原创力文档- 1、本文档共49页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
文件编码:ISCCC-ISV-C01:2017
信息安全服务 规范
2017-08-01 发布 2017-09-01 实施
中国信息安全认证中心 发布
ISCCC-ISV-C01:2017 信息安全服务 规范
目 录
1. 适用范围 1
2. 规范性引用文件 1
3. 术语与定义 1
3.1. 信息安全服务 1
3.2. 信息安全风险评估 1
3.3. 信息安全应急处理 1
3.4. 信息系统安全集成 1
3.5. 信息系统灾难备份与恢复 1
3.6. 软件安全开发 2
3.7. 信息系统安全运维 2
4. 通用评价要求 2
4.1. 三级评价要求 2
4.1.1. 法律地位要求 2
4.1.2. 财务资信要求 2
4.1.3. 办公场所要求 2
4.1.4. 人员能力要求 2
4.1.5. 业绩要求 2
4.1.6. 服务管理要求 3
4.1.7. 服务技术要求 3
4.2. 二级评价要求 3
4.2.1. 法律地位要求 3
4.2.2. 财务资信要求 3
4.2.3. 办公场所要求 3
4.2.4. 人员能力要求 3
4.2.5. 业绩要求 4
4.2.6. 服务管理要求 4
4.2.7. 技术工具要求 4
4.2.8. 服务技术要求 4
4.3. 一级评价要求 5
4.3.1. 法律地位要求 5
4.3.2. 财务资信要求 5
4.3.3. 办公场所要求 5
4.3.4. 人员素质与资质要求 5
4.3.5. 业绩要求 5
中国信息安全认证中心 第I 页
ISCCC-ISV-C01:2017 信息安全服务 规范
4.3.6. 服务管理要求 5
4.3.7. 技术工具要求 6
4.3.8. 服务技术要求 6
5. 专业评价要求 6
5.1. 风险评估服务资质专业评价要求 6
5.2. 安全集成服务资质专业评价要求 6
5.3. 应急处理服务资质专业评价要求 6
5.4. 灾难备份与恢复服务资质专业评价要求 6
5.5. 软件安全开发服务资质专业评价要求 6
5.6. 安全运维服务资质专业评价要求 6
附录A (规范性附录): 信息安全风险评估服务资质专业评价要求 7
附录B (规范性附录): 信息系统安全集成服务资质专业评价要求 10
附录C (规范性附录): 信息安全应急处理服务资质专业评价要求 13
附录D (规范性附录): 信息系统灾难备份与恢复服务资质专业评价要求 17
附录E (规范性附录): 软件安全开发服务资质专业评价要求 21
附录F (规范性附录):安全运维服务资质专业评价要求 25
附录G:信息安全服务人员能力要求 28
附录I: 参考文献 46
中国信息安全认证中心 第II 页
ISCCC-ISV-C01:2017 信息安全服务 规范
文档评论(0)