业的副本证书,但只能拥有一个正本证书。正本证书的级别按照申报企业拥有的副本证书中最高级别核发。
以上就是擎标整理的信息系统业务安全服务资质(CCIA)的相关内容,如果您想进一步了解相关信息,欢迎拨打咨询热线:400-182-7001!