暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
文档 / 信息安全服务规范.pdf
信息安全服务规范.pdf
liaju
542
49页
19次
2021-01-23
免费下载
文件编码:ISCCC-ISV-C01:2017
信息安全服务 规范
2017-08-01 发布 2017-09-01 实施
中国信息安全认证中心 发布
ISCCC-ISV-C01:2017 信息安全服务 规范
中国信息安全认证中心 I
1. 适用范围.................................................................................................................................1
2. 规范性引用文件..................................................................................................................... 1
3. 术语与定义.............................................................................................................................1
3.1. 信息安全服务.....................................................................................................................1
3.2. 信息安全风险评估..............................................................................................................1
3.3. 信息安全应急处理..............................................................................................................1
3.4. 信息系统安全集成..............................................................................................................1
3.5. 信息系统灾难备份与恢复...................................................................................................1
3.6. 软件安全开发.....................................................................................................................2
3.7. 信息系统安全运维..............................................................................................................2
4. 通用评价要求.........................................................................................................................2
4.1. 三级评价要求.....................................................................................................................2
4.1.1. 法律地位要求.................................................................................................................2
4.1.2. 财务资信要求.................................................................................................................2
4.1.3. 办公场所要求.................................................................................................................2
4.1.4. 人员能力要求.................................................................................................................2
4.1.5. 业绩要求.........................................................................................................................2
4.1.6. 服务管理要求.................................................................................................................3
4.1.7. 服务技术要求.................................................................................................................3
4.2. 二级评价要求.....................................................................................................................3
4.2.1. 法律地位要求.................................................................................................................3
4.2.2. 财务资信要求.................................................................................................................3
4.2.3. 办公场所要求.................................................................................................................3
4.2.4. 人员能力要求.................................................................................................................3
4.2.5. 业绩要求.........................................................................................................................4
4.2.6. 服务管理要求.................................................................................................................4
4.2.7. 技术工具要求.................................................................................................................4
4.2.8. 服务技术要求.................................................................................................................4
4.3. 一级评价要求.....................................................................................................................5
4.3.1. 法律地位要求.................................................................................................................5
4.3.2. 财务资信要求.................................................................................................................5
4.3.3. 办公场所要求.................................................................................................................5
4.3.4. 人员素质与资质要求......................................................................................................5
4.3.5. 业绩要求.........................................................................................................................5
ISCCC-ISV-C01:2017 信息安全服务 规范
中国信息安全认证中心 II
4.3.6. 服务管理要求.................................................................................................................5
4.3.7. 技术工具要求.................................................................................................................6
4.3.8. 服务技术要求.................................................................................................................6
5. 专业评价要求.........................................................................................................................6
5.1. 风险评估服务资质专业评价要.......................................................................................6
5.2. 安全集成服务资质专业评价要.......................................................................................6
5.3. 应急处理服务资质专业评价要.......................................................................................6
5.4. 灾难备份与恢复服务资质专业评价要求............................................................................6
5.5. 软件安全开发服务资质专业评价要求................................................................................6
5.6. 安全运维服务资质专业评价要.......................................................................................6
附录 A(规范性附录 信息安全风险评估服务资质专业评价要............................................7
附录 B(规范性附录) 信息系统安全集成服务资质专业评价要..........................................10
附录 C(规范性附录) 信息安全应急处理服务资质专业评价要求..........................................13
附录 D(规范性附录 信息系统灾难备份与恢复服务资质专业评价要求...............................17
附录 E(规范性附录) 软件安全开发服务资质专业评价要求.................................................. 21
附录 F(规范性附录):安全运维服务资质专业评价要求...........................................................25
附录 G:信息安全服务人员能力要求..........................................................................................28
附录 I: 参考文献..........................................................................................................................46
of 49
免费下载
信息安全
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

文档被以下合辑收录

数据库行业 | 规范标准(共7篇)
收录,数据库行业的标准和规范,供参考。

相关文档

甲方与攻击面管理实践-蔡浩宇.pdf
0浏览
中国人民共和国个人信息保护法.pdf
21浏览
信息安全技术 密码模块安全要求.pdf
14浏览
政务领域政务云密码应用与安全性评估实施指南.pdf
31浏览
IDC China Information and Data Security .pdf
46浏览
信息安全产品强制性认证实施规则.pdf
25浏览

评论