中國信息安全測評中心的信息安全服務(wù)資質(zhì)一共有8個分項：風(fēng)險評估類、安全運營類、安全工程類、安全開發(fā)類、災(zāi)難恢復(fù)類、系統(tǒng)審計類、云計算安全類、大數(shù)據(jù)安全類。昨天我們已經(jīng)了解了安全運營、風(fēng)險評估分項的介紹，本文我們來了解一下安全工程及安全開發(fā)類資質(zhì)的介紹吧。

?

?

一、安全工程類

信息安全服務(wù)（安全工程類）資質(zhì)認(rèn)定是對信息安全工程服務(wù)提供者的資格狀況、技術(shù)實力和信息安全工程實施過程質(zhì)量保證能力等方面的具體衡量和評價。

?

信息安全服務(wù)（安全工程類）資質(zhì)級別的評定，是依據(jù)《信息安全服務(wù)資質(zhì)評估準(zhǔn)則》和不同級別的信息安全服務(wù)資質(zhì)（安全工程類）具體要求，在對申請組織的基本資格、技術(shù)實力、信息安全工程服務(wù)能力以及安全工程項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后，由中國信息安全測評中心給予相應(yīng)的資質(zhì)級別。

?

信息安全服務(wù)（安全工程類）資質(zhì)認(rèn)定是對信息安全工程服務(wù)提供者的綜合實力的客觀評價和確認(rèn)，信息安全服務(wù)（安全工程類）資質(zhì)級別反映了信息安全工程服務(wù)提供者從事信息安全工程服務(wù)保障能力的成熟程度。資質(zhì)級別劃分的主要依據(jù)包括：基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等。

?

信息安全服務(wù)資質(zhì)分為五個級別，由一級到五級依次遞增，一級是最基本級別，五級為最高級別。

一級：基本執(zhí)行級

二級：計劃跟蹤級

三級：充分定義級

四級：量化控制級

五級：持續(xù)改進級

?

二、安全開發(fā)類

?

信息安全服務(wù)（安全開發(fā)類）資質(zhì)認(rèn)定是對信息安全開發(fā)服務(wù)提供者的資格狀況、技術(shù)實力和安全開發(fā)過程能力等方面的具體衡量和評價。

?

信息安全服務(wù)（安全開發(fā)類）資質(zhì)級別的評定，是依據(jù)《信息安全服務(wù)資質(zhì)評估準(zhǔn)則》和不同級別的信息安全服務(wù)資質(zhì)（安全開發(fā)類）具體要求，在對申請組織的基本資格、技術(shù)實力、信息安全開發(fā)能力以及安全開發(fā)項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后，由中國信息安全測評中心給予相應(yīng)的資質(zhì)級別。

?

信息安全服務(wù)（安全開發(fā)類）資質(zhì)認(rèn)定是對信息安全開發(fā)服務(wù)提供者的綜合實力的客觀評價和確認(rèn)，信息安全服務(wù)（安全開發(fā)類）資質(zhì)級別反映了信息安全開發(fā)服務(wù)提供者從事信息安全開發(fā)保障能力的成熟程度。資質(zhì)級別劃分的主要依據(jù)包括：基本資格與基本能力要求、安全開發(fā)過程能力要求、項目與組織管理能力要求和其他補充要求等。

?

信息安全服務(wù)資質(zhì)分為五個級別，由一級到五級依次遞增，一級是最基本級別，五級為最高級別。

一級：基本執(zhí)行級

二級：計劃跟蹤級

三級：充分定義級

四級：量化控制級

五級：持續(xù)改進級

?

以上就是中國信息安全測評中心的信息安全服務(wù)資質(zhì)安全工程、安全開發(fā)類資質(zhì)的簡介了。

免責(zé)聲明：本文部分內(nèi)容由卓航信息認(rèn)證服務(wù)平臺根據(jù)網(wǎng)絡(luò)信息整理發(fā)布，如涉及作品內(nèi)容、版權(quán)和其他問題，請聯(lián)系我們進行刪除！如給您帶來不便，十分抱歉！