国测的信息安全灾难恢复、系统审计类资质介绍！

一、灾难恢复类

 

信息安全灾难恢复服务资质评估是对信息系统灾难恢复服务提供者的资格状况、技术实力和实施灾难恢复服务过程能力等方面的具体衡量和评价。

 

信息安全灾难恢复服务资质，是依据《信息安全服务资质评估准则》、《信息安全灾难恢复服务能力评估准则》等相关要求，在对申请组织的基本资格、技术实力、信息安全灾难恢复服务能力以及工程项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息全安全测评中心给予的资质认证。

 

信息安全灾难恢复服务资质级别是对提供信息安全灾难恢复服务组织综合实力的客观评价，反映了组织的信息安全灾难恢复服务资格、水平和能力。资质级别划分的主要依据包括：基本资格要求、基本能力要求、灾难恢复服务过程能力和其他补充要求等。

 

灾难恢复服务过程能力级别是评定信息安全灾难恢复服务组织资质的主要标志，标志着服务组织提供给客户的灾难恢复服务专业水平和质量保证程度。《信息安全灾难恢复服务资质评估准则》将信息安全灾难恢复服务组织的过程能力分为五个级别，由一级到五级依次递增，一级是最基本级别，五级为最高级别。

一级：基本执行级

二级：计划跟踪级

三级：充分定义级

四级：量化控制级

五级：持续改进级

 

灾难恢复服务过程能力以及项目和组织过程能力级别的高低，标志着从事灾难恢复服务组织的能力成熟程度，即已完成过程的管理和制度化程度的高低。申请信息安全灾难恢复服务资质级别认证的组织需要符合相应灾难恢复过程能力以及项目和组织过程能力级别。

 

二、系统审计类

 

信息安全服务（信息系统审计类）资质认定是对信息系统审计服务提供者的资格状况、技术实力和信息系统审计服务实施过程质量保证能力等方面的具体衡量和评价。

 

信息安全服务（信息系统审计类）资质级别的评定，是依据《信息安全服务资质评估准则》和不同级别的信息安全服务资质（信息系统审计类）具体要求，在对申请组织的基本资格、技术实力、信息系统审计服务能力以及审计项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息安全测评中心给予相应的资质级别。

 

信息安全服务（信息系统审计类）资质认定是对信息系统审计服务提供者的综合实力的客观评价和确认，信息安全服务（信息系统审计类）资质级别反映了信息系统审计服务提供者从事信息系统审计服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求，信息系统审计服务过程能力要求、项目与组织管理能力要求和其他补充要求等。

 

信息安全服务资质分为五个级别，由一级到五级依次递增，一级是最基本级别，五级为最高级别。

一级：基本执行级

二级：计划跟踪级

三级：充分定义级

四级：量化控制级

五级：持续改进级

 

以上就是中国信息安全测评中心的信息安全服务资质-信息安全灾难恢复服务资质、信息系统审计资质的介绍了。

免责声明：本文部分内容由卓航信息认证服务平台根据网络信息整理发布，如涉及作品内容、版权和其他问题，请联系我们进行删除！如给您带来不便，十分抱歉！