CCRC包含信息安全服务机构在技术水平、有效资源、法律地位、管理水平等方面的素质的总和。“信息安全服务资格认证”是指根据公开的标准和程序,对提供信息安全服务的组织进行安全服务能力的认证。
就当前为止,我国对信息安全服务资质的管理主要分为行政许可和合格评定两大类。
行政许可是指国家信息安全管理部门、地方政府依靠行政权设置的,包括国家保密局颁发的涉及国家秘密的计算机系统集成资质证书、军队军工保密资质审核认证资质证书、国防科工局颁发的ITSS运营资质证书、北京、广东和湖北省政府颁发的信息安全服务资质证书等。国家保密局在此基础上,根据《国家秘密计算机信息系统集成资质管理办法》,近年来,对涉及国家秘密的计算机信息系统集成资质进行审批。涉密系统集成资质分为甲、乙、丙三类,目前已有286个甲、乙、丙类资质。在国家的集成资质中发挥着重要作用。
当前,信息安全服务资质认证的范围主要有:风险评估、系统评价、安全集成、安全管理、外包、应急响应、灾难恢复、培训和咨询等。它关系到国家安全、社会稳定和经济发展,而信息安全服务是实现信息安全的最基本手段。进行信息安全服务资质认证是一项长期的工作,很多问题在认证资质的过程中逐渐出现,所以信息安全服务资质的也是逐渐完善的过程的。资料表明,2013-2018年,我国信息安全漏洞平台收录的漏洞数量逐年增加,2018年共14216个,其中高温漏洞4899个,占安全漏洞总数的34.5%。自2018年以来,全球网络安全事件空前频繁,经济损失也在快速增长。
伴随云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全的边界不断弱化,安全保护的内容不断增加,这给数据安全、信息安全带来了巨大的挑战,也带来了网络信息安全市场的增量空间。随着社会的发展,数据安全、隐私保护等问题日益受到关注,安全事件和经济问题的突出,信息安全市场将会递增。是一家专业从事ISO27001认证、CCRC咨询等咨询服务的公司,致力于成为信息化集成认证领域的领先咨询公司。
- 还没有人评论,欢迎说说您的想法!