中國(guó)信息安全測(cè)評(píng)中心國(guó)家信息安全測(cè)評(píng)-信息安全服務(wù)資質(zhì)(安全工程類一級(jí))
中國(guó)信息安全測(cè)評(píng)中心國(guó)家信息安全測(cè)評(píng)-信息安全服務(wù)資質(zhì)(安全工程類一級(jí))
中國(guó)信息安全測(cè)評(píng)中心國(guó)家信息安全測(cè)評(píng)-信息安全服務(wù)資質(zhì)(安全工程類一級(jí))
中國(guó)信息安全測(cè)評(píng)中心國(guó)家信息安全測(cè)評(píng)-信息安全服務(wù)資質(zhì)(安全工程類一級(jí))

中國(guó)信息安全測(cè)評(píng)中心國(guó)家信息安全測(cè)評(píng)-信息安全服務(wù)資質(zhì)(安全工程類一級(jí))

價(jià)格

訂貨量(件)

¥100.00

≥1

聯(lián)系人 毛經(jīng)理 銷售副總

掃一掃添加商家

쑥쑢쑢쑥쑣쑠쑤쑠쑢쑣쑠

發(fā)貨地 上海市浦東新區(qū)
進(jìn)入商鋪
掃碼查看

掃碼查看

手機(jī)掃碼 快速查看

在線客服

商品參數(shù)
|
商品介紹
|
聯(lián)系方式
機(jī)構(gòu) 中國(guó)信息安全測(cè)評(píng)中心
資質(zhì) 中國(guó)信息安全測(cè)評(píng)中心信息安全服務(wù)資質(zhì)
方向 安全工程類一級(jí)
品牌 迭心科技
目的 投標(biāo)
商品介紹

中國(guó)信息安全測(cè)評(píng)中心CNIT-SEC信息安全服務(wù)資質(zhì)

信息安全服務(wù)資質(zhì)是對(duì)信息系統(tǒng)安全服務(wù)的提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)和能力,以及其穩(wěn)定性、可靠性進(jìn)行評(píng)估,并依據(jù)公開的標(biāo)準(zhǔn)和程序,對(duì)其安全服務(wù)保障能力進(jìn)行認(rèn)定的過程。目前分為:信息安全工程、信息安全災(zāi)難恢復(fù)、安全開發(fā)、風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)審計(jì)、云計(jì)算安全、大數(shù)據(jù)安全等七大類。

目前多數(shù)企業(yè)選擇做:國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書安全工程類一級(jí),信息安全工程服務(wù)資質(zhì)是對(duì)提供信息安全工程服務(wù)組織綜合實(shí)力的客觀評(píng)價(jià),反映了組織的服務(wù)資格、水平和能力。資質(zhì)級(jí)別劃分的主要依據(jù)包括:基本資格要求、基本能力要求、安全工程服務(wù)過程能力和其他補(bǔ)充要求等。安全工程服務(wù)過程能力分為五個(gè)級(jí)別,一級(jí)是Zui基本級(jí)別,五級(jí)為Zuigaoji別,過程能力以及項(xiàng)目和組織過程能力級(jí)別的高低,標(biāo)志著從事安全工程服務(wù)組織的能力成熟程度,即已完成過程的管理和制度化程度的高低。


國(guó)家信息安全測(cè)評(píng)-信息安全服務(wù)資質(zhì)(安全工程類一級(jí))需要材料:

國(guó)測(cè)可以是一個(gè)項(xiàng)目 也可以是一個(gè)項(xiàng)目包含所有上面內(nèi)容【比如我們?nèi)プ鐾臧踩珊蟾蛻艏s定的安全運(yùn)維,運(yùn)維過程后期的應(yīng)急,應(yīng)急隊(duì)整個(gè)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,組成安全工程】

關(guān)于項(xiàng)目的篩選參考一下【僅供參考,每家公司不一樣】

安全集成項(xiàng)目材料:

1.首先,項(xiàng)目需要是安全集成類的,就是說需要為甲方(客戶)進(jìn)行軟硬件產(chǎn)品的銷售及安裝調(diào)試服務(wù),設(shè)備中要包含安全類的設(shè)備(如防火墻、安全網(wǎng)關(guān)、網(wǎng)閘、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等等),且設(shè)備不能太單一(不能像只賣防火墻這種);

2.項(xiàng)目是目前已經(jīng)驗(yàn)收完成了的,2020年至今;

3.項(xiàng)目盡量是走過招投標(biāo)流程,有投標(biāo)文件的(投標(biāo)文件中要有技術(shù)方案),

如果項(xiàng)目是沒有進(jìn)行過招投標(biāo)的,那么需要有對(duì)應(yīng)的技術(shù)方案;

4.滿足以上條件的項(xiàng)目,篩選3個(gè)比較典型的,并提供對(duì)應(yīng)的合同掃描件(含價(jià)格清單明細(xì)表)

5.提供公司2020年至今項(xiàng)目合同臺(tái)賬明細(xì)

安全運(yùn)維項(xiàng)目材料:

1.首先,項(xiàng)目需要是安全運(yùn)維類的,就是服務(wù)內(nèi)容要包括如:日常運(yùn)維服務(wù)、巡檢服務(wù)、配置管理、配置檢查、基線檢查、日志收集與審計(jì)分析、健康檢查服務(wù)、安全加固、漏洞掃描、病毒查殺、補(bǔ)丁安裝等等(盡量能提供對(duì)應(yīng)的過程記錄文件);

2.運(yùn)維服務(wù)過程中需要產(chǎn)出:運(yùn)維服務(wù)月報(bào)、季報(bào)、年報(bào)等相關(guān)報(bào)告文件。

風(fēng)險(xiǎn)評(píng)估項(xiàng)目篩選:

1.需要有風(fēng)險(xiǎn)評(píng)估的資產(chǎn)調(diào)研與識(shí)別分析、脆弱性調(diào)研與識(shí)別分析、威脅調(diào)研與識(shí)別分析、已有安全措施的調(diào)研與識(shí)別分析、風(fēng)險(xiǎn)評(píng)估的計(jì)算過程及分析過程,Zui終產(chǎn)出了風(fēng)險(xiǎn)評(píng)估報(bào)告。

2.不管項(xiàng)目簽訂時(shí)間,Zui終項(xiàng)目驗(yàn)收時(shí)間需要落在近三年的就行。

應(yīng)急處理項(xiàng)目篩選:

1.需要有應(yīng)急服務(wù)過程中,針對(duì)安全事件的整個(gè)處理過程,包括安全事件的檢測(cè)記錄、抑制記錄、根除記錄、恢復(fù)記錄,有相關(guān)的方案和過程記錄文件;

2.盡量做過客戶的應(yīng)急演練,并且有應(yīng)急演練的相關(guān)記錄;

3.整個(gè)應(yīng)急過程完成后,產(chǎn)出了應(yīng)急總結(jié)報(bào)告。

PS:應(yīng)急項(xiàng)目如果沒有合適的,在安全運(yùn)維項(xiàng)目中去找,看有沒有服務(wù)內(nèi)容包括了“應(yīng)急響應(yīng)服務(wù)”的,如果有的話,安全運(yùn)維和應(yīng)急服務(wù)可以采取同一個(gè)項(xiàng)目。

關(guān)于數(shù)量,盡量每個(gè)分項(xiàng)有4個(gè)及以上【含過程資料】


聯(lián)系方式
公司名稱 上海迭心信息科技有限公司
聯(lián)系賣家 毛經(jīng)理 (QQ:517252964)
手機(jī) 쑥쑢쑢쑥쑣쑠쑤쑠쑢쑣쑠
地址 上海市浦東新區(qū)
聯(lián)系二維碼