信息安全服务资质认证要求

信息安全服务资质

认证要求

ISCCC XXX XXX-2007

信息安全服务资质

认证要求

Certification Requirements

for Qualification of Information Security Service Provider

(备案送审稿)

中国信息安全认证中心 发布

××××-××-××实施

××××-××-××发布

备案号：××××—××××

目录

前言............................................................ 错误!未定义书签。

1 适用范围...................................................... 错误!未定义书签。

2 定义.......................................................... 错误!未定义书签。

信息安全服务............................................ 错误!未定义书签。

信息安全服务提供者 ...................................... 错误!未定义书签。

信息安全服务资质等级 .................................... 错误!未定义书签。

信息安全工程过程能力级别 ................................ 错误!未定义书签。

3 服务类型与资质评定原则 ........................................ 错误!未定义书签。

信息安全服务的类型 ...................................... 错误!未定义书签。

信息安全服务资质等级的评判原则 .......................... 错误!未定义书签。

4 认证具体要求.................................................. 错误!未定义书签。

基本资格................................................ 错误!未定义书签。

独立法人 .......................................... 错误!未定义书签。

法律要求 .......................................... 错误!未定义书签。

基本能力................................................ 错误!未定义书签。

资产与规模 ........................................ 错误!未定义书签。

人员素质与构成 .................................... 错误!未定义书签。

设备、设施与环境 .................................. 错误!未定义书签。

业绩 .............................................. 错误!未定义书签。

质量管理能力............................................ 错误!未定义书签。

体系和管理职责 .................................... 错误!未定义书签。

资源管理 .......................................... 错误!未定义书签。

项目过程管理 ...................................... 错误!未定义书签。

测量、分析和改进 .................................. 错误!未定义书签。

客户服务 .......................................... 错误!未定义书签。

技术能力更新 ...................................... 错误!未定义书签。

安全工程过程能力 ........................................ 错误!未定义书签。

风险过程 .......................................... 错误!未定义书签。

工程过程 .......................................... 错误!未定义书签。

保证过程 .......................................... 错误!未定义书签。

5 引用标准与参考文献 ............................................ 错误!未定义书签。

计算机信息系统安全保护等级划分准则 ...................... 错误!未定义书签。

系统安全工程能力成熟模型 ................................ 错误!未定义书签。

系统安全工程能力成熟模型—评定方法 ...................... 错误!未定义书签。

信息系统安全工程手册 .................................... 错误!未定义书签。

软件工程能力成熟模型 .................................... 错误!未定义书签。

6 附录——系统安全工程主要术语 .................................. 错误!未定义书签。

组织.................................................... 错误!未定义书签。

项目.................................................... 错误!未定义书签。

系统.................................................... 错误!未定义书签。

安全工程................................................ 错误!未定义书签。

安全工程生命期 .......................................... 错误!未定义书签。

工作产品................................................ 错误!未定义书签。

顾客.................................................... 错误!未定义书签。

过程.................................................... 错误!未定义书签。

过程能力................................................ 错误!未定义书签。

制度化................................................ 错误!未定义书签。

过程管理................................................ 错误!未定义书签。