国家商标局备案专业代理机构
010-62988938
您当前的位置:首页>解决方案>资质认证

CCRC信息安全服务资质

       信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平技术能力等方面的要求。目前,中国信息安全认证中心和中国信息安全测评中心均可针对该服务资质进行认证,但是其对该资质的表述不同。中国信息安全认证中心对该资质分为三级,其中一级最高。含安全集成服务资质、安全运维服务资质、风险评估服务资质、应急处理服务资质、灾难恢复与备份服务资质及软件开发服务资质。


服务流程:


B1.1 集成准备阶段

B1.1.1 需求调研与分析 

a) 调研客户背景信息,采集系统建设需求和建设目标,明确系统功能、性能及安全性要求。

b) 基于系统建设需求,提出产品选型方案和建设预算。

c) 结合系统建设和安全需求,与客户、设计、开发等人员充分沟通,达成共识并形成记录。

B1.1.2 签订服务协议

a) 与客户、供应商签订服务协议,明确范围、目标、时间、内容、金额、质量和输出等。

b) 与客户、供应商等相关方签订保密协议,明确保密职责和违约责任。

B1.2 方案设计阶段 

a) 根据系统建设安全需求,编制安全集成技术方案。

b) 依据技术方案,编制安全集成实施方案,明确项目人员、进度、质量、沟通、风险等方面的要求。

c) 结合技术方案和实施方案,与客户进行沟通,获得客户认可。

B1.3 建设实施阶段

B1.3.1 实施集成 

a) 依据已确认的安全集成项目技术方案和实施方案,按照时间和质量要求进行系统建设。

b) 项目实施人员按时提交施工记录和工程日志,及时向项目经理汇报项目进度。

c) 建立安全集成项目协调机制,明确责任人,畅通信息沟通渠道,保障各相关方在项目实施过程中能够有效充分的沟通。

B1.4 安全保障阶段

B1.4.1 系统测试

a) 依据项目技术方案和测试计划,对系统进行联调和系统测试,完整记录测试过程相关信息。 

b) 对于新建系统重点测试系统的功能、性能和安全性等;对于系统改造或升级项目,还需进行兼容性测试。

B1.4.2 系统试运行

a) 为测试系统运行的可靠性和稳定性,系统初验后需进行试运行,并记录系统运行状况,试运行周期至少一个月。

b) 基于系统运行相关记录,及时对系统设备进行调整和维护。

B1.4.3 验收 

a) 根据合同约定,向客户提交完整的项目资料及交付物,并提出终验申请。

b) 根据合同约定,配合组织项目验收,出具项目验收报告。


>
<
立即咨询优惠方案

010-62988938