信息安全服务资质认证实施规则资料.pdfVIP

下载本文档

34
0
约3.43万字
约 37页
2019-03-13 发布于湖北
举报
版权申诉

信息安全服务资质认证实施规则资料.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

文件编码：ISCCC-SV-001:2015 信息安全服务资质认证实施规则（第2 版） 2015-04-01 发布 2015-04-01 实施中国信息安全认证中心发布 ISCCC-SV-001:2015 信息安全服务资质认证实施规则目录 1. 适用范围 1 2. 规范性引用文件 1 3. 术语与定义 1 3.1. 信息安全服务 1 3.2. 信息安全服务资质 1 3.3. 信息安全风险评估 1 3.4. 信息安全应急处理 1 3.5. 信息系统安全集成 2 3.6. 信息系统灾难备份与恢复 2 3.7. 软件安全开发 2 3.8. 信息系统安全运维 2 4. 通用评价要求 2 4.1. 三级评价要求 2 4.1.1. 法律地位要求 2 4.1.2. 财务资信要求 2 4.1.3. 办公场所要求 2 4.1.4. 人员素质与资质要求 2 4.1.5. 业绩要求 3 4.1.6. 服务管理要求 3 4.1.7. 服务合同要求 3 4.1.8. 服务安全要求 3 4.1.9. 服务技术要求 3 4.2. 二级评价要求 3 4.2.1. 法律地位要求 4 4.2.2. 财务资信要求 4 4.2.3. 办公场所要求 4 4.2.4. 人员素质与资质要求 4 4.2.5. 技术工具要求 4 4.2.6. 业绩要求 4 4.2.7. 服务管理要求 4 4.2.8. 服务合同要求 5 4.2.9. 服务安全要求 5 4.2.10. 服务技术要求 5 4.3. 一级评价要求 5 中国信息安全认证中心第I 页 ISCCC-SV-001:2015 信息安全服务资质认证实施规则 4.3.1. 申请条件 5 4.3.2. 法律地位要求 5 4.3.3. 财务资信要求 5 4.3.4. 办公场所要求 5 4.3.5. 人员素质与资质要求 5 4.3.6. 技术工具要求 6 4.3.7. 业绩要求 6 4.3.8. 服务管理要求 6 4.3.9. 服务合同要求 6 4.3.10. 服务安全要求 6 4.3.11. 服务技术要求 7 5. 专业评价要求 7 5.1. 风险评估服务资质专业评价要求 7 5.2. 安全集成服务资质专业评价要求 7 5.3. 应急处理服务资质专业评价要求 7 5.4. 灾难备份与恢复服务资质专业评价要求 7 5.5. 软件安全开发服务资质专业评价要求 7 5.6. 安全运维服务资质专业评价要求