版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、ISCCCQOG0401B0信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請指南信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請指南信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請指南感謝您申請中國信息安全認(rèn)證中心(ISCCC)的信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證,請您仔細(xì)閱讀本中心向您提供的認(rèn)證相關(guān)信息,以便您了解相關(guān)認(rèn)證要求和事宜。信息安全應(yīng)急處理服務(wù)資質(zhì)是指在處置網(wǎng)絡(luò)與信息安全事件是提供緊急現(xiàn)場或遠(yuǎn)程援助的一系列技術(shù)的和非技術(shù)的措施和行動,以降低安全事件給用戶造成的損失或影響。信息安
2、全應(yīng)急處理服務(wù)資質(zhì)是按照YDT17992008《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評估方法》標(biāo)準(zhǔn),規(guī)范申請單位的應(yīng)急處理服務(wù)能力。一、認(rèn)證申請一、認(rèn)證申請1申請的基本條件1)應(yīng)是一個獨立的實體,具有獨立法人資格,具有相關(guān)部門頒發(fā)的合法經(jīng)營資格;2)應(yīng)遵守國家現(xiàn)行法律、法規(guī)的規(guī)定,沒有違法投訴;3)從事涉及國家秘密的應(yīng)急服務(wù)提供者必須獲得國家保密機(jī)關(guān)的資質(zhì)認(rèn)證;4)應(yīng)制定符合國家保密部門要求的工作保密制度和建立相應(yīng)的組織監(jiān)管體系,在獲取、保存
3、、傳播和銷毀與網(wǎng)絡(luò)安全事件處理服務(wù)有關(guān)信息等方面做出明確規(guī)定;5)應(yīng)與應(yīng)急服務(wù)人員簽訂保密協(xié)議,并有義務(wù)對應(yīng)急服務(wù)人員進(jìn)行保密教育;6)應(yīng)急服務(wù)提供者應(yīng)具備安全保密的工作環(huán)境,主要體現(xiàn)在:指派專人負(fù)責(zé)將事件處理服務(wù)的資料進(jìn)行單獨保管;采用安全的措施存放有關(guān)紙介文檔和其他媒體介質(zhì)資料;準(zhǔn)備獨立且不聯(lián)網(wǎng)的計算機(jī)以存放有保密要求的電子文檔。2申請應(yīng)提交的文件1)獨立法人資格證明;2)從事安全服務(wù)的相關(guān)資質(zhì)證明;3)工作保密制度及相應(yīng)組織監(jiān)管體
4、系業(yè)已建立的證明材料;4)與應(yīng)急處理服務(wù)人員簽訂的保密協(xié)議復(fù)印件;5)人員構(gòu)成與素質(zhì)證明材料;6)規(guī)模與資產(chǎn)證明材料;7)公司組織結(jié)構(gòu)證明材料;8)具備固定辦公場所的證明材料;9)項目管理制度文檔;10)應(yīng)急響應(yīng)時間書面承諾;11)項目案例及業(yè)績證明材料;12)質(zhì)量管理體系文件;ISCCCQOG0401B0信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請指南信息安全服務(wù)資質(zhì)認(rèn)證流程圖提交申請書書面通知申請組織補(bǔ)充、修改材料審核計劃認(rèn)證技術(shù)委員會決定頒發(fā)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- iso27006信息安全管理體系審核認(rèn)證機(jī)構(gòu)的要求
- iso9001質(zhì)量管理體系認(rèn)證流程 iso9001質(zhì)量管理體系認(rèn)證
- iso14000 環(huán)境管理體系認(rèn)證
- iso9000認(rèn)證全套管理體系
- 管理體系認(rèn)證申請書
- 管理體系認(rèn)證再認(rèn)證申請書
- 企業(yè)ISO 9000質(zhì)量管理體系認(rèn)證.pdf
- 管理體系再認(rèn)證申請書
- 管理體系認(rèn)證申請書范本
- 管理體系認(rèn)證申請書(20190307152711)
- 管理體系認(rèn)證申請書(20190213074209)
- 管理體系再認(rèn)證申請書
- iso 19011-2018 審核管理體系指南
- iso27001信息安全管理體系資產(chǎn)風(fēng)險等級表
- 管理體系申請及認(rèn)證合同資料
- 基于ISO17799信息安全管理體系風(fēng)險評估.pdf
- 質(zhì)量管理體系iso9001認(rèn)證方案(范本)
- 質(zhì)量管理體系認(rèn)證iso9001內(nèi)審教程
- iso管理體系認(rèn)證企業(yè)如何滿足監(jiān)督審核要求
- 管理體系認(rèn)證證書轉(zhuǎn)換申請表
評論
0/150
提交評論