2001 65438+2月,國家質檢總局發布《強制性產品認證管理規定》,用強制性產品認證制度取代了原來的進口。
商品安全質量許可制度和電氣產品安全認證制度。中國強制性產品認證簡稱CCC認證或3C認證。它是壹項法定的強制性安全認證制度,也是國際上廣泛采用的保護消費者權益、維護消費者人身和財產安全的基本做法。在強制性產品認證的產品範圍中,WLAN產品和信息安全產品的指定認證機構是中國信息安全認證中心。信息安全管理系統
病毒破壞、黑客攻擊、系統癱瘓、員工失誤和惡意破壞、商業間諜等。越來越多的信息安全問題已經成為威脅組織生存和發展的重要安全隱患。基於最新國際標準ISO/IEC27001:2005的信息安全管理系統(ISMS)是世界上先進的信息安全解決方案,正在被越來越多的組織采用。它采用PDCA過程方法和133信息安全控制措施,幫助組織解決信息安全問題,實現信息安全目標。ISMS認證是組織證明其信息安全水平和能力符合國際標準要求的有效手段。它將有助於組織節約信息安全成本,增強顧客、合作夥伴和其他相關方的信心和信任,提高組織的公眾形象和競爭力。
ISO/IEC 27001標準適用於所有類型的組織(例如,商業企業、政府機構、非營利組織)。ISO/IEC 27001從組織整體業務風險的角度,對文件化ISMS的建立、實施、運行、監控、審核、維護和改進提出了要求。它規定了為滿足不同組織或其部門的需要而定制的安全控制措施的實施要求。
ISO/IEC 27001認證能給組織帶來以下好處:1。使組織獲得最佳的信息安全運行模式;2.確保組織業務的安全;3.降低業務風險,避免組織損失;4.保持組織的核心競爭優勢;5.在組織的業務活動中提供可信度;6.增強組織競爭力;7.滿足客戶要求;8.確保組織業務的可持續發展;9.使組織更加符合法律法規。
服務資格認證
中國信息安全認證中心是經國家認監委批準從事信息安全服務資質認證的機構。
(詳見CNCA-R-2007-138認證機構批準書)。在《關於同意中國信息安全認證中心從事信息安全服務資質認證和培訓試點工作的批復》中,國審函[2007]150號明確,該中心是開展信息安全服務資質認證業務的試點單位。同時,該中心還獲得了中國合格評定國家認可委員會的認可,證書編號:No. CNASCO66-V .信息安全服務的資質認證是依據國家法律法規、國家標準、行業標準和技術規範,以及基本認證規範和認證規則,對信息安全服務中的機構安全服務資質進行評價。認證標準:信息安全服務的資質認證依據國家法律法規、國家標準、行業標準和技術規範。目前,中國信息安全認證中心已開展信息安全應急處理資質認證業務,依據YD/T 1799-2008《網絡與信息安全應急處理服務資質評價方法》。
YD/T 1799-2008《網絡與信息安全應急響應服務資質評價方法》是根據我國網絡與信息安全應急響應服務管理的要求,兼顧國內網絡與信息安全應急響應服務提供者的實際情況,參照YD/T 1621-2007《網絡與信息安全服務資質評價準則》和《計算機信息系統》制定的,本標準的評價對象是提供網絡與信息安全應急
網絡與信息安全應急服務是保障業務連續性的重要手段之壹,它涵蓋了安全事件發生後維護和恢復關鍵應用的壹系列活動。網絡與信息安全應急處理服務資質等級是對服務提供商應急處理服務資質和能力的衡量。資質等級分為三級,最高壹級,最低壹級。
網絡與信息安全應急服務資質評估是對網絡與信息安全應急服務提供者資質狀況、經濟實力、技術能力和實施應急服務過程能力的具體衡量和評價。本標準規定了為信息系統所有者提供網絡與信息安全應急響應服務的組織應具備的服務資質要求,以及對提供網絡與信息安全應急響應服務的組織的評價方法。本標準適用於第三方評估機構對提供網絡與信息安全應急響應服務的機構的網絡與信息安全應急響應服務資質進行評估,可作為信息系統所有者選擇提供網絡與信息安全應急響應服務的機構的依據,可作為相關主管部門管理提供網絡與信息安全應急響應服務的機構的技術規範, 可以作為認證機構認證提供網絡與信息安全應急響應服務的機構的參考,也可以為提供網絡與信息安全應急響應服務的機構提高自身能力提供指導。
YD/T 1621-2007《網絡與信息安全服務資質評定標準》規定了為電信運營企業提供網絡與信息安全服務的機構的網絡與信息安全服務資質要求,適用於為電信運營企業提供網絡與信息安全服務的機構的網絡與信息安全服務資質評定。它可以作為國家有關主管部門管理和檢查網絡與信息安全服務機構的技術規範,也可以作為提供網絡與信息安全服務的機構提高自身能力的指南。本標準涉及信息安全咨詢服務、信息安全工程服務、信息安全培訓服務和信息安全運營支持服務。