一、災(zāi)難恢復(fù)類

?

信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)評估是對信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)提供者的資格狀況、技術(shù)實力和實施災(zāi)難恢復(fù)服務(wù)過程能力等方面的具體衡量和評價。

?

信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)，是依據(jù)《信息安全服務(wù)資質(zhì)評估準(zhǔn)則》、《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》等相關(guān)要求，在對申請組織的基本資格、技術(shù)實力、信息安全災(zāi)難恢復(fù)服務(wù)能力以及工程項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后，由中國信息全安全測評中心給予的資質(zhì)認證。

?

信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)級別是對提供信息安全災(zāi)難恢復(fù)服務(wù)組織綜合實力的客觀評價，反映了組織的信息安全災(zāi)難恢復(fù)服務(wù)資格、水平和能力。資質(zhì)級別劃分的主要依據(jù)包括：基本資格要求、基本能力要求、災(zāi)難恢復(fù)服務(wù)過程能力和其他補充要求等。

?

災(zāi)難恢復(fù)服務(wù)過程能力級別是評定信息安全災(zāi)難恢復(fù)服務(wù)組織資質(zhì)的主要標(biāo)志，標(biāo)志著服務(wù)組織提供給客戶的災(zāi)難恢復(fù)服務(wù)專業(yè)水平和質(zhì)量保證程度?！缎畔踩珵?zāi)難恢復(fù)服務(wù)資質(zhì)評估準(zhǔn)則》將信息安全災(zāi)難恢復(fù)服務(wù)組織的過程能力分為五個級別，由一級到五級依次遞增，一級是最基本級別，五級為最高級別。

一級：基本執(zhí)行級

二級：計劃跟蹤級

三級：充分定義級

四級：量化控制級

五級：持續(xù)改進級

?

災(zāi)難恢復(fù)服務(wù)過程能力以及項目和組織過程能力級別的高低，標(biāo)志著從事災(zāi)難恢復(fù)服務(wù)組織的能力成熟程度，即已完成過程的管理和制度化程度的高低。申請信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)級別認證的組織需要符合相應(yīng)災(zāi)難恢復(fù)過程能力以及項目和組織過程能力級別。

?

二、系統(tǒng)審計類

?

信息安全服務(wù)（信息系統(tǒng)審計類）資質(zhì)認定是對信息系統(tǒng)審計服務(wù)提供者的資格狀況、技術(shù)實力和信息系統(tǒng)審計服務(wù)實施過程質(zhì)量保證能力等方面的具體衡量和評價。

?

信息安全服務(wù)（信息系統(tǒng)審計類）資質(zhì)級別的評定，是依據(jù)《信息安全服務(wù)資質(zhì)評估準(zhǔn)則》和不同級別的信息安全服務(wù)資質(zhì)（信息系統(tǒng)審計類）具體要求，在對申請組織的基本資格、技術(shù)實力、信息系統(tǒng)審計服務(wù)能力以及審計項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后，由中國信息安全測評中心給予相應(yīng)的資質(zhì)級別。

?

信息安全服務(wù)（信息系統(tǒng)審計類）資質(zhì)認定是對信息系統(tǒng)審計服務(wù)提供者的綜合實力的客觀評價和確認，信息安全服務(wù)（信息系統(tǒng)審計類）資質(zhì)級別反映了信息系統(tǒng)審計服務(wù)提供者從事信息系統(tǒng)審計服務(wù)保障能力的成熟程度。資質(zhì)級別劃分的主要依據(jù)包括：基本資格與基本能力要求，信息系統(tǒng)審計服務(wù)過程能力要求、項目與組織管理能力要求和其他補充要求等。

?

信息安全服務(wù)資質(zhì)分為五個級別，由一級到五級依次遞增，一級是最基本級別，五級為最高級別。

一級：基本執(zhí)行級

二級：計劃跟蹤級

三級：充分定義級

四級：量化控制級

五級：持續(xù)改進級

?

以上就是中國信息安全測評中心的信息安全服務(wù)資質(zhì)-信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)、信息系統(tǒng)審計資質(zhì)的介紹了。

免責(zé)聲明：本文部分內(nèi)容由卓航信息認證服務(wù)平臺根據(jù)網(wǎng)絡(luò)信息整理發(fā)布，如涉及作品內(nèi)容、版權(quán)和其他問題，請聯(lián)系我們進行刪除！如給您帶來不便，十分抱歉！