点击图片查看原图
计算机信息系统安全服务等级证--参编单位辅导---通过率高
主要业务为软件产品测试、电子产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方
检测、集成电路检测、芯片检测、IC检测、信息化项目技术绩效评估(网站或系统绩效评估)、政务信息
化项目效能评估、信息系统安全风险评估、信息系统安全等保备案、信息系统安全等保报告、网络安全
等保测评、信息系统安全等保测评、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市
轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网)、广东省守合同重企业、民用无人
驾驶航空器经营证、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系
统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资
质、音视频集成工程企业资质、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计
、施工与维修证、广东省有线广播电视工程设计(安装)证、广东省防雷工程企业能力评价、软件过程
及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运
行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作(即挂名
)、科学技术奖申请、专利合作申请(即挂名)、国家高新技术企业认证、双软认定、动漫企业认定、
技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软
件检测报告(软件项目验收鉴定报告)、工商注册、代理记账、创业补助申请等服务领域。VX;133
-------4二捌五----2518
如有计划办的企业,可协助解决企业人员问题,可咨询我们,v---x:133----四二捌五----2518
服务区域:广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀
、白云)、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、
湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市
全国各省、市、自治区:广东省、海南省、福建省、湖南省、4川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆
安全服务机构基本能力要求 6.1 基本条件 安全服务机构应具备的基本条件包括: a) 具有中华人民共和国境内注册的独立法人资格,并具有相关部门颁发的合法经营资格; b) 在广东省内拥有长期固定的办公场所,具有能满足业务需求的设备和环境; c) 有健全的财务制度,财务数据真实可信; d) 遵守国家现行法律、法规,无违法记录。 6.2 基本管理能力要求 安全服务机构应具备的基本管理能力包括: a) 建立人员管理制度和能力考核指标,制定相关培训计划,定期开展培训; b) 建立文档管理制度,确保项目文档资料妥善保管; c) 建立项目管理制度,有健全的监督检查机制; d) 建立保密管理制度,确保客户信息安全可控; e) 建立质量管理制度,跟踪服务质量,并能对服务质量进行持续改进。 6.3 基本技术能力要求 安全服务机构应具备的基本技术能力包括: DB44/T 1920—2016 a) 具备评估系统安全威胁的能力,能够识别系统所面临的各种安全威胁及其性质和特征,以及 对威胁的可能性进行评估; b) 具备评估系统脆弱性的能力,能够收集、合成系统的脆弱性数据; c) 具备评估安全对系统的影响的能力,能够识别安全对所实施的系统的影响,并对发生影响的 可能性进行评估; d) 具备评估系统安全风险的能力,识别出给定环境中涉及到对某一系统有依赖关系的安全风 险; e) 具备确定系统安全需求的能力,能够为客户提供安全策略、安全目标、安全需求分析报告; f) 具备确定系统的安全输入的能力,能为系统的规划者、设计者、实施者或用户提供他们所需 的安全信息,包括安全体系结构、设计或实施选择以及安全指南; g) 具备安全控制管理的能力,能建立安全职责,增强所有用户和管理员的安全意识,开展安全 教育培训,对所有的安全配置进行管理(如软件更新记录、安全配置修改记录等); h) 具备监测系统安全状况的能力,能对安全风险变化、事件记录、安全防护措施进行监视,能 识别安全突发事件和对安全突发事件进行响应; i) 具备检测或证实系统安全性的能力,包括检测或证实系统安全性的方法和工具; j) 具备建立系统安全的保证数据的能力,包括对保证的目标进行识别、建立保证证据数据库并 对其进行分析; k) 具备对整个系统进行管理配置的能力,包括维持已标识的配置单元的数据和状况,并对系统 及其配置单元的变化进行分析和控制。