计算机信息系统安全服务等级评定是规范行业服务、提升企业诚信度、保证工程质量、市场准入控制的重要保证，是安全服务机构从事信息网络安全服务能力的等级证明，为我省信息化建设使用单位在选择网络安全服务机构时提供参考依据。

在粤开展信息网络安全服务而未参与本等级评定的安全服务机构可向广东省网络空间安全协会资质认证部提出评定申请，我会将依据广东省地方标准《计算机信息系统安全服务机构等级评定规范》（DB44/T 1920-2016）对申请机构进行等级评定，通过评审后协会将颁发对应的等级证书。

一、等级划分

安全服务机构等级评定是衡量安全服务机构服务能力的尺度，依据安全服务机构的基本条件、基本资格、管理能力、技术服务能力等分为一级、二级、三级、四级，其中一级最高，四级最低。

二、基本条件

安全服务机构应具备的基本条件包括：

1.具有中华人民共和国境内注册的独立法人资格，并具有相关部门颁发的合法经营资格；

2.在广东省内拥有长期固定的办公场所，具有能满足业务需求的设备和环境；

3.有健全的财务制度，财务数据真实可信；

4.遵守国家现行法律、法规，无违法记录。

三、基本管理能力要求

安全服务机构应具备的基本管理能力包括：

1.建立人员管理制度和能力考核指标，制定相关培训计划，定期开展培训；

2.建立文档管理制度，确保项目文档资料妥善保管；

3.建立项目管理制度，有健全的监督检查机制；

4.建立保密管理制度，确保客户信息安全可控；

5.立质量管理制度，跟踪服务质量，并能对服务质量进行持续改进。

四、基本技术能力要求

1.具备评估系统安全威胁的能力，能够识别系统所面临的各种安全威胁及其性质和特征，以及对威胁的可能性进行评估；

2.具备评估系统脆弱性的能力，能够收集、合成系统的脆弱性数据；

3.具备评估安全对系统的影响的能力，能够识别安全对所实施的系统的影响，并对发生影响的可能性进行评估；

4.具备评估系统安全风险的能力，识别出给定环境中涉及到对某一系统有依赖关系的安全风险；

5.具备确定系统安全需求的能力，能够为客户提供安全策略、安全目标、安全需求分析报告；

6.具备确定系统的安全输入的能力，能为系统的规划者、设计者、实施者或用户提供他们所需的安全信息，包括安全体系结构、设计或实施选择以及安全指南；

7.具备安全控制管理的能力，能建立安全职责，增强所有用户和管理员的安全意识，开展安全教育培训，对所有的安全配置进行管理（如软件更新记录、安全配置修改记录等）；

8.具备监测系统安全状况的能力，能对安全风险变化、事件记录、安全防护措施进行监视，能识别安全突发事件和对安全突发事件进行响应；

9.具备检测或证实系统安全性的能力，包括检测或证实系统安全性的方法和工具；

10.具备建立系统安全的保证数据的能力，包括对保证的目标进行识别、建立保证证据数据库并对其进行分析；

11.具备对整个系统进行管理配置的能力，包括维持已标识的配置单元的数据和状况，并对系统及其配置单元的变化进行分析和控制。

五、需求文件

申请机构根据评定要求先确定需要申请的等级，提交符合相应等级要求的材料，提交的证明材料应包含但不限于：

1.独立法人资格证明；

2.固定办公场所的证明材料；

3.人员构成与素质证明材料；

4.财务制度及反映财务状况的材料；

5.人员管理制度和培训制度材料；

6.文档管理制度文档材料；

7.项目管理制度文档材料；

8.保密管理制度文档材料；

9.质量保证制度文档材料；

10.项目业绩证明材料；

技术能力及服务能力过程证明材料。第三方评审机构审查申请机构提交的申请材料，并判断所提交的证明材料是否满足相应等级要求。如果满足则文档审核为通过，否则为不通过。

计算机信息系统安全服务等级证.相关推荐

1. 学计算机怎么收费呢,学计算机怎么收费服务为先_贵阳经济技术学校

   学计算机怎么收费服务为先,贵阳经济技术学校,学校占地120亩. 学计算机怎么收费服务为先, 总之,想成为幼儿教师,一定要有责任心,要随时观察孩子的一举一动,避免意外的发生.要有很多很多的耐心.细心和爱 ...

2. 计算机信息系统安全保护条例最新,计算机信息系统安全保护条例.doc

   法规标题徐州市计算机信息系统安全保护条例 [法规标题]徐州市计算机信息系统安全保护条例 , [颁布单位]江苏省徐州市人大常委会 , [发文字号]公告第5号 , [颁布时间]2009-1-22 , [失 ...

3. 我国对计算机信息系统安全主要是采取,附录信息网络安全监察法规概述二.doc...

   附录信息网络安全监察法规概述二 信息网络安全法律法规 <计算机信息系统安全保护条例> 福建省公安厅网安总队 林世科 10.2 <计算机信息系统安全保护条例> ? 1994年2月 ...

4. 破坏计算机信息系统功能罪,破坏计算机信息系统罪

   破坏计算机信息系统罪 2010年05月05日19:42 法律咨询     我要评论 一.概念 &nbsp&nbsp&nbsp&nbsp破坏计算机信息系统罪(刑法第286 ...

5. 破环计算机系统的案件量刑,破坏计算机信息系统罪如何定罪量刑

   破坏计算机信息系统罪如何定罪量刑 违反国家规定,对计算机信息系统功能进行删除.修改.增加.干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的,处五年以上有期徒 ...

6. 我国计算机系统安全保护等级的划分,信息安全技术题库：我国制定了强制性国家标准《计算机信息系统安全保护等级划分准则》，其中属于第二级的是（）。...

   相关题目与解析 我国制定了强制性国家标准<计算机信息系统安全保护等级划分准则>,其中属于第二级的是(). 我国制定了强制性国家标准<计算机信息系统安全保护等级划分准则>,其中属 ...

7. 破坏计算机系统信息罪司法解释,破坏计算机信息系统罪司法解释是怎样的的呢？...

   反国家规定,对计算机信息系统功能进行删除.修改.增加.干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑. 违反国家规定,对计算机信息系统 ...

8. “创宇ADS”获公安部颁发《计算机信息系统安全专用产品销售许可证》！

   新春临近,喜讯连连. 近日,知道创宇自主研发的"创宇ADS抗拒绝服务系统V1.0"经过了多项高标准的功能测试.安全测试,顺利通过计算机信息系统安全产品质量监督检验中心的安全检测,并 ...

9. java计算机毕业设计婚纱影楼服务管理源码+数据库+系统+lw文档+mybatis+运行部署

   java计算机毕业设计婚纱影楼服务管理源码+数据库+系统+lw文档+mybatis+运行部署 java计算机毕业设计婚纱影楼服务管理源码+数据库+系统+lw文档+mybatis+运行部署 [1] 网上 ...

最新文章

1. Linux的phpize添加php扩展
2. 【JAVASCRIPT】表单序列化问题
3. centos 配置php开发环境变量配置,CentOS中配置PHP和Nginx环境变量
4. 【NOI2013】向量内积【随机化】
5. document api java_GitHub - liuanxin/api-document: java spring-mvc document collect
6. vue-cli 没有build如何配置_如何从零开发一个 gradle 插件（一）
7. javweb音乐网站_基于javaweb音乐网站设计与实现
8. 微信群接口(开发思路)
9. 浅谈游戏《武士刀：零》——赛博朋克风格城市中的刀光剑影
10. 软件测试睡眠原理,测一测你的睡眠质量
11. ins服务器未响应,Ins注册及登陆问题简明教程
12. wordpress文章页面添加字体增大减小链接
13. 爬虫爬取招聘信息并进行数据分析
14. HTML5/JavaScript 图像边缘羽化— 打造图像处理类库第二步
15. 中国电信广东DNS服务器
16. 透过协议看PCIe ASPM L1.2
17. 工业控制系统的安全防护建议
18. 质点系的牛顿-欧拉动力学方程
19. MyBatis之Base64加密数据源
20. 乔布斯在困境中的关键一战

热门文章

1. 怎么用计算机改变声音的音调,男声变女声用什么软件？能电脑语音说话变声吗？...
2. Java jdk14.0.1安装简单步骤
3. 服务器生成js文件,Next.js 静态生成和服务器端渲染
4. 计算机在英语写作中应用,计算机技术在英语写作教学中的应用研究
5. 手机音视频流媒体开发一些有用资料(2010.03.09更新)
6. 赛门铁克：与神州云科合作达成两大目标
7. java 中 IO 流分为几种?
8. 什么是erp办公系统
9. hibernate QBE例子
10. ext核心API详解